Analysis Overview
SHA256
dd1a2a64dd02561e2f15530287d58c76a439a8582b7cf72d0cae50be59f1c497
Threat Level: Known bad
The file 02d0963800aef7c6aa241fbf390b3c60_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Executes dropped EXE
Identifies Wine through registry keys
Loads dropped DLL
Drops file in System32 directory
Unsigned PE
Suspicious use of WriteProcessMemory
MITRE ATT&CK Matrix V13
Analysis: static1
Detonation Overview
Reported
2024-06-20 04:31
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-06-20 04:31
Reported
2024-06-20 04:33
Platform
win7-20240419-en
Max time kernel
150s
Max time network
118s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Identifies Wine through registry keys
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\rmxkman.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\edvmygc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\ozbyauk.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\xrowzvy.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\ejdsait.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\jurdniy.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\zxnyiym.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\bhqlmqj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\xbjikof.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\wcizfjn.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\weeccug.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\iewlasz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\avswyuf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\agitrss.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\kcofbgz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\qlhavsm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\brtdpps.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\lazqnww.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\fciocpx.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\vdzxkqu.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\dqdfild.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\jlkemiz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\buejtsh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\jlmfepv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\xjzinkn.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\qoxhqlj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\frqsswc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\xemceto.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\lpabfee.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\dsqavom.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\fqjqnkx.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\jvpxhoe.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\goulgre.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\gdsqxzp.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\bqwbquh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\btppziz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\fbvfqrj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\abbueue.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\sccrhhl.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\gmwzmhg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\edqmcyf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\bnxjljs.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\thzjxnm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\aifoynd.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\wmgowxy.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\amhpred.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\wflcfoh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\ombvpyj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\qunryez.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\zylhxrc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\nvemiwg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\gpavfma.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\rlnmvyu.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\dbipega.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\iteqeeb.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\lephwmh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\lsyuyss.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\ngzxhad.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\ofyikmn.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\kgsspfb.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\wcqqgfw.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\gwchqor.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\krmlsxk.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Wine | C:\Windows\SysWOW64\isozozo.exe | N/A |
Loads dropped DLL
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File created | C:\Windows\SysWOW64\ydwvbjc.exe | C:\Windows\SysWOW64\lmbssbw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ubtetba.exe | C:\Windows\SysWOW64\kvsgvun.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xjzinkn.exe | C:\Windows\SysWOW64\kkefwkh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fvkqjuk.exe | C:\Windows\SysWOW64\wsugwrv.exe | N/A |
| File created | C:\Windows\SysWOW64\aufgvdh.exe | C:\Windows\SysWOW64\vqmyjbd.exe | N/A |
| File created | C:\Windows\SysWOW64\dorzvni.exe | C:\Windows\SysWOW64\ykyrcld.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ejhxjtq.exe | C:\Windows\SysWOW64\rsmublk.exe | N/A |
| File created | C:\Windows\SysWOW64\gcvvbpd.exe | C:\Windows\SysWOW64\tdtttgx.exe | N/A |
| File created | C:\Windows\SysWOW64\ngzxhad.exe | C:\Windows\SysWOW64\dvknmww.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yasroux.exe | C:\Windows\SysWOW64\lbywfmz.exe | N/A |
| File created | C:\Windows\SysWOW64\tzezobx.exe | C:\Windows\SysWOW64\gxqrdos.exe | N/A |
| File created | C:\Windows\SysWOW64\bqcxlev.exe | C:\Windows\SysWOW64\rccavxq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wkivvic.exe | C:\Windows\SysWOW64\jtftmae.exe | N/A |
| File created | C:\Windows\SysWOW64\kattrns.exe | C:\Windows\SysWOW64\xcqrien.exe | N/A |
| File created | C:\Windows\SysWOW64\rlnmvyu.exe | C:\Windows\SysWOW64\ejhxjtq.exe | N/A |
| File created | C:\Windows\SysWOW64\ywgpkbr.exe | C:\Windows\SysWOW64\lxdnbst.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\oqnqjsn.exe | C:\Windows\SysWOW64\bzsoakp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vpuoiyp.exe | C:\Windows\SysWOW64\qyzmzqk.exe | N/A |
| File created | C:\Windows\SysWOW64\amlpnmb.exe | C:\Windows\SysWOW64\onjmeew.exe | N/A |
| File created | C:\Windows\SysWOW64\xjpbcyp.exe | C:\Windows\SysWOW64\kwglwuq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ajwcgbz.exe | C:\Windows\SysWOW64\nttzxbu.exe | N/A |
| File created | C:\Windows\SysWOW64\syxhasc.exe | C:\Windows\SysWOW64\gwrspfp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\oejglsk.exe | C:\Windows\SysWOW64\fqjqnkx.exe | N/A |
| File created | C:\Windows\SysWOW64\rinmgwl.exe | C:\Windows\SysWOW64\essjxof.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pxmyqet.exe | C:\Windows\SysWOW64\cgrwaww.exe | N/A |
| File created | C:\Windows\SysWOW64\tepoprj.exe | C:\Windows\SysWOW64\goulgre.exe | N/A |
| File created | C:\Windows\SysWOW64\eyayzrw.exe | C:\Windows\SysWOW64\rhfvqqr.exe | N/A |
| File created | C:\Windows\SysWOW64\racihon.exe | C:\Windows\SysWOW64\ecagynh.exe | N/A |
| File created | C:\Windows\SysWOW64\tonxaqw.exe | C:\Windows\SysWOW64\gpsuriy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\evfmdcv.exe | C:\Windows\SysWOW64\rfkjmcp.exe | N/A |
| File created | C:\Windows\SysWOW64\ruhpmka.exe | C:\Windows\SysWOW64\evfmdcv.exe | N/A |
| File created | C:\Windows\SysWOW64\cgrwaww.exe | C:\Windows\SysWOW64\tsqykpi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zxnyiym.exe | C:\Windows\SysWOW64\mhswzqg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hcdwvnt.exe | C:\Windows\SysWOW64\ulatmfo.exe | N/A |
| File created | C:\Windows\SysWOW64\nydpksl.exe | C:\Windows\SysWOW64\aaimcsf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\namvoki.exe | C:\Windows\SysWOW64\ajrtgcd.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\thdrery.exe | C:\Windows\SysWOW64\jwohqor.exe | N/A |
| File created | C:\Windows\SysWOW64\mlkmoqh.exe | C:\Windows\SysWOW64\bmgowsz.exe | N/A |
| File created | C:\Windows\SysWOW64\pekpdvx.exe | C:\Windows\SysWOW64\fbvfqrj.exe | N/A |
| File created | C:\Windows\SysWOW64\pwgehgi.exe | C:\Windows\SysWOW64\cfmbygd.exe | N/A |
| File created | C:\Windows\SysWOW64\yzxzwwz.exe | C:\Windows\SysWOW64\mxrrdru.exe | N/A |
| File created | C:\Windows\SysWOW64\wmvzmow.exe | C:\Windows\SysWOW64\mjfpzkp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lmxvaom.exe | C:\Windows\SysWOW64\cyxxkgz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vlkepqg.exe | C:\Windows\SysWOW64\lbutuna.exe | N/A |
| File created | C:\Windows\SysWOW64\iqgiuax.exe | C:\Windows\SysWOW64\valflss.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rbyxhor.exe | C:\Windows\SysWOW64\hyimukd.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\otqbggn.exe | C:\Windows\SysWOW64\bcwyygp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lhwneea.exe | C:\Windows\SysWOW64\ynqftav.exe | N/A |
| File created | C:\Windows\SysWOW64\wwhvuxu.exe | C:\Windows\SysWOW64\mlstgug.exe | N/A |
| File created | C:\Windows\SysWOW64\kotwbas.exe | C:\Windows\SysWOW64\xxrttan.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yjhsuor.exe | C:\Windows\SysWOW64\woginuq.exe | N/A |
| File created | C:\Windows\SysWOW64\bjhdqbi.exe | C:\Windows\SysWOW64\olnbhtd.exe | N/A |
| File created | C:\Windows\SysWOW64\llsutge.exe | C:\Windows\SysWOW64\amfwjhw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\enpobcw.exe | C:\Windows\SysWOW64\rwultur.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ekzfsyt.exe | C:\Windows\SysWOW64\ruwdjqo.exe | N/A |
| File created | C:\Windows\SysWOW64\brkozny.exe | C:\Windows\SysWOW64\obhmqfs.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tfdxnuf.exe | C:\Windows\SysWOW64\gpavfma.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zvacaon.exe | C:\Windows\SysWOW64\mxgzkgi.exe | N/A |
| File created | C:\Windows\SysWOW64\mzmdhgw.exe | C:\Windows\SysWOW64\celkrlv.exe | N/A |
| File created | C:\Windows\SysWOW64\pppwtfz.exe | C:\Windows\SysWOW64\efzqoox.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fuvgemi.exe | C:\Windows\SysWOW64\wgvigev.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\aqmejfp.exe | C:\Windows\SysWOW64\qclplgk.exe | N/A |
| File created | C:\Windows\SysWOW64\vntrrrb.exe | C:\Windows\SysWOW64\lcegwon.exe | N/A |
| File created | C:\Windows\SysWOW64\tsqykpi.exe | C:\Windows\SysWOW64\gcvvbpd.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\02d0963800aef7c6aa241fbf390b3c60_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\02d0963800aef7c6aa241fbf390b3c60_JaffaCakes118.exe"
C:\Windows\SysWOW64\xyzbjir.exe
C:\Windows\system32\xyzbjir.exe 636 "C:\Users\Admin\AppData\Local\Temp\02d0963800aef7c6aa241fbf390b3c60_JaffaCakes118.exe"
C:\Windows\SysWOW64\ypojjzo.exe
C:\Windows\system32\ypojjzo.exe 612 "C:\Windows\SysWOW64\xyzbjir.exe"
C:\Windows\SysWOW64\avswyuf.exe
C:\Windows\system32\avswyuf.exe 620 "C:\Windows\SysWOW64\ypojjzo.exe"
C:\Windows\SysWOW64\xtzerts.exe
C:\Windows\system32\xtzerts.exe 616 "C:\Windows\SysWOW64\avswyuf.exe"
C:\Windows\SysWOW64\mbtxsxy.exe
C:\Windows\system32\mbtxsxy.exe 628 "C:\Windows\SysWOW64\xtzerts.exe"
C:\Windows\SysWOW64\uxeckii.exe
C:\Windows\system32\uxeckii.exe 624 "C:\Windows\SysWOW64\mbtxsxy.exe"
C:\Windows\SysWOW64\eeihuhq.exe
C:\Windows\system32\eeihuhq.exe 728 "C:\Windows\SysWOW64\uxeckii.exe"
C:\Windows\SysWOW64\daufzyz.exe
C:\Windows\system32\daufzyz.exe 656 "C:\Windows\SysWOW64\eeihuhq.exe"
C:\Windows\SysWOW64\owvpgsz.exe
C:\Windows\system32\owvpgsz.exe 716 "C:\Windows\SysWOW64\daufzyz.exe"
C:\Windows\SysWOW64\npwhanj.exe
C:\Windows\system32\npwhanj.exe 648 "C:\Windows\SysWOW64\owvpgsz.exe"
C:\Windows\SysWOW64\arcxmro.exe
C:\Windows\system32\arcxmro.exe 732 "C:\Windows\SysWOW64\npwhanj.exe"
C:\Windows\SysWOW64\ehgkifz.exe
C:\Windows\system32\ehgkifz.exe 632 "C:\Windows\SysWOW64\arcxmro.exe"
C:\Windows\SysWOW64\pchcqai.exe
C:\Windows\system32\pchcqai.exe 736 "C:\Windows\SysWOW64\ehgkifz.exe"
C:\Windows\SysWOW64\woginuq.exe
C:\Windows\system32\woginuq.exe 748 "C:\Windows\SysWOW64\pchcqai.exe"
C:\Windows\SysWOW64\yjhsuor.exe
C:\Windows\system32\yjhsuor.exe 640 "C:\Windows\SysWOW64\woginuq.exe"
C:\Windows\SysWOW64\ozsabyu.exe
C:\Windows\system32\ozsabyu.exe 756 "C:\Windows\SysWOW64\yjhsuor.exe"
C:\Windows\SysWOW64\ixjvevc.exe
C:\Windows\system32\ixjvevc.exe 652 "C:\Windows\SysWOW64\ozsabyu.exe"
C:\Windows\SysWOW64\vdsxsmn.exe
C:\Windows\system32\vdsxsmn.exe 752 "C:\Windows\SysWOW64\ixjvevc.exe"
C:\Windows\SysWOW64\kwpkcap.exe
C:\Windows\system32\kwpkcap.exe 760 "C:\Windows\SysWOW64\vdsxsmn.exe"
C:\Windows\SysWOW64\xnrnkiv.exe
C:\Windows\system32\xnrnkiv.exe 772 "C:\Windows\SysWOW64\kwpkcap.exe"
C:\Windows\SysWOW64\klmqtia.exe
C:\Windows\system32\klmqtia.exe 764 "C:\Windows\SysWOW64\xnrnkiv.exe"
C:\Windows\SysWOW64\ukqndhi.exe
C:\Windows\system32\ukqndhi.exe 768 "C:\Windows\SysWOW64\klmqtia.exe"
C:\Windows\SysWOW64\enoyyko.exe
C:\Windows\system32\enoyyko.exe 776 "C:\Windows\SysWOW64\ukqndhi.exe"
C:\Windows\SysWOW64\rljahst.exe
C:\Windows\system32\rljahst.exe 784 "C:\Windows\SysWOW64\enoyyko.exe"
C:\Windows\SysWOW64\ecddqbr.exe
C:\Windows\system32\ecddqbr.exe 788 "C:\Windows\SysWOW64\rljahst.exe"
C:\Windows\SysWOW64\obpaazz.exe
C:\Windows\system32\obpaazz.exe 780 "C:\Windows\SysWOW64\ecddqbr.exe"
C:\Windows\SysWOW64\ymflvuf.exe
C:\Windows\system32\ymflvuf.exe 796 "C:\Windows\SysWOW64\obpaazz.exe"
C:\Windows\SysWOW64\ihgvdxo.exe
C:\Windows\system32\ihgvdxo.exe 792 "C:\Windows\SysWOW64\ymflvuf.exe"
C:\Windows\SysWOW64\vyaymxl.exe
C:\Windows\system32\vyaymxl.exe 804 "C:\Windows\SysWOW64\ihgvdxo.exe"
C:\Windows\SysWOW64\crzdjrc.exe
C:\Windows\system32\crzdjrc.exe 812 "C:\Windows\SysWOW64\vyaymxl.exe"
C:\Windows\SysWOW64\nqlitqb.exe
C:\Windows\system32\nqlitqb.exe 808 "C:\Windows\SysWOW64\crzdjrc.exe"
C:\Windows\SysWOW64\xppgdoj.exe
C:\Windows\system32\xppgdoj.exe 820 "C:\Windows\SysWOW64\nqlitqb.exe"
C:\Windows\SysWOW64\knkjuxo.exe
C:\Windows\system32\knkjuxo.exe 800 "C:\Windows\SysWOW64\xppgdoj.exe"
C:\Windows\SysWOW64\ujltcrp.exe
C:\Windows\system32\ujltcrp.exe 824 "C:\Windows\SysWOW64\knkjuxo.exe"
C:\Windows\SysWOW64\eixqmqw.exe
C:\Windows\system32\eixqmqw.exe 816 "C:\Windows\SysWOW64\ujltcrp.exe"
C:\Windows\SysWOW64\olnbhtd.exe
C:\Windows\system32\olnbhtd.exe 828 "C:\Windows\SysWOW64\eixqmqw.exe"
C:\Windows\SysWOW64\bjhdqbi.exe
C:\Windows\system32\bjhdqbi.exe 832 "C:\Windows\SysWOW64\olnbhtd.exe"
C:\Windows\SysWOW64\oacgybo.exe
C:\Windows\system32\oacgybo.exe 836 "C:\Windows\SysWOW64\bjhdqbi.exe"
C:\Windows\SysWOW64\xodeojt.exe
C:\Windows\system32\xodeojt.exe 840 "C:\Windows\SysWOW64\oacgybo.exe"
C:\Windows\SysWOW64\lbutuna.exe
C:\Windows\system32\lbutuna.exe 852 "C:\Windows\SysWOW64\xodeojt.exe"
C:\Windows\SysWOW64\vlkepqg.exe
C:\Windows\system32\vlkepqg.exe 844 "C:\Windows\SysWOW64\lbutuna.exe"
C:\Windows\SysWOW64\iybtvlf.exe
C:\Windows\system32\iybtvlf.exe 856 "C:\Windows\SysWOW64\vlkepqg.exe"
C:\Windows\SysWOW64\syfrgkm.exe
C:\Windows\system32\syfrgkm.exe 848 "C:\Windows\SysWOW64\iybtvlf.exe"
C:\Windows\SysWOW64\bmgowsz.exe
C:\Windows\system32\bmgowsz.exe 864 "C:\Windows\SysWOW64\syfrgkm.exe"
C:\Windows\SysWOW64\mlkmoqh.exe
C:\Windows\system32\mlkmoqh.exe 868 "C:\Windows\SysWOW64\bmgowsz.exe"
C:\Windows\SysWOW64\wkwjzph.exe
C:\Windows\system32\wkwjzph.exe 872 "C:\Windows\SysWOW64\mlkmoqh.exe"
C:\Windows\SysWOW64\gjagjoo.exe
C:\Windows\system32\gjagjoo.exe 880 "C:\Windows\SysWOW64\wkwjzph.exe"
C:\Windows\SysWOW64\qfbzzjp.exe
C:\Windows\system32\qfbzzjp.exe 892 "C:\Windows\SysWOW64\gjagjoo.exe"
C:\Windows\SysWOW64\amfwjhw.exe
C:\Windows\system32\amfwjhw.exe 860 "C:\Windows\SysWOW64\qfbzzjp.exe"
C:\Windows\SysWOW64\llsutge.exe
C:\Windows\system32\llsutge.exe 876 "C:\Windows\SysWOW64\amfwjhw.exe"
C:\Windows\SysWOW64\ybmwkoj.exe
C:\Windows\system32\ybmwkoj.exe 888 "C:\Windows\SysWOW64\llsutge.exe"
C:\Windows\SysWOW64\hmchxjq.exe
C:\Windows\system32\hmchxjq.exe 884 "C:\Windows\SysWOW64\ybmwkoj.exe"
C:\Windows\SysWOW64\ucfjgsv.exe
C:\Windows\system32\ucfjgsv.exe 904 "C:\Windows\SysWOW64\hmchxjq.exe"
C:\Windows\SysWOW64\hbzmoat.exe
C:\Windows\system32\hbzmoat.exe 908 "C:\Windows\SysWOW64\ucfjgsv.exe"
C:\Windows\SysWOW64\swaxwuc.exe
C:\Windows\system32\swaxwuc.exe 912 "C:\Windows\SysWOW64\hbzmoat.exe"
C:\Windows\SysWOW64\hixrgie.exe
C:\Windows\system32\hixrgie.exe 928 "C:\Windows\SysWOW64\swaxwuc.exe"
C:\Windows\SysWOW64\rsmublk.exe
C:\Windows\system32\rsmublk.exe 916 "C:\Windows\SysWOW64\hixrgie.exe"
C:\Windows\SysWOW64\ejhxjtq.exe
C:\Windows\system32\ejhxjtq.exe 896 "C:\Windows\SysWOW64\rsmublk.exe"
C:\Windows\SysWOW64\rlnmvyu.exe
C:\Windows\system32\rlnmvyu.exe 924 "C:\Windows\SysWOW64\ejhxjtq.exe"
C:\Windows\SysWOW64\dbipega.exe
C:\Windows\system32\dbipega.exe 932 "C:\Windows\SysWOW64\rlnmvyu.exe"
C:\Windows\SysWOW64\ialsmox.exe
C:\Windows\system32\ialsmox.exe 936 "C:\Windows\SysWOW64\dbipega.exe"
C:\Windows\SysWOW64\qlkxjio.exe
C:\Windows\system32\qlkxjio.exe 940 "C:\Windows\SysWOW64\ialsmox.exe"
C:\Windows\SysWOW64\fbvfqrj.exe
C:\Windows\system32\fbvfqrj.exe 952 "C:\Windows\SysWOW64\qlkxjio.exe"
C:\Windows\SysWOW64\pekpdvx.exe
C:\Windows\system32\pekpdvx.exe 944 "C:\Windows\SysWOW64\fbvfqrj.exe"
C:\Windows\SysWOW64\ccnsmdv.exe
C:\Windows\system32\ccnsmdv.exe 948 "C:\Windows\SysWOW64\pekpdvx.exe"
C:\Windows\SysWOW64\ptiuudb.exe
C:\Windows\system32\ptiuudb.exe 956 "C:\Windows\SysWOW64\ccnsmdv.exe"
C:\Windows\SysWOW64\cjdpdlg.exe
C:\Windows\system32\cjdpdlg.exe 920 "C:\Windows\SysWOW64\ptiuudb.exe"
C:\Windows\SysWOW64\lxdnbst.exe
C:\Windows\system32\lxdnbst.exe 964 "C:\Windows\SysWOW64\cjdpdlg.exe"
C:\Windows\SysWOW64\ywgpkbr.exe
C:\Windows\system32\ywgpkbr.exe 960 "C:\Windows\SysWOW64\lxdnbst.exe"
C:\Windows\SysWOW64\lmbssbw.exe
C:\Windows\system32\lmbssbw.exe 972 "C:\Windows\SysWOW64\ywgpkbr.exe"
C:\Windows\SysWOW64\ydwvbjc.exe
C:\Windows\system32\ydwvbjc.exe 984 "C:\Windows\SysWOW64\lmbssbw.exe"
C:\Windows\SysWOW64\ayzxwjj.exe
C:\Windows\system32\ayzxwjj.exe 660 "C:\Windows\SysWOW64\ydwvbjc.exe"
C:\Windows\SysWOW64\nafnhov.exe
C:\Windows\system32\nafnhov.exe 976 "C:\Windows\SysWOW64\ayzxwjj.exe"
C:\Windows\SysWOW64\vtenwdr.exe
C:\Windows\system32\vtenwdr.exe 680 "C:\Windows\SysWOW64\nafnhov.exe"
C:\Windows\SysWOW64\cmkslwh.exe
C:\Windows\system32\cmkslwh.exe 676 "C:\Windows\SysWOW64\vtenwdr.exe"
C:\Windows\SysWOW64\hntnbcn.exe
C:\Windows\system32\hntnbcn.exe 668 "C:\Windows\SysWOW64\cmkslwh.exe"
C:\Windows\SysWOW64\rmxkman.exe
C:\Windows\system32\rmxkman.exe 996 "C:\Windows\SysWOW64\hntnbcn.exe"
C:\Windows\SysWOW64\jxkduyn.exe
C:\Windows\system32\jxkduyn.exe 1000 "C:\Windows\SysWOW64\rmxkman.exe"
C:\Windows\SysWOW64\zusdgqw.exe
C:\Windows\system32\zusdgqw.exe 1004 "C:\Windows\SysWOW64\jxkduyn.exe"
C:\Windows\SysWOW64\msnfpyc.exe
C:\Windows\system32\msnfpyc.exe 1008 "C:\Windows\SysWOW64\zusdgqw.exe"
C:\Windows\SysWOW64\yjiixyh.exe
C:\Windows\system32\yjiixyh.exe 1012 "C:\Windows\SysWOW64\msnfpyc.exe"
C:\Windows\SysWOW64\ixifvgm.exe
C:\Windows\system32\ixifvgm.exe 1020 "C:\Windows\SysWOW64\yjiixyh.exe"
C:\Windows\SysWOW64\volieos.exe
C:\Windows\system32\volieos.exe 1016 "C:\Windows\SysWOW64\ixifvgm.exe"
C:\Windows\SysWOW64\imglmox.exe
C:\Windows\system32\imglmox.exe 1032 "C:\Windows\SysWOW64\volieos.exe"
C:\Windows\SysWOW64\vdbnvwd.exe
C:\Windows\system32\vdbnvwd.exe 1028 "C:\Windows\SysWOW64\imglmox.exe"
C:\Windows\SysWOW64\iteqeeb.exe
C:\Windows\system32\iteqeeb.exe 1036 "C:\Windows\SysWOW64\vdbnvwd.exe"
C:\Windows\SysWOW64\rhwfumo.exe
C:\Windows\system32\rhwfumo.exe 1040 "C:\Windows\SysWOW64\iteqeeb.exe"
C:\Windows\SysWOW64\egzikmt.exe
C:\Windows\system32\egzikmt.exe 1044 "C:\Windows\SysWOW64\rhwfumo.exe"
C:\Windows\SysWOW64\rwultur.exe
C:\Windows\system32\rwultur.exe 1056 "C:\Windows\SysWOW64\egzikmt.exe"
C:\Windows\SysWOW64\enpobcw.exe
C:\Windows\system32\enpobcw.exe 1060 "C:\Windows\SysWOW64\rwultur.exe"
C:\Windows\SysWOW64\rlsqkcc.exe
C:\Windows\system32\rlsqkcc.exe 1052 "C:\Windows\SysWOW64\enpobcw.exe"
C:\Windows\SysWOW64\bzsoakp.exe
C:\Windows\system32\bzsoakp.exe 1048 "C:\Windows\SysWOW64\rlsqkcc.exe"
C:\Windows\SysWOW64\oqnqjsn.exe
C:\Windows\system32\oqnqjsn.exe 1064 "C:\Windows\SysWOW64\bzsoakp.exe"
C:\Windows\SysWOW64\agitrss.exe
C:\Windows\system32\agitrss.exe 1068 "C:\Windows\SysWOW64\oqnqjsn.exe"
C:\Windows\SysWOW64\nfloiay.exe
C:\Windows\system32\nfloiay.exe 1072 "C:\Windows\SysWOW64\agitrss.exe"
C:\Windows\SysWOW64\avfqrjd.exe
C:\Windows\system32\avfqrjd.exe 1080 "C:\Windows\SysWOW64\nfloiay.exe"
C:\Windows\SysWOW64\kjgohqi.exe
C:\Windows\system32\kjgohqi.exe 1076 "C:\Windows\SysWOW64\avfqrjd.exe"
C:\Windows\SysWOW64\xabqpqo.exe
C:\Windows\system32\xabqpqo.exe 992 "C:\Windows\SysWOW64\kjgohqi.exe"
C:\Windows\SysWOW64\kvsgvun.exe
C:\Windows\system32\kvsgvun.exe 1088 "C:\Windows\SysWOW64\xabqpqo.exe"
C:\Windows\SysWOW64\ubtetba.exe
C:\Windows\system32\ubtetba.exe 1092 "C:\Windows\SysWOW64\kvsgvun.exe"
C:\Windows\SysWOW64\hzogccf.exe
C:\Windows\system32\hzogccf.exe 1096 "C:\Windows\SysWOW64\ubtetba.exe"
C:\Windows\SysWOW64\uqjjkkl.exe
C:\Windows\system32\uqjjkkl.exe 1100 "C:\Windows\SysWOW64\hzogccf.exe"
C:\Windows\SysWOW64\golmtsi.exe
C:\Windows\system32\golmtsi.exe 1104 "C:\Windows\SysWOW64\uqjjkkl.exe"
C:\Windows\SysWOW64\tfgobso.exe
C:\Windows\system32\tfgobso.exe 1108 "C:\Windows\SysWOW64\golmtsi.exe"
C:\Windows\SysWOW64\dtherzb.exe
C:\Windows\system32\dtherzb.exe 1112 "C:\Windows\SysWOW64\tfgobso.exe"
C:\Windows\SysWOW64\qjcgiih.exe
C:\Windows\system32\qjcgiih.exe 1120 "C:\Windows\SysWOW64\dtherzb.exe"
C:\Windows\SysWOW64\diejrqe.exe
C:\Windows\system32\diejrqe.exe 1116 "C:\Windows\SysWOW64\qjcgiih.exe"
C:\Windows\SysWOW64\qyzmzqk.exe
C:\Windows\system32\qyzmzqk.exe 1128 "C:\Windows\SysWOW64\diejrqe.exe"
C:\Windows\SysWOW64\vpuoiyp.exe
C:\Windows\system32\vpuoiyp.exe 1124 "C:\Windows\SysWOW64\qyzmzqk.exe"
C:\Windows\SysWOW64\edvmygc.exe
C:\Windows\system32\edvmygc.exe 1132 "C:\Windows\SysWOW64\vpuoiyp.exe"
C:\Windows\SysWOW64\ruqghga.exe
C:\Windows\system32\ruqghga.exe 1084 "C:\Windows\SysWOW64\edvmygc.exe"
C:\Windows\SysWOW64\essjxof.exe
C:\Windows\system32\essjxof.exe 1140 "C:\Windows\SysWOW64\ruqghga.exe"
C:\Windows\SysWOW64\rinmgwl.exe
C:\Windows\system32\rinmgwl.exe 1144 "C:\Windows\SysWOW64\essjxof.exe"
C:\Windows\SysWOW64\ehipowj.exe
C:\Windows\system32\ehipowj.exe 1148 "C:\Windows\SysWOW64\rinmgwl.exe"
C:\Windows\SysWOW64\onjmeew.exe
C:\Windows\system32\onjmeew.exe 1152 "C:\Windows\SysWOW64\ehipowj.exe"
C:\Windows\SysWOW64\amlpnmb.exe
C:\Windows\system32\amlpnmb.exe 1156 "C:\Windows\SysWOW64\onjmeew.exe"
C:\Windows\SysWOW64\ncgrwuh.exe
C:\Windows\system32\ncgrwuh.exe 1160 "C:\Windows\SysWOW64\amlpnmb.exe"
C:\Windows\SysWOW64\abbueue.exe
C:\Windows\system32\abbueue.exe 1164 "C:\Windows\SysWOW64\ncgrwuh.exe"
C:\Windows\SysWOW64\nrexvck.exe
C:\Windows\system32\nrexvck.exe 1168 "C:\Windows\SysWOW64\abbueue.exe"
C:\Windows\SysWOW64\xfwmlkx.exe
C:\Windows\system32\xfwmlkx.exe 1172 "C:\Windows\SysWOW64\nrexvck.exe"
C:\Windows\SysWOW64\kwzptkd.exe
C:\Windows\system32\kwzptkd.exe 1176 "C:\Windows\SysWOW64\xfwmlkx.exe"
C:\Windows\SysWOW64\xuurcsa.exe
C:\Windows\system32\xuurcsa.exe 1192 "C:\Windows\SysWOW64\kwzptkd.exe"
C:\Windows\SysWOW64\klpulag.exe
C:\Windows\system32\klpulag.exe 1180 "C:\Windows\SysWOW64\xuurcsa.exe"
C:\Windows\SysWOW64\xjsxtal.exe
C:\Windows\system32\xjsxtal.exe 1184 "C:\Windows\SysWOW64\klpulag.exe"
C:\Windows\SysWOW64\gpsuriy.exe
C:\Windows\system32\gpsuriy.exe 1188 "C:\Windows\SysWOW64\xjsxtal.exe"
C:\Windows\SysWOW64\tonxaqw.exe
C:\Windows\system32\tonxaqw.exe 1196 "C:\Windows\SysWOW64\gpsuriy.exe"
C:\Windows\SysWOW64\geisjyb.exe
C:\Windows\system32\geisjyb.exe 1200 "C:\Windows\SysWOW64\tonxaqw.exe"
C:\Windows\SysWOW64\tdluryh.exe
C:\Windows\system32\tdluryh.exe 1204 "C:\Windows\SysWOW64\geisjyb.exe"
C:\Windows\SysWOW64\gtgxagf.exe
C:\Windows\system32\gtgxagf.exe 1208 "C:\Windows\SysWOW64\tdluryh.exe"
C:\Windows\SysWOW64\phguyos.exe
C:\Windows\system32\phguyos.exe 1212 "C:\Windows\SysWOW64\gtgxagf.exe"
C:\Windows\SysWOW64\cybxgox.exe
C:\Windows\system32\cybxgox.exe 1216 "C:\Windows\SysWOW64\phguyos.exe"
C:\Windows\SysWOW64\poeapwd.exe
C:\Windows\system32\poeapwd.exe 1220 "C:\Windows\SysWOW64\cybxgox.exe"
C:\Windows\SysWOW64\cnzcyea.exe
C:\Windows\system32\cnzcyea.exe 1224 "C:\Windows\SysWOW64\poeapwd.exe"
C:\Windows\SysWOW64\pdtfgfg.exe
C:\Windows\system32\pdtfgfg.exe 1228 "C:\Windows\SysWOW64\cnzcyea.exe"
C:\Windows\SysWOW64\zruuwmt.exe
C:\Windows\system32\zruuwmt.exe 1232 "C:\Windows\SysWOW64\pdtfgfg.exe"
C:\Windows\SysWOW64\mipxnuz.exe
C:\Windows\system32\mipxnuz.exe 1240 "C:\Windows\SysWOW64\zruuwmt.exe"
C:\Windows\SysWOW64\zgsavuw.exe
C:\Windows\system32\zgsavuw.exe 1236 "C:\Windows\SysWOW64\mipxnuz.exe"
C:\Windows\SysWOW64\mxmcedc.exe
C:\Windows\system32\mxmcedc.exe 1244 "C:\Windows\SysWOW64\zgsavuw.exe"
C:\Windows\SysWOW64\yvhfnlh.exe
C:\Windows\system32\yvhfnlh.exe 1248 "C:\Windows\SysWOW64\mxmcedc.exe"
C:\Windows\SysWOW64\ibiddsu.exe
C:\Windows\system32\ibiddsu.exe 1252 "C:\Windows\SysWOW64\yvhfnlh.exe"
C:\Windows\SysWOW64\valflss.exe
C:\Windows\system32\valflss.exe 1256 "C:\Windows\SysWOW64\ibiddsu.exe"
C:\Windows\SysWOW64\iqgiuax.exe
C:\Windows\system32\iqgiuax.exe 1264 "C:\Windows\SysWOW64\valflss.exe"
C:\Windows\SysWOW64\vpadljd.exe
C:\Windows\system32\vpadljd.exe 1136 "C:\Windows\SysWOW64\iqgiuax.exe"
C:\Windows\SysWOW64\ifdftjj.exe
C:\Windows\system32\ifdftjj.exe 1272 "C:\Windows\SysWOW64\vpadljd.exe"
C:\Windows\SysWOW64\ruwdjqo.exe
C:\Windows\system32\ruwdjqo.exe 1268 "C:\Windows\SysWOW64\ifdftjj.exe"
C:\Windows\SysWOW64\ekzfsyt.exe
C:\Windows\system32\ekzfsyt.exe 1276 "C:\Windows\SysWOW64\ruwdjqo.exe"
C:\Windows\SysWOW64\rjtiazz.exe
C:\Windows\system32\rjtiazz.exe 1280 "C:\Windows\SysWOW64\ekzfsyt.exe"
C:\Windows\SysWOW64\ezoljhw.exe
C:\Windows\system32\ezoljhw.exe 1296 "C:\Windows\SysWOW64\rjtiazz.exe"
C:\Windows\SysWOW64\rqrnspc.exe
C:\Windows\system32\rqrnspc.exe 1284 "C:\Windows\SysWOW64\ezoljhw.exe"
C:\Windows\SysWOW64\besdqwp.exe
C:\Windows\system32\besdqwp.exe 1288 "C:\Windows\SysWOW64\rqrnspc.exe"
C:\Windows\SysWOW64\ocmfywu.exe
C:\Windows\system32\ocmfywu.exe 1292 "C:\Windows\SysWOW64\besdqwp.exe"
C:\Windows\SysWOW64\athihfs.exe
C:\Windows\system32\athihfs.exe 1300 "C:\Windows\SysWOW64\ocmfywu.exe"
C:\Windows\SysWOW64\njklpny.exe
C:\Windows\system32\njklpny.exe 1304 "C:\Windows\SysWOW64\athihfs.exe"
C:\Windows\SysWOW64\aifoynd.exe
C:\Windows\system32\aifoynd.exe 1308 "C:\Windows\SysWOW64\njklpny.exe"
C:\Windows\SysWOW64\kwglwuq.exe
C:\Windows\system32\kwglwuq.exe 1312 "C:\Windows\SysWOW64\aifoynd.exe"
C:\Windows\SysWOW64\xjpbcyp.exe
C:\Windows\system32\xjpbcyp.exe 1316 "C:\Windows\SysWOW64\kwglwuq.exe"
C:\Windows\SysWOW64\kzsdkgv.exe
C:\Windows\system32\kzsdkgv.exe 1320 "C:\Windows\SysWOW64\xjpbcyp.exe"
C:\Windows\SysWOW64\mkhoycb.exe
C:\Windows\system32\mkhoycb.exe 1260 "C:\Windows\SysWOW64\kzsdkgv.exe"
C:\Windows\SysWOW64\wmxytfh.exe
C:\Windows\system32\wmxytfh.exe 1328 "C:\Windows\SysWOW64\mkhoycb.exe"
C:\Windows\SysWOW64\mzftpse.exe
C:\Windows\system32\mzftpse.exe 1332 "C:\Windows\SysWOW64\wmxytfh.exe"
C:\Windows\SysWOW64\vfxinzr.exe
C:\Windows\system32\vfxinzr.exe 1336 "C:\Windows\SysWOW64\mzftpse.exe"
C:\Windows\SysWOW64\idalwzx.exe
C:\Windows\system32\idalwzx.exe 1356 "C:\Windows\SysWOW64\vfxinzr.exe"
C:\Windows\SysWOW64\vuvoeic.exe
C:\Windows\system32\vuvoeic.exe 1340 "C:\Windows\SysWOW64\idalwzx.exe"
C:\Windows\SysWOW64\ikqrnqa.exe
C:\Windows\system32\ikqrnqa.exe 1348 "C:\Windows\SysWOW64\vuvoeic.exe"
C:\Windows\SysWOW64\vjttvqf.exe
C:\Windows\system32\vjttvqf.exe 1344 "C:\Windows\SysWOW64\ikqrnqa.exe"
C:\Windows\SysWOW64\fxtrtxs.exe
C:\Windows\system32\fxtrtxs.exe 1352 "C:\Windows\SysWOW64\vjttvqf.exe"
C:\Windows\SysWOW64\snotcgy.exe
C:\Windows\system32\snotcgy.exe 1360 "C:\Windows\SysWOW64\fxtrtxs.exe"
C:\Windows\SysWOW64\fejwlgw.exe
C:\Windows\system32\fejwlgw.exe 1364 "C:\Windows\SysWOW64\snotcgy.exe"
C:\Windows\SysWOW64\rcmrtob.exe
C:\Windows\system32\rcmrtob.exe 1368 "C:\Windows\SysWOW64\fejwlgw.exe"
C:\Windows\SysWOW64\ethtcwh.exe
C:\Windows\system32\ethtcwh.exe 1372 "C:\Windows\SysWOW64\rcmrtob.exe"
C:\Windows\SysWOW64\ohhrsdu.exe
C:\Windows\system32\ohhrsdu.exe 1380 "C:\Windows\SysWOW64\ethtcwh.exe"
C:\Windows\SysWOW64\burggzt.exe
C:\Windows\system32\burggzt.exe 1376 "C:\Windows\SysWOW64\ohhrsdu.exe"
C:\Windows\SysWOW64\otujohq.exe
C:\Windows\system32\otujohq.exe 1384 "C:\Windows\SysWOW64\burggzt.exe"
C:\Windows\SysWOW64\yzuhepd.exe
C:\Windows\system32\yzuhepd.exe 1392 "C:\Windows\SysWOW64\otujohq.exe"
C:\Windows\SysWOW64\lxpjnpj.exe
C:\Windows\system32\lxpjnpj.exe 1388 "C:\Windows\SysWOW64\yzuhepd.exe"
C:\Windows\SysWOW64\ykhztth.exe
C:\Windows\system32\ykhztth.exe 1396 "C:\Windows\SysWOW64\lxpjnpj.exe"
C:\Windows\SysWOW64\hyzwrav.exe
C:\Windows\system32\hyzwrav.exe 1400 "C:\Windows\SysWOW64\ykhztth.exe"
C:\Windows\SysWOW64\upczzja.exe
C:\Windows\system32\upczzja.exe 1404 "C:\Windows\SysWOW64\hyzwrav.exe"
C:\Windows\SysWOW64\icmpfez.exe
C:\Windows\system32\icmpfez.exe 1408 "C:\Windows\SysWOW64\upczzja.exe"
C:\Windows\SysWOW64\rqmevmm.exe
C:\Windows\system32\rqmevmm.exe 1412 "C:\Windows\SysWOW64\icmpfez.exe"
C:\Windows\SysWOW64\egpheuk.exe
C:\Windows\system32\egpheuk.exe 1324 "C:\Windows\SysWOW64\rqmevmm.exe"
C:\Windows\SysWOW64\rfkjmcp.exe
C:\Windows\system32\rfkjmcp.exe 1424 "C:\Windows\SysWOW64\egpheuk.exe"
C:\Windows\SysWOW64\evfmdcv.exe
C:\Windows\system32\evfmdcv.exe 1420 "C:\Windows\SysWOW64\rfkjmcp.exe"
C:\Windows\SysWOW64\ruhpmka.exe
C:\Windows\system32\ruhpmka.exe 1440 "C:\Windows\SysWOW64\evfmdcv.exe"
C:\Windows\SysWOW64\aaimcsf.exe
C:\Windows\system32\aaimcsf.exe 1416 "C:\Windows\SysWOW64\ruhpmka.exe"
C:\Windows\SysWOW64\nydpksl.exe
C:\Windows\system32\nydpksl.exe 1444 "C:\Windows\SysWOW64\aaimcsf.exe"
C:\Windows\SysWOW64\apystaq.exe
C:\Windows\system32\apystaq.exe 1432 "C:\Windows\SysWOW64\nydpksl.exe"
C:\Windows\SysWOW64\nnsubiw.exe
C:\Windows\system32\nnsubiw.exe 1456 "C:\Windows\SysWOW64\apystaq.exe"
C:\Windows\SysWOW64\xqqxxlc.exe
C:\Windows\system32\xqqxxlc.exe 1436 "C:\Windows\SysWOW64\nnsubiw.exe"
C:\Windows\SysWOW64\kswmiqh.exe
C:\Windows\system32\kswmiqh.exe 1448 "C:\Windows\SysWOW64\xqqxxlc.exe"
C:\Windows\SysWOW64\xirprym.exe
C:\Windows\system32\xirprym.exe 1452 "C:\Windows\SysWOW64\kswmiqh.exe"
C:\Windows\SysWOW64\khmszgs.exe
C:\Windows\system32\khmszgs.exe 1464 "C:\Windows\SysWOW64\xirprym.exe"
C:\Windows\SysWOW64\wxouigp.exe
C:\Windows\system32\wxouigp.exe 1460 "C:\Windows\SysWOW64\khmszgs.exe"
C:\Windows\SysWOW64\jojxrpv.exe
C:\Windows\system32\jojxrpv.exe 1468 "C:\Windows\SysWOW64\wxouigp.exe"
C:\Windows\SysWOW64\tckmpwi.exe
C:\Windows\system32\tckmpwi.exe 1476 "C:\Windows\SysWOW64\jojxrpv.exe"
C:\Windows\SysWOW64\gbfpxwg.exe
C:\Windows\system32\gbfpxwg.exe 1472 "C:\Windows\SysWOW64\tckmpwi.exe"
C:\Windows\SysWOW64\trhsgel.exe
C:\Windows\system32\trhsgel.exe 1480 "C:\Windows\SysWOW64\gbfpxwg.exe"
C:\Windows\SysWOW64\gicuonr.exe
C:\Windows\system32\gicuonr.exe 1484 "C:\Windows\SysWOW64\trhsgel.exe"
C:\Windows\SysWOW64\tgxxxnw.exe
C:\Windows\system32\tgxxxnw.exe 1488 "C:\Windows\SysWOW64\gicuonr.exe"
C:\Windows\SysWOW64\djmikqc.exe
C:\Windows\system32\djmikqc.exe 1496 "C:\Windows\SysWOW64\tgxxxnw.exe"
C:\Windows\SysWOW64\plsxech.exe
C:\Windows\system32\plsxech.exe 1492 "C:\Windows\SysWOW64\djmikqc.exe"
C:\Windows\SysWOW64\cyknjgg.exe
C:\Windows\system32\cyknjgg.exe 1500 "C:\Windows\SysWOW64\plsxech.exe"
C:\Windows\SysWOW64\mmlkzgt.exe
C:\Windows\system32\mmlkzgt.exe 1504 "C:\Windows\SysWOW64\cyknjgg.exe"
C:\Windows\SysWOW64\zcfnioy.exe
C:\Windows\system32\zcfnioy.exe 1512 "C:\Windows\SysWOW64\mmlkzgt.exe"
C:\Windows\SysWOW64\mbiirwe.exe
C:\Windows\system32\mbiirwe.exe 1508 "C:\Windows\SysWOW64\zcfnioy.exe"
C:\Windows\SysWOW64\zrdkzwb.exe
C:\Windows\system32\zrdkzwb.exe 1516 "C:\Windows\SysWOW64\mbiirwe.exe"
C:\Windows\SysWOW64\eqynieh.exe
C:\Windows\system32\eqynieh.exe 1428 "C:\Windows\SysWOW64\zrdkzwb.exe"
C:\Windows\SysWOW64\rgbqymm.exe
C:\Windows\system32\rgbqymm.exe 1536 "C:\Windows\SysWOW64\eqynieh.exe"
C:\Windows\SysWOW64\autnpua.exe
C:\Windows\system32\autnpua.exe 1520 "C:\Windows\SysWOW64\rgbqymm.exe"
C:\Windows\SysWOW64\nlwqxux.exe
C:\Windows\system32\nlwqxux.exe 1528 "C:\Windows\SysWOW64\autnpua.exe"
C:\Windows\SysWOW64\ajrtgcd.exe
C:\Windows\system32\ajrtgcd.exe 1524 "C:\Windows\SysWOW64\nlwqxux.exe"
C:\Windows\SysWOW64\namvoki.exe
C:\Windows\system32\namvoki.exe 1540 "C:\Windows\SysWOW64\ajrtgcd.exe"
C:\Windows\SysWOW64\aqpyxlg.exe
C:\Windows\system32\aqpyxlg.exe 1544 "C:\Windows\SysWOW64\namvoki.exe"
C:\Windows\SysWOW64\kepnvst.exe
C:\Windows\system32\kepnvst.exe 1560 "C:\Windows\SysWOW64\aqpyxlg.exe"
C:\Windows\SysWOW64\wvkqeay.exe
C:\Windows\system32\wvkqeay.exe 1548 "C:\Windows\SysWOW64\kepnvst.exe"
C:\Windows\SysWOW64\jtftmae.exe
C:\Windows\system32\jtftmae.exe 1556 "C:\Windows\SysWOW64\wvkqeay.exe"
C:\Windows\SysWOW64\wkivvic.exe
C:\Windows\system32\wkivvic.exe 1552 "C:\Windows\SysWOW64\jtftmae.exe"
C:\Windows\SysWOW64\jicydrh.exe
C:\Windows\system32\jicydrh.exe 1568 "C:\Windows\SysWOW64\wkivvic.exe"
C:\Windows\SysWOW64\todvbyu.exe
C:\Windows\system32\todvbyu.exe 1564 "C:\Windows\SysWOW64\jicydrh.exe"
C:\Windows\SysWOW64\gnyykya.exe
C:\Windows\system32\gnyykya.exe 1532 "C:\Windows\SysWOW64\todvbyu.exe"
C:\Windows\SysWOW64\tdtttgx.exe
C:\Windows\system32\tdtttgx.exe 1576 "C:\Windows\SysWOW64\gnyykya.exe"
C:\Windows\SysWOW64\gcvvbpd.exe
C:\Windows\system32\gcvvbpd.exe 1572 "C:\Windows\SysWOW64\tdtttgx.exe"
C:\Windows\SysWOW64\tsqykpi.exe
C:\Windows\system32\tsqykpi.exe 1584 "C:\Windows\SysWOW64\gcvvbpd.exe"
C:\Windows\SysWOW64\cgrwaww.exe
C:\Windows\system32\cgrwaww.exe 1588 "C:\Windows\SysWOW64\tsqykpi.exe"
C:\Windows\SysWOW64\pxmyqet.exe
C:\Windows\system32\pxmyqet.exe 1592 "C:\Windows\SysWOW64\cgrwaww.exe"
C:\Windows\SysWOW64\zeywbdb.exe
C:\Windows\system32\zeywbdb.exe 1596 "C:\Windows\SysWOW64\pxmyqet.exe"
C:\Windows\SysWOW64\mvtykdg.exe
C:\Windows\system32\mvtykdg.exe 1580 "C:\Windows\SysWOW64\zeywbdb.exe"
C:\Windows\SysWOW64\zlnbslm.exe
C:\Windows\system32\zlnbslm.exe 1616 "C:\Windows\SysWOW64\mvtykdg.exe"
C:\Windows\SysWOW64\mkqebuj.exe
C:\Windows\system32\mkqebuj.exe 1604 "C:\Windows\SysWOW64\zlnbslm.exe"
C:\Windows\SysWOW64\wmgowxy.exe
C:\Windows\system32\wmgowxy.exe 1624 "C:\Windows\SysWOW64\mkqebuj.exe"
C:\Windows\SysWOW64\jlarfxv.exe
C:\Windows\system32\jlarfxv.exe 1608 "C:\Windows\SysWOW64\wmgowxy.exe"
C:\Windows\SysWOW64\tnqbsaj.exe
C:\Windows\system32\tnqbsaj.exe 1620 "C:\Windows\SysWOW64\jlarfxv.exe"
C:\Windows\SysWOW64\gmteaih.exe
C:\Windows\system32\gmteaih.exe 1612 "C:\Windows\SysWOW64\tnqbsaj.exe"
C:\Windows\SysWOW64\scnzjin.exe
C:\Windows\system32\scnzjin.exe 1632 "C:\Windows\SysWOW64\gmteaih.exe"
C:\Windows\SysWOW64\ftibsqs.exe
C:\Windows\system32\ftibsqs.exe 1628 "C:\Windows\SysWOW64\scnzjin.exe"
C:\Windows\SysWOW64\phjzqyf.exe
C:\Windows\system32\phjzqyf.exe 1636 "C:\Windows\SysWOW64\ftibsqs.exe"
C:\Windows\SysWOW64\cfmbygd.exe
C:\Windows\system32\cfmbygd.exe 1640 "C:\Windows\SysWOW64\phjzqyf.exe"
C:\Windows\SysWOW64\pwgehgi.exe
C:\Windows\system32\pwgehgi.exe 1648 "C:\Windows\SysWOW64\cfmbygd.exe"
C:\Windows\SysWOW64\cmbhpoo.exe
C:\Windows\system32\cmbhpoo.exe 1644 "C:\Windows\SysWOW64\pwgehgi.exe"
C:\Windows\SysWOW64\mxrrdru.exe
C:\Windows\system32\mxrrdru.exe 1652 "C:\Windows\SysWOW64\cmbhpoo.exe"
C:\Windows\SysWOW64\yzxzwwz.exe
C:\Windows\system32\yzxzwwz.exe 1656 "C:\Windows\SysWOW64\mxrrdru.exe"
C:\Windows\SysWOW64\lpabfee.exe
C:\Windows\system32\lpabfee.exe 1664 "C:\Windows\SysWOW64\yzxzwwz.exe"
C:\Windows\SysWOW64\yguenmk.exe
C:\Windows\system32\yguenmk.exe 1660 "C:\Windows\SysWOW64\lpabfee.exe"
C:\Windows\SysWOW64\lephwmh.exe
C:\Windows\system32\lephwmh.exe 1668 "C:\Windows\SysWOW64\yguenmk.exe"
C:\Windows\SysWOW64\yvskfvn.exe
C:\Windows\system32\yvskfvn.exe 1672 "C:\Windows\SysWOW64\lephwmh.exe"
C:\Windows\SysWOW64\ijthvca.exe
C:\Windows\system32\ijthvca.exe 1676 "C:\Windows\SysWOW64\yvskfvn.exe"
C:\Windows\SysWOW64\vwcxagz.exe
C:\Windows\system32\vwcxagz.exe 1680 "C:\Windows\SysWOW64\ijthvca.exe"
C:\Windows\SysWOW64\hyimukd.exe
C:\Windows\system32\hyimukd.exe 1684 "C:\Windows\SysWOW64\vwcxagz.exe"
C:\Windows\SysWOW64\rbyxhor.exe
C:\Windows\system32\rbyxhor.exe 1688 "C:\Windows\SysWOW64\hyimukd.exe"
C:\Windows\SysWOW64\fopmnrq.exe
C:\Windows\system32\fopmnrq.exe 1696 "C:\Windows\SysWOW64\rbyxhor.exe"
C:\Windows\SysWOW64\rmkpvaw.exe
C:\Windows\system32\rmkpvaw.exe 1692 "C:\Windows\SysWOW64\fopmnrq.exe"
C:\Windows\SysWOW64\baletzb.exe
C:\Windows\system32\baletzb.exe 1712 "C:\Windows\SysWOW64\rmkpvaw.exe"
C:\Windows\SysWOW64\oncuzdi.exe
C:\Windows\system32\oncuzdi.exe 1700 "C:\Windows\SysWOW64\baletzb.exe"
C:\Windows\SysWOW64\bexxilf.exe
C:\Windows\system32\bexxilf.exe 1704 "C:\Windows\SysWOW64\oncuzdi.exe"
C:\Windows\SysWOW64\lsyuyss.exe
C:\Windows\system32\lsyuyss.exe 1708 "C:\Windows\SysWOW64\bexxilf.exe"
C:\Windows\SysWOW64\qfpkeor.exe
C:\Windows\system32\qfpkeor.exe 1720 "C:\Windows\SysWOW64\lsyuyss.exe"
C:\Windows\SysWOW64\dvknmww.exe
C:\Windows\system32\dvknmww.exe 1716 "C:\Windows\SysWOW64\qfpkeor.exe"
C:\Windows\SysWOW64\ngzxhad.exe
C:\Windows\system32\ngzxhad.exe 1724 "C:\Windows\SysWOW64\dvknmww.exe"
C:\Windows\SysWOW64\awcaqii.exe
C:\Windows\system32\awcaqii.exe 1600 "C:\Windows\SysWOW64\ngzxhad.exe"
C:\Windows\SysWOW64\nvxczio.exe
C:\Windows\system32\nvxczio.exe 1732 "C:\Windows\SysWOW64\awcaqii.exe"
C:\Windows\SysWOW64\wjyappb.exe
C:\Windows\system32\wjyappb.exe 1736 "C:\Windows\SysWOW64\nvxczio.exe"
C:\Windows\SysWOW64\jzsuxxz.exe
C:\Windows\system32\jzsuxxz.exe 1740 "C:\Windows\SysWOW64\wjyappb.exe"
C:\Windows\SysWOW64\wqnxgye.exe
C:\Windows\system32\wqnxgye.exe 1744 "C:\Windows\SysWOW64\jzsuxxz.exe"
C:\Windows\SysWOW64\joqaxgk.exe
C:\Windows\system32\joqaxgk.exe 1748 "C:\Windows\SysWOW64\wqnxgye.exe"
C:\Windows\SysWOW64\wflcfoh.exe
C:\Windows\system32\wflcfoh.exe 1760 "C:\Windows\SysWOW64\joqaxgk.exe"
C:\Windows\SysWOW64\gpansrw.exe
C:\Windows\system32\gpansrw.exe 1752 "C:\Windows\SysWOW64\wflcfoh.exe"
C:\Windows\SysWOW64\tgdqbrt.exe
C:\Windows\system32\tgdqbrt.exe 1756 "C:\Windows\SysWOW64\gpansrw.exe"
C:\Windows\SysWOW64\drsawuh.exe
C:\Windows\system32\drsawuh.exe 1764 "C:\Windows\SysWOW64\tgdqbrt.exe"
C:\Windows\SysWOW64\qhndfcf.exe
C:\Windows\system32\qhndfcf.exe 1768 "C:\Windows\SysWOW64\drsawuh.exe"
C:\Windows\SysWOW64\zkdnsgt.exe
C:\Windows\system32\zkdnsgt.exe 1776 "C:\Windows\SysWOW64\qhndfcf.exe"
C:\Windows\SysWOW64\mifqbgz.exe
C:\Windows\system32\mifqbgz.exe 1772 "C:\Windows\SysWOW64\zkdnsgt.exe"
C:\Windows\SysWOW64\zvpfgky.exe
C:\Windows\system32\zvpfgky.exe 1784 "C:\Windows\SysWOW64\mifqbgz.exe"
C:\Windows\SysWOW64\jjqderl.exe
C:\Windows\system32\jjqderl.exe 1780 "C:\Windows\SysWOW64\zvpfgky.exe"
C:\Windows\SysWOW64\wwhtkvj.exe
C:\Windows\system32\wwhtkvj.exe 1792 "C:\Windows\SysWOW64\jjqderl.exe"
C:\Windows\SysWOW64\jncvtvh.exe
C:\Windows\system32\jncvtvh.exe 1788 "C:\Windows\SysWOW64\wwhtkvj.exe"
C:\Windows\SysWOW64\txrggyv.exe
C:\Windows\system32\txrggyv.exe 1796 "C:\Windows\SysWOW64\jncvtvh.exe"
C:\Windows\SysWOW64\gomipgt.exe
C:\Windows\system32\gomipgt.exe 1808 "C:\Windows\SysWOW64\txrggyv.exe"
C:\Windows\SysWOW64\tmpdxoy.exe
C:\Windows\system32\tmpdxoy.exe 1820 "C:\Windows\SysWOW64\gomipgt.exe"
C:\Windows\SysWOW64\dsqavom.exe
C:\Windows\system32\dsqavom.exe 1800 "C:\Windows\SysWOW64\tmpdxoy.exe"
C:\Windows\SysWOW64\qnzqbsk.exe
C:\Windows\system32\qnzqbsk.exe 1804 "C:\Windows\SysWOW64\dsqavom.exe"
C:\Windows\SysWOW64\dectkaq.exe
C:\Windows\system32\dectkaq.exe 1812 "C:\Windows\SysWOW64\qnzqbsk.exe"
C:\Windows\SysWOW64\msvqahd.exe
C:\Windows\system32\msvqahd.exe 1832 "C:\Windows\SysWOW64\dectkaq.exe"
C:\Windows\SysWOW64\zfmggdc.exe
C:\Windows\system32\zfmggdc.exe 1836 "C:\Windows\SysWOW64\msvqahd.exe"
C:\Windows\SysWOW64\mhswzqg.exe
C:\Windows\system32\mhswzqg.exe 1824 "C:\Windows\SysWOW64\zfmggdc.exe"
C:\Windows\SysWOW64\zxnyiym.exe
C:\Windows\system32\zxnyiym.exe 1816 "C:\Windows\SysWOW64\mhswzqg.exe"
C:\Windows\SysWOW64\moqbqyr.exe
C:\Windows\system32\moqbqyr.exe 1828 "C:\Windows\SysWOW64\zxnyiym.exe"
C:\Windows\SysWOW64\wcqqgfw.exe
C:\Windows\system32\wcqqgfw.exe 1728 "C:\Windows\SysWOW64\moqbqyr.exe"
C:\Windows\SysWOW64\jbltpoc.exe
C:\Windows\system32\jbltpoc.exe 1844 "C:\Windows\SysWOW64\wcqqgfw.exe"
C:\Windows\SysWOW64\vrgwxoh.exe
C:\Windows\system32\vrgwxoh.exe 1848 "C:\Windows\SysWOW64\jbltpoc.exe"
C:\Windows\SysWOW64\iijygwn.exe
C:\Windows\system32\iijygwn.exe 1856 "C:\Windows\SysWOW64\vrgwxoh.exe"
C:\Windows\SysWOW64\ssyjbzt.exe
C:\Windows\system32\ssyjbzt.exe 1852 "C:\Windows\SysWOW64\iijygwn.exe"
C:\Windows\SysWOW64\fjtlkhz.exe
C:\Windows\system32\fjtlkhz.exe 1864 "C:\Windows\SysWOW64\ssyjbzt.exe"
C:\Windows\SysWOW64\shoothw.exe
C:\Windows\system32\shoothw.exe 1860 "C:\Windows\SysWOW64\fjtlkhz.exe"
C:\Windows\SysWOW64\fyrrbqc.exe
C:\Windows\system32\fyrrbqc.exe 1868 "C:\Windows\SysWOW64\shoothw.exe"
C:\Windows\SysWOW64\pmrgzxp.exe
C:\Windows\system32\pmrgzxp.exe 1872 "C:\Windows\SysWOW64\fyrrbqc.exe"
C:\Windows\SysWOW64\ccmjixv.exe
C:\Windows\system32\ccmjixv.exe 1876 "C:\Windows\SysWOW64\pmrgzxp.exe"
C:\Windows\SysWOW64\obhmqfs.exe
C:\Windows\system32\obhmqfs.exe 1880 "C:\Windows\SysWOW64\ccmjixv.exe"
C:\Windows\SysWOW64\brkozny.exe
C:\Windows\system32\brkozny.exe 1884 "C:\Windows\SysWOW64\obhmqfs.exe"
C:\Windows\SysWOW64\oieriod.exe
C:\Windows\system32\oieriod.exe 1888 "C:\Windows\SysWOW64\brkozny.exe"
C:\Windows\SysWOW64\ywfoyvi.exe
C:\Windows\system32\ywfoyvi.exe 1896 "C:\Windows\SysWOW64\oieriod.exe"
C:\Windows\SysWOW64\luargdo.exe
C:\Windows\system32\luargdo.exe 1892 "C:\Windows\SysWOW64\ywfoyvi.exe"
C:\Windows\SysWOW64\yhrhuhn.exe
C:\Windows\system32\yhrhuhn.exe 1908 "C:\Windows\SysWOW64\luargdo.exe"
C:\Windows\SysWOW64\lbywfmz.exe
C:\Windows\system32\lbywfmz.exe 1900 "C:\Windows\SysWOW64\yhrhuhn.exe"
C:\Windows\SysWOW64\yasroux.exe
C:\Windows\system32\yasroux.exe 1904 "C:\Windows\SysWOW64\lbywfmz.exe"
C:\Windows\SysWOW64\zotoebk.exe
C:\Windows\system32\zotoebk.exe 1912 "C:\Windows\SysWOW64\yasroux.exe"
C:\Windows\SysWOW64\meornbp.exe
C:\Windows\system32\meornbp.exe 1916 "C:\Windows\SysWOW64\zotoebk.exe"
C:\Windows\SysWOW64\zvruvkv.exe
C:\Windows\system32\zvruvkv.exe 1920 "C:\Windows\SysWOW64\meornbp.exe"
C:\Windows\SysWOW64\mtlwess.exe
C:\Windows\system32\mtlwess.exe 1840 "C:\Windows\SysWOW64\zvruvkv.exe"
C:\Windows\SysWOW64\zkgzusy.exe
C:\Windows\system32\zkgzusy.exe 1928 "C:\Windows\SysWOW64\mtlwess.exe"
C:\Windows\SysWOW64\juekive.exe
C:\Windows\system32\juekive.exe 1936 "C:\Windows\SysWOW64\zkgzusy.exe"
C:\Windows\SysWOW64\vokrthr.exe
C:\Windows\system32\vokrthr.exe 1932 "C:\Windows\SysWOW64\juekive.exe"
C:\Windows\SysWOW64\ineucqo.exe
C:\Windows\system32\ineucqo.exe 1940 "C:\Windows\SysWOW64\vokrthr.exe"
C:\Windows\SysWOW64\vdzxkqu.exe
C:\Windows\system32\vdzxkqu.exe 1944 "C:\Windows\SysWOW64\ineucqo.exe"
C:\Windows\SysWOW64\iccztyz.exe
C:\Windows\system32\iccztyz.exe 1948 "C:\Windows\SysWOW64\vdzxkqu.exe"
C:\Windows\SysWOW64\sivxrfm.exe
C:\Windows\system32\sivxrfm.exe 1952 "C:\Windows\SysWOW64\iccztyz.exe"
C:\Windows\SysWOW64\fhyzagk.exe
C:\Windows\system32\fhyzagk.exe 1956 "C:\Windows\SysWOW64\sivxrfm.exe"
C:\Windows\SysWOW64\sxsciop.exe
C:\Windows\system32\sxsciop.exe 1924 "C:\Windows\SysWOW64\fhyzagk.exe"
C:\Windows\SysWOW64\fwnfrwv.exe
C:\Windows\system32\fwnfrwv.exe 1964 "C:\Windows\SysWOW64\sxsciop.exe"
C:\Windows\SysWOW64\rmqhzwt.exe
C:\Windows\system32\rmqhzwt.exe 1968 "C:\Windows\SysWOW64\fwnfrwv.exe"
C:\Windows\SysWOW64\barxxdg.exe
C:\Windows\system32\barxxdg.exe 1972 "C:\Windows\SysWOW64\rmqhzwt.exe"
C:\Windows\SysWOW64\orlzgml.exe
C:\Windows\system32\orlzgml.exe 1976 "C:\Windows\SysWOW64\barxxdg.exe"
C:\Windows\SysWOW64\bpgcpur.exe
C:\Windows\system32\bpgcpur.exe 1980 "C:\Windows\SysWOW64\orlzgml.exe"
C:\Windows\SysWOW64\ogjfxuo.exe
C:\Windows\system32\ogjfxuo.exe 1984 "C:\Windows\SysWOW64\bpgcpur.exe"
C:\Windows\SysWOW64\bweigcu.exe
C:\Windows\system32\bweigcu.exe 2000 "C:\Windows\SysWOW64\ogjfxuo.exe"
C:\Windows\SysWOW64\kkefwkh.exe
C:\Windows\system32\kkefwkh.exe 1960 "C:\Windows\SysWOW64\bweigcu.exe"
C:\Windows\SysWOW64\xjzinkn.exe
C:\Windows\system32\xjzinkn.exe 1996 "C:\Windows\SysWOW64\kkefwkh.exe"
C:\Windows\SysWOW64\kzucvsk.exe
C:\Windows\system32\kzucvsk.exe 1988 "C:\Windows\SysWOW64\xjzinkn.exe"
C:\Windows\SysWOW64\xqxfeaq.exe
C:\Windows\system32\xqxfeaq.exe 2008 "C:\Windows\SysWOW64\kzucvsk.exe"
C:\Windows\SysWOW64\kosimav.exe
C:\Windows\system32\kosimav.exe 2004 "C:\Windows\SysWOW64\xqxfeaq.exe"
C:\Windows\SysWOW64\ucsfcii.exe
C:\Windows\system32\ucsfcii.exe 2012 "C:\Windows\SysWOW64\kosimav.exe"
C:\Windows\SysWOW64\htnilqg.exe
C:\Windows\system32\htnilqg.exe 2016 "C:\Windows\SysWOW64\ucsfcii.exe"
C:\Windows\SysWOW64\ujqkuyl.exe
C:\Windows\system32\ujqkuyl.exe 2024 "C:\Windows\SysWOW64\htnilqg.exe"
C:\Windows\SysWOW64\gilnkyr.exe
C:\Windows\system32\gilnkyr.exe 2020 "C:\Windows\SysWOW64\ujqkuyl.exe"
C:\Windows\SysWOW64\qkayxbx.exe
C:\Windows\system32\qkayxbx.exe 2028 "C:\Windows\SysWOW64\gilnkyr.exe"
C:\Windows\SysWOW64\dmgfjoc.exe
C:\Windows\system32\dmgfjoc.exe 2032 "C:\Windows\SysWOW64\qkayxbx.exe"
C:\Windows\SysWOW64\qdjiroh.exe
C:\Windows\system32\qdjiroh.exe 2040 "C:\Windows\SysWOW64\dmgfjoc.exe"
C:\Windows\SysWOW64\dbelawn.exe
C:\Windows\system32\dbelawn.exe 2036 "C:\Windows\SysWOW64\qdjiroh.exe"
C:\Windows\SysWOW64\qsznjek.exe
C:\Windows\system32\qsznjek.exe 2056 "C:\Windows\SysWOW64\dbelawn.exe"
C:\Windows\SysWOW64\dqbqreq.exe
C:\Windows\system32\dqbqreq.exe 2044 "C:\Windows\SysWOW64\qsznjek.exe"
C:\Windows\SysWOW64\mwunpmd.exe
C:\Windows\system32\mwunpmd.exe 2068 "C:\Windows\SysWOW64\dqbqreq.exe"
C:\Windows\SysWOW64\zvxqyui.exe
C:\Windows\system32\zvxqyui.exe 2052 "C:\Windows\SysWOW64\mwunpmd.exe"
C:\Windows\SysWOW64\mlstgug.exe
C:\Windows\system32\mlstgug.exe 2060 "C:\Windows\SysWOW64\zvxqyui.exe"
C:\Windows\SysWOW64\wwhvuxu.exe
C:\Windows\system32\wwhvuxu.exe 1992 "C:\Windows\SysWOW64\mlstgug.exe"
C:\Windows\SysWOW64\jnkykfs.exe
C:\Windows\system32\jnkykfs.exe 2072 "C:\Windows\SysWOW64\wwhvuxu.exe"
C:\Windows\SysWOW64\watvqjz.exe
C:\Windows\system32\watvqjz.exe 2076 "C:\Windows\SysWOW64\jnkykfs.exe"
C:\Windows\SysWOW64\goulgre.exe
C:\Windows\system32\goulgre.exe 2080 "C:\Windows\SysWOW64\watvqjz.exe"
C:\Windows\SysWOW64\tepoprj.exe
C:\Windows\system32\tepoprj.exe 2064 "C:\Windows\SysWOW64\goulgre.exe"
C:\Windows\SysWOW64\gdsqxzp.exe
C:\Windows\system32\gdsqxzp.exe 2088 "C:\Windows\SysWOW64\tepoprj.exe"
C:\Windows\SysWOW64\stmtghu.exe
C:\Windows\system32\stmtghu.exe 2084 "C:\Windows\SysWOW64\gdsqxzp.exe"
C:\Windows\SysWOW64\fshwphs.exe
C:\Windows\system32\fshwphs.exe 2096 "C:\Windows\SysWOW64\stmtghu.exe"
C:\Windows\SysWOW64\pyitnpf.exe
C:\Windows\system32\pyitnpf.exe 2092 "C:\Windows\SysWOW64\fshwphs.exe"
C:\Windows\SysWOW64\cwlwvxl.exe
C:\Windows\system32\cwlwvxl.exe 2104 "C:\Windows\SysWOW64\pyitnpf.exe"
C:\Windows\SysWOW64\pnfqexq.exe
C:\Windows\system32\pnfqexq.exe 2108 "C:\Windows\SysWOW64\cwlwvxl.exe"
C:\Windows\SysWOW64\ulatmfo.exe
C:\Windows\system32\ulatmfo.exe 2112 "C:\Windows\SysWOW64\pnfqexq.exe"
C:\Windows\SysWOW64\hcdwvnt.exe
C:\Windows\system32\hcdwvnt.exe 2116 "C:\Windows\SysWOW64\ulatmfo.exe"
C:\Windows\SysWOW64\qqwttvg.exe
C:\Windows\system32\qqwttvg.exe 2120 "C:\Windows\SysWOW64\hcdwvnt.exe"
C:\Windows\SysWOW64\dgzwcvm.exe
C:\Windows\system32\dgzwcvm.exe 2124 "C:\Windows\SysWOW64\qqwttvg.exe"
C:\Windows\SysWOW64\qftykdk.exe
C:\Windows\system32\qftykdk.exe 2128 "C:\Windows\SysWOW64\dgzwcvm.exe"
C:\Windows\SysWOW64\dsloqhi.exe
C:\Windows\system32\dsloqhi.exe 2132 "C:\Windows\SysWOW64\qftykdk.exe"
C:\Windows\SysWOW64\ngmmggv.exe
C:\Windows\system32\ngmmggv.exe 2136 "C:\Windows\SysWOW64\dsloqhi.exe"
C:\Windows\SysWOW64\awgoppb.exe
C:\Windows\system32\awgoppb.exe 2140 "C:\Windows\SysWOW64\ngmmggv.exe"
C:\Windows\SysWOW64\njyedsa.exe
C:\Windows\system32\njyedsa.exe 2100 "C:\Windows\SysWOW64\awgoppb.exe"
C:\Windows\SysWOW64\xxrttan.exe
C:\Windows\system32\xxrttan.exe 2148 "C:\Windows\SysWOW64\njyedsa.exe"
C:\Windows\SysWOW64\kotwbas.exe
C:\Windows\system32\kotwbas.exe 2164 "C:\Windows\SysWOW64\xxrttan.exe"
C:\Windows\SysWOW64\xmozkiq.exe
C:\Windows\system32\xmozkiq.exe 2152 "C:\Windows\SysWOW64\kotwbas.exe"
C:\Windows\SysWOW64\jdjbsqv.exe
C:\Windows\system32\jdjbsqv.exe 2156 "C:\Windows\SysWOW64\xmozkiq.exe"
C:\Windows\SysWOW64\wbmebrb.exe
C:\Windows\system32\wbmebrb.exe 2160 "C:\Windows\SysWOW64\jdjbsqv.exe"
C:\Windows\SysWOW64\gimbzyo.exe
C:\Windows\system32\gimbzyo.exe 2180 "C:\Windows\SysWOW64\wbmebrb.exe"
C:\Windows\SysWOW64\tgheigm.exe
C:\Windows\system32\tgheigm.exe 2168 "C:\Windows\SysWOW64\gimbzyo.exe"
C:\Windows\SysWOW64\gwchqor.exe
C:\Windows\system32\gwchqor.exe 2172 "C:\Windows\SysWOW64\tgheigm.exe"
C:\Windows\SysWOW64\tnfkzpx.exe
C:\Windows\system32\tnfkzpx.exe 2176 "C:\Windows\SysWOW64\gwchqor.exe"
C:\Windows\SysWOW64\glaehxc.exe
C:\Windows\system32\glaehxc.exe 2144 "C:\Windows\SysWOW64\tnfkzpx.exe"
C:\Windows\SysWOW64\paacfeh.exe
C:\Windows\system32\paacfeh.exe 2188 "C:\Windows\SysWOW64\glaehxc.exe"
C:\Windows\SysWOW64\cqveoen.exe
C:\Windows\system32\cqveoen.exe 2192 "C:\Windows\SysWOW64\paacfeh.exe"
C:\Windows\SysWOW64\phqhxmt.exe
C:\Windows\system32\phqhxmt.exe 2196 "C:\Windows\SysWOW64\cqveoen.exe"
C:\Windows\SysWOW64\cftkfvy.exe
C:\Windows\system32\cftkfvy.exe 2200 "C:\Windows\SysWOW64\phqhxmt.exe"
C:\Windows\SysWOW64\pwnmovw.exe
C:\Windows\system32\pwnmovw.exe 2184 "C:\Windows\SysWOW64\cftkfvy.exe"
C:\Windows\SysWOW64\zgdxbyk.exe
C:\Windows\system32\zgdxbyk.exe 2208 "C:\Windows\SysWOW64\pwnmovw.exe"
C:\Windows\SysWOW64\mxgzkgi.exe
C:\Windows\system32\mxgzkgi.exe 2212 "C:\Windows\SysWOW64\zgdxbyk.exe"
C:\Windows\SysWOW64\zvacaon.exe
C:\Windows\system32\zvacaon.exe 2216 "C:\Windows\SysWOW64\mxgzkgi.exe"
C:\Windows\SysWOW64\ibbrqoa.exe
C:\Windows\system32\ibbrqoa.exe 2220 "C:\Windows\SysWOW64\zvacaon.exe"
C:\Windows\SysWOW64\vwlhwrz.exe
C:\Windows\system32\vwlhwrz.exe 2224 "C:\Windows\SysWOW64\ibbrqoa.exe"
C:\Windows\SysWOW64\iqrxied.exe
C:\Windows\system32\iqrxied.exe 2228 "C:\Windows\SysWOW64\vwlhwrz.exe"
C:\Windows\SysWOW64\vpuaqej.exe
C:\Windows\system32\vpuaqej.exe 2232 "C:\Windows\SysWOW64\iqrxied.exe"
C:\Windows\SysWOW64\ifoczmo.exe
C:\Windows\system32\ifoczmo.exe 2236 "C:\Windows\SysWOW64\vpuaqej.exe"
C:\Windows\SysWOW64\stpaxuu.exe
C:\Windows\system32\stpaxuu.exe 2240 "C:\Windows\SysWOW64\ifoczmo.exe"
C:\Windows\SysWOW64\fkkcfcz.exe
C:\Windows\system32\fkkcfcz.exe 2244 "C:\Windows\SysWOW64\stpaxuu.exe"
C:\Windows\SysWOW64\rinxocf.exe
C:\Windows\system32\rinxocf.exe 2252 "C:\Windows\SysWOW64\fkkcfcz.exe"
C:\Windows\SysWOW64\ezhaxkk.exe
C:\Windows\system32\ezhaxkk.exe 2248 "C:\Windows\SysWOW64\rinxocf.exe"
C:\Windows\SysWOW64\rpccfsi.exe
C:\Windows\system32\rpccfsi.exe 2256 "C:\Windows\SysWOW64\ezhaxkk.exe"
C:\Windows\SysWOW64\bddadsv.exe
C:\Windows\system32\bddadsv.exe 2260 "C:\Windows\SysWOW64\rpccfsi.exe"
C:\Windows\SysWOW64\ocgcmaa.exe
C:\Windows\system32\ocgcmaa.exe 2268 "C:\Windows\SysWOW64\bddadsv.exe"
C:\Windows\SysWOW64\bppssez.exe
C:\Windows\system32\bppssez.exe 2280 "C:\Windows\SysWOW64\ocgcmaa.exe"
C:\Windows\SysWOW64\ojvidid.exe
C:\Windows\system32\ojvidid.exe 2272 "C:\Windows\SysWOW64\bppssez.exe"
C:\Windows\SysWOW64\bhqlmqj.exe
C:\Windows\system32\bhqlmqj.exe 2264 "C:\Windows\SysWOW64\ojvidid.exe"
C:\Windows\SysWOW64\kvracyw.exe
C:\Windows\system32\kvracyw.exe 2284 "C:\Windows\SysWOW64\bhqlmqj.exe"
C:\Windows\SysWOW64\xmudsgc.exe
C:\Windows\system32\xmudsgc.exe 2276 "C:\Windows\SysWOW64\kvracyw.exe"
C:\Windows\SysWOW64\kcofbgz.exe
C:\Windows\system32\kcofbgz.exe 2300 "C:\Windows\SysWOW64\xmudsgc.exe"
C:\Windows\SysWOW64\xbjikof.exe
C:\Windows\system32\xbjikof.exe 2292 "C:\Windows\SysWOW64\kcofbgz.exe"
C:\Windows\SysWOW64\krmlsxk.exe
C:\Windows\system32\krmlsxk.exe 2296 "C:\Windows\SysWOW64\xbjikof.exe"
C:\Windows\SysWOW64\tgniiwx.exe
C:\Windows\system32\tgniiwx.exe 2304 "C:\Windows\SysWOW64\krmlsxk.exe"
C:\Windows\SysWOW64\ysyqbgc.exe
C:\Windows\system32\ysyqbgc.exe 704 "C:\Windows\SysWOW64\tgniiwx.exe"
C:\Windows\SysWOW64\gxglflz.exe
C:\Windows\system32\gxglflz.exe 2312 "C:\Windows\SysWOW64\ysyqbgc.exe"
C:\Windows\SysWOW64\qlhavsm.exe
C:\Windows\system32\qlhavsm.exe 2308 "C:\Windows\SysWOW64\gxglflz.exe"
C:\Windows\SysWOW64\agitlnn.exe
C:\Windows\system32\agitlnn.exe 2316 "C:\Windows\SysWOW64\qlhavsm.exe"
C:\Windows\SysWOW64\qditxfw.exe
C:\Windows\system32\qditxfw.exe 2288 "C:\Windows\SysWOW64\agitlnn.exe"
C:\Windows\SysWOW64\iovlxcw.exe
C:\Windows\system32\iovlxcw.exe 2324 "C:\Windows\SysWOW64\qditxfw.exe"
C:\Windows\SysWOW64\vbnbdgv.exe
C:\Windows\system32\vbnbdgv.exe 2328 "C:\Windows\SysWOW64\iovlxcw.exe"
C:\Windows\SysWOW64\idtqotz.exe
C:\Windows\system32\idtqotz.exe 2332 "C:\Windows\SysWOW64\vbnbdgv.exe"
C:\Windows\SysWOW64\rgibkwo.exe
C:\Windows\system32\rgibkwo.exe 2336 "C:\Windows\SysWOW64\idtqotz.exe"
C:\Windows\SysWOW64\eioivas.exe
C:\Windows\system32\eioivas.exe 2340 "C:\Windows\SysWOW64\rgibkwo.exe"
C:\Windows\SysWOW64\rvggber.exe
C:\Windows\system32\rvggber.exe 2344 "C:\Windows\SysWOW64\eioivas.exe"
C:\Windows\SysWOW64\exmomrv.exe
C:\Windows\system32\exmomrv.exe 2348 "C:\Windows\SysWOW64\rvggber.exe"
C:\Windows\SysWOW64\ozbyauk.exe
C:\Windows\system32\ozbyauk.exe 2352 "C:\Windows\SysWOW64\exmomrv.exe"
C:\Windows\SysWOW64\bqwbquh.exe
C:\Windows\system32\bqwbquh.exe 2356 "C:\Windows\SysWOW64\ozbyauk.exe"
C:\Windows\SysWOW64\nscqcgt.exe
C:\Windows\system32\nscqcgt.exe 2360 "C:\Windows\SysWOW64\bqwbquh.exe"
C:\Windows\SysWOW64\aqxtkgr.exe
C:\Windows\system32\aqxtkgr.exe 2364 "C:\Windows\SysWOW64\nscqcgt.exe"
C:\Windows\SysWOW64\nhawtpx.exe
C:\Windows\system32\nhawtpx.exe 2368 "C:\Windows\SysWOW64\aqxtkgr.exe"
C:\Windows\SysWOW64\xjpggsd.exe
C:\Windows\system32\xjpggsd.exe 2372 "C:\Windows\SysWOW64\nhawtpx.exe"
C:\Windows\SysWOW64\kikbpai.exe
C:\Windows\system32\kikbpai.exe 2376 "C:\Windows\SysWOW64\xjpggsd.exe"
C:\Windows\SysWOW64\xcqrien.exe
C:\Windows\system32\xcqrien.exe 2380 "C:\Windows\SysWOW64\kikbpai.exe"
C:\Windows\SysWOW64\kattrns.exe
C:\Windows\system32\kattrns.exe 2388 "C:\Windows\SysWOW64\xcqrien.exe"
C:\Windows\SysWOW64\xrowzvy.exe
C:\Windows\system32\xrowzvy.exe 2384 "C:\Windows\SysWOW64\kattrns.exe"
C:\Windows\SysWOW64\gbdgmqe.exe
C:\Windows\system32\gbdgmqe.exe 2404 "C:\Windows\SysWOW64\xrowzvy.exe"
C:\Windows\SysWOW64\wglbqdb.exe
C:\Windows\system32\wglbqdb.exe 2392 "C:\Windows\SysWOW64\gbdgmqe.exe"
C:\Windows\SysWOW64\gumzgko.exe
C:\Windows\system32\gumzgko.exe 2396 "C:\Windows\SysWOW64\wglbqdb.exe"
C:\Windows\SysWOW64\tkhtplu.exe
C:\Windows\system32\tkhtplu.exe 2400 "C:\Windows\SysWOW64\gumzgko.exe"
C:\Windows\SysWOW64\gxqrdos.exe
C:\Windows\system32\gxqrdos.exe 2412 "C:\Windows\SysWOW64\tkhtplu.exe"
C:\Windows\SysWOW64\tzezobx.exe
C:\Windows\system32\tzezobx.exe 2408 "C:\Windows\SysWOW64\gxqrdos.exe"
C:\Windows\SysWOW64\dkujced.exe
C:\Windows\system32\dkujced.exe 2416 "C:\Windows\SysWOW64\tzezobx.exe"
C:\Windows\SysWOW64\qxdzhak.exe
C:\Windows\system32\qxdzhak.exe 2428 "C:\Windows\SysWOW64\dkujced.exe"
C:\Windows\SysWOW64\zlewfhp.exe
C:\Windows\system32\zlewfhp.exe 2420 "C:\Windows\SysWOW64\qxdzhak.exe"
C:\Windows\SysWOW64\pqmrbvu.exe
C:\Windows\system32\pqmrbvu.exe 2424 "C:\Windows\SysWOW64\zlewfhp.exe"
C:\Windows\SysWOW64\zenpzuz.exe
C:\Windows\system32\zenpzuz.exe 2320 "C:\Windows\SysWOW64\pqmrbvu.exe"
C:\Windows\SysWOW64\muirice.exe
C:\Windows\system32\muirice.exe 2436 "C:\Windows\SysWOW64\zenpzuz.exe"
C:\Windows\SysWOW64\zlcurkk.exe
C:\Windows\system32\zlcurkk.exe 2440 "C:\Windows\SysWOW64\muirice.exe"
C:\Windows\SysWOW64\mjfpzkp.exe
C:\Windows\system32\mjfpzkp.exe 2432 "C:\Windows\SysWOW64\zlcurkk.exe"
C:\Windows\SysWOW64\wmvzmow.exe
C:\Windows\system32\wmvzmow.exe 2452 "C:\Windows\SysWOW64\mjfpzkp.exe"
C:\Windows\SysWOW64\jkpcdwb.exe
C:\Windows\system32\jkpcdwb.exe 2448 "C:\Windows\SysWOW64\wmvzmow.exe"
C:\Windows\SysWOW64\vbkemez.exe
C:\Windows\system32\vbkemez.exe 2468 "C:\Windows\SysWOW64\jkpcdwb.exe"
C:\Windows\SysWOW64\idquxid.exe
C:\Windows\system32\idquxid.exe 2460 "C:\Windows\SysWOW64\vbkemez.exe"
C:\Windows\SysWOW64\sccrhhl.exe
C:\Windows\system32\sccrhhl.exe 2476 "C:\Windows\SysWOW64\idquxid.exe"
C:\Windows\SysWOW64\isozozo.exe
C:\Windows\system32\isozozo.exe 2464 "C:\Windows\SysWOW64\sccrhhl.exe"
C:\Windows\SysWOW64\syopeyb.exe
C:\Windows\system32\syopeyb.exe 2472 "C:\Windows\SysWOW64\isozozo.exe"
C:\Windows\SysWOW64\fwjrngz.exe
C:\Windows\system32\fwjrngz.exe 2480 "C:\Windows\SysWOW64\syopeyb.exe"
C:\Windows\SysWOW64\rnmuepf.exe
C:\Windows\system32\rnmuepf.exe 2484 "C:\Windows\SysWOW64\fwjrngz.exe"
C:\Windows\SysWOW64\elhxmpk.exe
C:\Windows\system32\elhxmpk.exe 2496 "C:\Windows\SysWOW64\rnmuepf.exe"
C:\Windows\SysWOW64\rccavxq.exe
C:\Windows\system32\rccavxq.exe 2488 "C:\Windows\SysWOW64\elhxmpk.exe"
C:\Windows\SysWOW64\bqcxlev.exe
C:\Windows\system32\bqcxlev.exe 2492 "C:\Windows\SysWOW64\rccavxq.exe"
C:\Windows\SysWOW64\odunric.exe
C:\Windows\system32\odunric.exe 2508 "C:\Windows\SysWOW64\bqcxlev.exe"
C:\Windows\SysWOW64\btppziz.exe
C:\Windows\system32\btppziz.exe 2512 "C:\Windows\SysWOW64\odunric.exe"
C:\Windows\SysWOW64\lhpnxqm.exe
C:\Windows\system32\lhpnxqm.exe 2500 "C:\Windows\SysWOW64\btppziz.exe"
C:\Windows\SysWOW64\qykhgys.exe
C:\Windows\system32\qykhgys.exe 2504 "C:\Windows\SysWOW64\lhpnxqm.exe"
C:\Windows\SysWOW64\cwnkogx.exe
C:\Windows\system32\cwnkogx.exe 2516 "C:\Windows\SysWOW64\qykhgys.exe"
C:\Windows\SysWOW64\mzcucbe.exe
C:\Windows\system32\mzcucbe.exe 2528 "C:\Windows\SysWOW64\cwnkogx.exe"
C:\Windows\SysWOW64\cldpgoa.exe
C:\Windows\system32\cldpgoa.exe 2456 "C:\Windows\SysWOW64\mzcucbe.exe"
C:\Windows\SysWOW64\mrdnewo.exe
C:\Windows\system32\mrdnewo.exe 2536 "C:\Windows\SysWOW64\cldpgoa.exe"
C:\Windows\SysWOW64\zqyqmwt.exe
C:\Windows\system32\zqyqmwt.exe 2524 "C:\Windows\SysWOW64\mrdnewo.exe"
C:\Windows\SysWOW64\mgbsver.exe
C:\Windows\system32\mgbsver.exe 2532 "C:\Windows\SysWOW64\zqyqmwt.exe"
C:\Windows\SysWOW64\zfwvdmw.exe
C:\Windows\system32\zfwvdmw.exe 2540 "C:\Windows\SysWOW64\mgbsver.exe"
C:\Windows\SysWOW64\mvqymmc.exe
C:\Windows\system32\mvqymmc.exe 2552 "C:\Windows\SysWOW64\zfwvdmw.exe"
C:\Windows\SysWOW64\vkrncup.exe
C:\Windows\system32\vkrncup.exe 2556 "C:\Windows\SysWOW64\mvqymmc.exe"
C:\Windows\SysWOW64\iauqtcm.exe
C:\Windows\system32\iauqtcm.exe 2544 "C:\Windows\SysWOW64\vkrncup.exe"
C:\Windows\SysWOW64\vzpsbcs.exe
C:\Windows\system32\vzpsbcs.exe 2564 "C:\Windows\SysWOW64\iauqtcm.exe"
C:\Windows\SysWOW64\ipjvkkx.exe
C:\Windows\system32\ipjvkkx.exe 2568 "C:\Windows\SysWOW64\vzpsbcs.exe"
C:\Windows\SysWOW64\vomyttv.exe
C:\Windows\system32\vomyttv.exe 2444 "C:\Windows\SysWOW64\ipjvkkx.exe"
C:\Windows\SysWOW64\funvjai.exe
C:\Windows\system32\funvjai.exe 2576 "C:\Windows\SysWOW64\vomyttv.exe"
C:\Windows\SysWOW64\rsiyrao.exe
C:\Windows\system32\rsiyrao.exe 2548 "C:\Windows\SysWOW64\funvjai.exe"
C:\Windows\SysWOW64\ejdsait.exe
C:\Windows\system32\ejdsait.exe 2560 "C:\Windows\SysWOW64\rsiyrao.exe"
C:\Windows\SysWOW64\rhfvqqr.exe
C:\Windows\system32\rhfvqqr.exe 2580 "C:\Windows\SysWOW64\ejdsait.exe"
C:\Windows\SysWOW64\eyayzrw.exe
C:\Windows\system32\eyayzrw.exe 2572 "C:\Windows\SysWOW64\rhfvqqr.exe"
C:\Windows\SysWOW64\ombvpyj.exe
C:\Windows\system32\ombvpyj.exe 2600 "C:\Windows\SysWOW64\eyayzrw.exe"
C:\Windows\SysWOW64\bcwyygp.exe
C:\Windows\system32\bcwyygp.exe 2588 "C:\Windows\SysWOW64\ombvpyj.exe"
C:\Windows\SysWOW64\otqbggn.exe
C:\Windows\system32\otqbggn.exe 2608 "C:\Windows\SysWOW64\bcwyygp.exe"
C:\Windows\SysWOW64\brtdpps.exe
C:\Windows\system32\brtdpps.exe 2604 "C:\Windows\SysWOW64\otqbggn.exe"
C:\Windows\SysWOW64\niogxxy.exe
C:\Windows\system32\niogxxy.exe 2592 "C:\Windows\SysWOW64\brtdpps.exe"
C:\Windows\SysWOW64\xsdqtae.exe
C:\Windows\system32\xsdqtae.exe 2612 "C:\Windows\SysWOW64\niogxxy.exe"
C:\Windows\SysWOW64\kjgtbak.exe
C:\Windows\system32\kjgtbak.exe 2596 "C:\Windows\SysWOW64\xsdqtae.exe"
C:\Windows\SysWOW64\xhbokih.exe
C:\Windows\system32\xhbokih.exe 2616 "C:\Windows\SysWOW64\kjgtbak.exe"
C:\Windows\SysWOW64\hnclaqu.exe
C:\Windows\system32\hnclaqu.exe 2620 "C:\Windows\SysWOW64\xhbokih.exe"
C:\Windows\SysWOW64\umworqa.exe
C:\Windows\system32\umworqa.exe 2624 "C:\Windows\SysWOW64\hnclaqu.exe"
C:\Windows\SysWOW64\hcrqzyf.exe
C:\Windows\system32\hcrqzyf.exe 2636 "C:\Windows\SysWOW64\umworqa.exe"
C:\Windows\SysWOW64\ubutigd.exe
C:\Windows\system32\ubutigd.exe 2628 "C:\Windows\SysWOW64\hcrqzyf.exe"
C:\Windows\SysWOW64\grpwqoi.exe
C:\Windows\system32\grpwqoi.exe 2644 "C:\Windows\SysWOW64\ubutigd.exe"
C:\Windows\SysWOW64\qfplgow.exe
C:\Windows\system32\qfplgow.exe 2648 "C:\Windows\SysWOW64\grpwqoi.exe"
C:\Windows\SysWOW64\dwkopwb.exe
C:\Windows\system32\dwkopwb.exe 2632 "C:\Windows\SysWOW64\qfplgow.exe"
C:\Windows\SysWOW64\qunryez.exe
C:\Windows\system32\qunryez.exe 2640 "C:\Windows\SysWOW64\dwkopwb.exe"
C:\Windows\SysWOW64\dlitoee.exe
C:\Windows\system32\dlitoee.exe 2652 "C:\Windows\SysWOW64\qunryez.exe"
C:\Windows\SysWOW64\qbdwxmk.exe
C:\Windows\system32\qbdwxmk.exe 2660 "C:\Windows\SysWOW64\dlitoee.exe"
C:\Windows\SysWOW64\amsgkpq.exe
C:\Windows\system32\amsgkpq.exe 2668 "C:\Windows\SysWOW64\qbdwxmk.exe"
C:\Windows\SysWOW64\ndvjtyw.exe
C:\Windows\system32\ndvjtyw.exe 2520 "C:\Windows\SysWOW64\amsgkpq.exe"
C:\Windows\SysWOW64\zbqmbyb.exe
C:\Windows\system32\zbqmbyb.exe 2676 "C:\Windows\SysWOW64\ndvjtyw.exe"
C:\Windows\SysWOW64\jhqjzfg.exe
C:\Windows\system32\jhqjzfg.exe 2664 "C:\Windows\SysWOW64\zbqmbyb.exe"
C:\Windows\SysWOW64\wcizfjn.exe
C:\Windows\system32\wcizfjn.exe 2672 "C:\Windows\SysWOW64\jhqjzfg.exe"
C:\Windows\SysWOW64\jwohqor.exe
C:\Windows\system32\jwohqor.exe 2680 "C:\Windows\SysWOW64\wcizfjn.exe"
C:\Windows\SysWOW64\thdrery.exe
C:\Windows\system32\thdrery.exe 2688 "C:\Windows\SysWOW64\jwohqor.exe"
C:\Windows\SysWOW64\gxyumzd.exe
C:\Windows\system32\gxyumzd.exe 2684 "C:\Windows\SysWOW64\thdrery.exe"
C:\Windows\SysWOW64\twtwvhj.exe
C:\Windows\system32\twtwvhj.exe 2692 "C:\Windows\SysWOW64\gxyumzd.exe"
C:\Windows\SysWOW64\gmwzmhg.exe
C:\Windows\system32\gmwzmhg.exe 2696 "C:\Windows\SysWOW64\twtwvhj.exe"
C:\Windows\SysWOW64\tdrcupm.exe
C:\Windows\system32\tdrcupm.exe 2700 "C:\Windows\SysWOW64\gmwzmhg.exe"
C:\Windows\SysWOW64\crrzkxz.exe
C:\Windows\system32\crrzkxz.exe 2704 "C:\Windows\SysWOW64\tdrcupm.exe"
C:\Windows\SysWOW64\hpmctxf.exe
C:\Windows\system32\hpmctxf.exe 2656 "C:\Windows\SysWOW64\crrzkxz.exe"
C:\Windows\SysWOW64\ugpebfc.exe
C:\Windows\system32\ugpebfc.exe 2720 "C:\Windows\SysWOW64\hpmctxf.exe"
C:\Windows\SysWOW64\hwkhkni.exe
C:\Windows\system32\hwkhkni.exe 2584 "C:\Windows\SysWOW64\ugpebfc.exe"
C:\Windows\SysWOW64\rhzkfqo.exe
C:\Windows\system32\rhzkfqo.exe 2708 "C:\Windows\SysWOW64\hwkhkni.exe"
C:\Windows\SysWOW64\djfzrva.exe
C:\Windows\system32\djfzrva.exe 2724 "C:\Windows\SysWOW64\rhzkfqo.exe"
C:\Windows\SysWOW64\rwxpwzz.exe
C:\Windows\system32\rwxpwzz.exe 2728 "C:\Windows\SysWOW64\djfzrva.exe"
C:\Windows\SysWOW64\dqdfild.exe
C:\Windows\system32\dqdfild.exe 2732 "C:\Windows\SysWOW64\rwxpwzz.exe"
C:\Windows\SysWOW64\qoxhqlj.exe
C:\Windows\system32\qoxhqlj.exe 2744 "C:\Windows\SysWOW64\dqdfild.exe"
C:\Windows\SysWOW64\dfskzuh.exe
C:\Windows\system32\dfskzuh.exe 2748 "C:\Windows\SysWOW64\qoxhqlj.exe"
C:\Windows\SysWOW64\nttzxbu.exe
C:\Windows\system32\nttzxbu.exe 2712 "C:\Windows\SysWOW64\dfskzuh.exe"
C:\Windows\SysWOW64\ajwcgbz.exe
C:\Windows\system32\ajwcgbz.exe 2740 "C:\Windows\SysWOW64\nttzxbu.exe"
C:\Windows\SysWOW64\nirfojf.exe
C:\Windows\system32\nirfojf.exe 2760 "C:\Windows\SysWOW64\ajwcgbz.exe"
C:\Windows\SysWOW64\zylhxrc.exe
C:\Windows\system32\zylhxrc.exe 2768 "C:\Windows\SysWOW64\nirfojf.exe"
C:\Windows\SysWOW64\mxokgsi.exe
C:\Windows\system32\mxokgsi.exe 2752 "C:\Windows\SysWOW64\zylhxrc.exe"
C:\Windows\SysWOW64\znjnoan.exe
C:\Windows\system32\znjnoan.exe 2736 "C:\Windows\SysWOW64\mxokgsi.exe"
C:\Windows\SysWOW64\jckkmhb.exe
C:\Windows\system32\jckkmhb.exe 2764 "C:\Windows\SysWOW64\znjnoan.exe"
C:\Windows\SysWOW64\wsenvpy.exe
C:\Windows\system32\wsenvpy.exe 2780 "C:\Windows\SysWOW64\jckkmhb.exe"
C:\Windows\SysWOW64\jrhpdqe.exe
C:\Windows\system32\jrhpdqe.exe 2776 "C:\Windows\SysWOW64\wsenvpy.exe"
C:\Windows\SysWOW64\whcsmyj.exe
C:\Windows\system32\whcsmyj.exe 2772 "C:\Windows\SysWOW64\jrhpdqe.exe"
C:\Windows\SysWOW64\jxxnvgh.exe
C:\Windows\system32\jxxnvgh.exe 2784 "C:\Windows\SysWOW64\whcsmyj.exe"
C:\Windows\SysWOW64\smxklfu.exe
C:\Windows\system32\smxklfu.exe 2788 "C:\Windows\SysWOW64\jxxnvgh.exe"
C:\Windows\SysWOW64\fksnbnz.exe
C:\Windows\system32\fksnbnz.exe 2792 "C:\Windows\SysWOW64\smxklfu.exe"
C:\Windows\SysWOW64\sbvqkwf.exe
C:\Windows\system32\sbvqkwf.exe 2804 "C:\Windows\SysWOW64\fksnbnz.exe"
C:\Windows\SysWOW64\frqsswc.exe
C:\Windows\system32\frqsswc.exe 2716 "C:\Windows\SysWOW64\sbvqkwf.exe"
C:\Windows\SysWOW64\celkrlv.exe
C:\Windows\system32\celkrlv.exe 684 "C:\Windows\SysWOW64\frqsswc.exe"
C:\Windows\SysWOW64\mzmdhgw.exe
C:\Windows\system32\mzmdhgw.exe 664 "C:\Windows\SysWOW64\celkrlv.exe"
C:\Windows\SysWOW64\rbuyplc.exe
C:\Windows\system32\rbuyplc.exe 700 "C:\Windows\SysWOW64\mzmdhgw.exe"
C:\Windows\SysWOW64\vukyowm.exe
C:\Windows\system32\vukyowm.exe 696 "C:\Windows\SysWOW64\rbuyplc.exe"
C:\Windows\SysWOW64\dznlfhx.exe
C:\Windows\system32\dznlfhx.exe 720 "C:\Windows\SysWOW64\vukyowm.exe"
C:\Windows\SysWOW64\kgidseg.exe
C:\Windows\system32\kgidseg.exe 708 "C:\Windows\SysWOW64\dznlfhx.exe"
C:\Windows\SysWOW64\sksqjpj.exe
C:\Windows\system32\sksqjpj.exe 644 "C:\Windows\SysWOW64\kgidseg.exe"
C:\Windows\SysWOW64\adrqqwn.exe
C:\Windows\system32\adrqqwn.exe 744 "C:\Windows\SysWOW64\sksqjpj.exe"
C:\Windows\SysWOW64\efzqoox.exe
C:\Windows\system32\efzqoox.exe 712 "C:\Windows\SysWOW64\adrqqwn.exe"
C:\Windows\SysWOW64\pppwtfz.exe
C:\Windows\system32\pppwtfz.exe 740 "C:\Windows\SysWOW64\efzqoox.exe"
C:\Windows\SysWOW64\zwbtmdh.exe
C:\Windows\system32\zwbtmdh.exe 724 "C:\Windows\SysWOW64\pppwtfz.exe"
C:\Windows\SysWOW64\geotyti.exe
C:\Windows\system32\geotyti.exe 968 "C:\Windows\SysWOW64\zwbtmdh.exe"
C:\Windows\SysWOW64\oazypet.exe
C:\Windows\system32\oazypet.exe 900 "C:\Windows\SysWOW64\geotyti.exe"
C:\Windows\SysWOW64\vqmyjbd.exe
C:\Windows\system32\vqmyjbd.exe 988 "C:\Windows\SysWOW64\oazypet.exe"
C:\Windows\SysWOW64\aufgvdh.exe
C:\Windows\system32\aufgvdh.exe 2756 "C:\Windows\SysWOW64\vqmyjbd.exe"
C:\Windows\SysWOW64\flktrrt.exe
C:\Windows\system32\flktrrt.exe 2796 "C:\Windows\SysWOW64\aufgvdh.exe"
C:\Windows\SysWOW64\msytlgc.exe
C:\Windows\system32\msytlgc.exe 2800 "C:\Windows\SysWOW64\flktrrt.exe"
C:\Windows\SysWOW64\utflsny.exe
C:\Windows\system32\utflsny.exe 2808 "C:\Windows\SysWOW64\msytlgc.exe"
C:\Windows\SysWOW64\wwuwnqn.exe
C:\Windows\system32\wwuwnqn.exe 692 "C:\Windows\SysWOW64\utflsny.exe"
C:\Windows\SysWOW64\mmfemii.exe
C:\Windows\system32\mmfemii.exe 2880 "C:\Windows\SysWOW64\wwuwnqn.exe"
C:\Windows\SysWOW64\wlkbehq.exe
C:\Windows\system32\wlkbehq.exe 2884 "C:\Windows\SysWOW64\mmfemii.exe"
C:\Windows\SysWOW64\legwous.exe
C:\Windows\system32\legwous.exe 2896 "C:\Windows\SysWOW64\wlkbehq.exe"
C:\Windows\SysWOW64\ykyrcld.exe
C:\Windows\system32\ykyrcld.exe 2892 "C:\Windows\SysWOW64\legwous.exe"
C:\Windows\SysWOW64\dorzvni.exe
C:\Windows\system32\dorzvni.exe 2828 "C:\Windows\SysWOW64\ykyrcld.exe"
C:\Windows\SysWOW64\nhheadk.exe
C:\Windows\system32\nhheadk.exe 2816 "C:\Windows\SysWOW64\dorzvni.exe"
C:\Windows\SysWOW64\uafjxxa.exe
C:\Windows\system32\uafjxxa.exe 2904 "C:\Windows\SysWOW64\nhheadk.exe"
C:\Windows\SysWOW64\fzshhwa.exe
C:\Windows\system32\fzshhwa.exe 672 "C:\Windows\SysWOW64\uafjxxa.exe"
C:\Windows\SysWOW64\rpmjqef.exe
C:\Windows\system32\rpmjqef.exe 2908 "C:\Windows\SysWOW64\fzshhwa.exe"
C:\Windows\SysWOW64\ulpmlem.exe
C:\Windows\system32\ulpmlem.exe 2824 "C:\Windows\SysWOW64\rpmjqef.exe"
C:\Windows\SysWOW64\bdomzlq.exe
C:\Windows\system32\bdomzlq.exe 2832 "C:\Windows\SysWOW64\ulpmlem.exe"
C:\Windows\SysWOW64\jlkemiz.exe
C:\Windows\system32\jlkemiz.exe 2204 "C:\Windows\SysWOW64\bdomzlq.exe"
C:\Windows\SysWOW64\yikeybj.exe
C:\Windows\system32\yikeybj.exe 2932 "C:\Windows\SysWOW64\jlkemiz.exe"
C:\Windows\SysWOW64\qtxegyj.exe
C:\Windows\system32\qtxegyj.exe 2936 "C:\Windows\SysWOW64\yikeybj.exe"
C:\Windows\SysWOW64\drshpgo.exe
C:\Windows\system32\drshpgo.exe 2940 "C:\Windows\SysWOW64\qtxegyj.exe"
C:\Windows\SysWOW64\qivkxgm.exe
C:\Windows\system32\qivkxgm.exe 2944 "C:\Windows\SysWOW64\drshpgo.exe"
C:\Windows\SysWOW64\awvznoz.exe
C:\Windows\system32\awvznoz.exe 2948 "C:\Windows\SysWOW64\qivkxgm.exe"
C:\Windows\SysWOW64\nmqcwwf.exe
C:\Windows\system32\nmqcwwf.exe 2964 "C:\Windows\SysWOW64\awvznoz.exe"
C:\Windows\SysWOW64\zllfmwk.exe
C:\Windows\system32\zllfmwk.exe 2952 "C:\Windows\SysWOW64\nmqcwwf.exe"
C:\Windows\SysWOW64\jnapazr.exe
C:\Windows\system32\jnapazr.exe 2956 "C:\Windows\SysWOW64\zllfmwk.exe"
C:\Windows\SysWOW64\wmdsihw.exe
C:\Windows\system32\wmdsihw.exe 2960 "C:\Windows\SysWOW64\jnapazr.exe"
C:\Windows\SysWOW64\jgjhuma.exe
C:\Windows\system32\jgjhuma.exe 2980 "C:\Windows\SysWOW64\wmdsihw.exe"
C:\Windows\SysWOW64\weeccug.exe
C:\Windows\system32\weeccug.exe 2968 "C:\Windows\SysWOW64\jgjhuma.exe"
C:\Windows\SysWOW64\jvhflce.exe
C:\Windows\system32\jvhflce.exe 2972 "C:\Windows\SysWOW64\weeccug.exe"
C:\Windows\SysWOW64\wtchtcj.exe
C:\Windows\system32\wtchtcj.exe 2976 "C:\Windows\SysWOW64\jvhflce.exe"
C:\Windows\SysWOW64\gwrspfp.exe
C:\Windows\system32\gwrspfp.exe 2996 "C:\Windows\SysWOW64\wtchtcj.exe"
C:\Windows\SysWOW64\syxhasc.exe
C:\Windows\system32\syxhasc.exe 2984 "C:\Windows\SysWOW64\gwrspfp.exe"
C:\Windows\SysWOW64\fpskjaz.exe
C:\Windows\system32\fpskjaz.exe 2988 "C:\Windows\SysWOW64\syxhasc.exe"
C:\Windows\SysWOW64\snvnraf.exe
C:\Windows\system32\snvnraf.exe 2992 "C:\Windows\SysWOW64\fpskjaz.exe"
C:\Windows\SysWOW64\feppaik.exe
C:\Windows\system32\feppaik.exe 3000 "C:\Windows\SysWOW64\snvnraf.exe"
C:\Windows\SysWOW64\suksjqi.exe
C:\Windows\system32\suksjqi.exe 3004 "C:\Windows\SysWOW64\feppaik.exe"
C:\Windows\SysWOW64\cilihqv.exe
C:\Windows\system32\cilihqv.exe 3020 "C:\Windows\SysWOW64\suksjqi.exe"
C:\Windows\SysWOW64\ohokpyb.exe
C:\Windows\system32\ohokpyb.exe 3008 "C:\Windows\SysWOW64\cilihqv.exe"
C:\Windows\SysWOW64\cuxavcz.exe
C:\Windows\system32\cuxavcz.exe 2928 "C:\Windows\SysWOW64\ohokpyb.exe"
C:\Windows\SysWOW64\oodqgge.exe
C:\Windows\system32\oodqgge.exe 3016 "C:\Windows\SysWOW64\cuxavcz.exe"
C:\Windows\SysWOW64\bmgsppj.exe
C:\Windows\system32\bmgsppj.exe 3024 "C:\Windows\SysWOW64\oodqgge.exe"
C:\Windows\SysWOW64\lazqnww.exe
C:\Windows\system32\lazqnww.exe 3028 "C:\Windows\SysWOW64\bmgsppj.exe"
C:\Windows\SysWOW64\ynqftav.exe
C:\Windows\system32\ynqftav.exe 3032 "C:\Windows\SysWOW64\lazqnww.exe"
C:\Windows\SysWOW64\lhwneea.exe
C:\Windows\system32\lhwneea.exe 3036 "C:\Windows\SysWOW64\ynqftav.exe"
C:\Windows\SysWOW64\ygrqnmf.exe
C:\Windows\system32\ygrqnmf.exe 3044 "C:\Windows\SysWOW64\lhwneea.exe"
C:\Windows\SysWOW64\hioaaql.exe
C:\Windows\system32\hioaaql.exe 3040 "C:\Windows\SysWOW64\ygrqnmf.exe"
C:\Windows\SysWOW64\ukvqluy.exe
C:\Windows\system32\ukvqluy.exe 3048 "C:\Windows\SysWOW64\hioaaql.exe"
C:\Windows\SysWOW64\hbptccv.exe
C:\Windows\system32\hbptccv.exe 3052 "C:\Windows\SysWOW64\ukvqluy.exe"
C:\Windows\SysWOW64\uzkvlkb.exe
C:\Windows\system32\uzkvlkb.exe 3068 "C:\Windows\SysWOW64\hbptccv.exe"
C:\Windows\SysWOW64\ecagynh.exe
C:\Windows\system32\ecagynh.exe 3056 "C:\Windows\SysWOW64\uzkvlkb.exe"
C:\Windows\SysWOW64\racihon.exe
C:\Windows\system32\racihon.exe 3060 "C:\Windows\SysWOW64\ecagynh.exe"
C:\Windows\SysWOW64\erxlpws.exe
C:\Windows\system32\erxlpws.exe 3012 "C:\Windows\SysWOW64\racihon.exe"
C:\Windows\SysWOW64\jpsoyeq.exe
C:\Windows\system32\jpsoyeq.exe 3076 "C:\Windows\SysWOW64\erxlpws.exe"
C:\Windows\SysWOW64\wgvigev.exe
C:\Windows\system32\wgvigev.exe 3064 "C:\Windows\SysWOW64\jpsoyeq.exe"
C:\Windows\SysWOW64\fuvgemi.exe
C:\Windows\system32\fuvgemi.exe 3084 "C:\Windows\SysWOW64\wgvigev.exe"
C:\Windows\SysWOW64\skqinuo.exe
C:\Windows\system32\skqinuo.exe 3088 "C:\Windows\SysWOW64\fuvgemi.exe"
C:\Windows\SysWOW64\fjllwum.exe
C:\Windows\system32\fjllwum.exe 3108 "C:\Windows\SysWOW64\skqinuo.exe"
C:\Windows\SysWOW64\plavjxa.exe
C:\Windows\system32\plavjxa.exe 3092 "C:\Windows\SysWOW64\fjllwum.exe"
C:\Windows\SysWOW64\fqjqnkx.exe
C:\Windows\system32\fqjqnkx.exe 3080 "C:\Windows\SysWOW64\plavjxa.exe"
C:\Windows\SysWOW64\oejglsk.exe
C:\Windows\system32\oejglsk.exe 3096 "C:\Windows\SysWOW64\fqjqnkx.exe"
C:\Windows\SysWOW64\buejtsh.exe
C:\Windows\system32\buejtsh.exe 3112 "C:\Windows\SysWOW64\oejglsk.exe"
C:\Windows\SysWOW64\othlcan.exe
C:\Windows\system32\othlcan.exe 3104 "C:\Windows\SysWOW64\buejtsh.exe"
C:\Windows\SysWOW64\bjcolis.exe
C:\Windows\system32\bjcolis.exe 3128 "C:\Windows\SysWOW64\othlcan.exe"
C:\Windows\SysWOW64\oiwrtiy.exe
C:\Windows\system32\oiwrtiy.exe 3116 "C:\Windows\SysWOW64\bjcolis.exe"
C:\Windows\SysWOW64\yoxojqd.exe
C:\Windows\system32\yoxojqd.exe 3120 "C:\Windows\SysWOW64\oiwrtiy.exe"
C:\Windows\SysWOW64\lnsrayj.exe
C:\Windows\system32\lnsrayj.exe 3124 "C:\Windows\SysWOW64\yoxojqd.exe"
C:\Windows\SysWOW64\yajggch.exe
C:\Windows\system32\yajggch.exe 3132 "C:\Windows\SysWOW64\lnsrayj.exe"
C:\Windows\SysWOW64\hokewbv.exe
C:\Windows\system32\hokewbv.exe 3136 "C:\Windows\SysWOW64\yajggch.exe"
C:\Windows\SysWOW64\uefgeja.exe
C:\Windows\system32\uefgeja.exe 3144 "C:\Windows\SysWOW64\hokewbv.exe"
C:\Windows\SysWOW64\hdibnsg.exe
C:\Windows\system32\hdibnsg.exe 3140 "C:\Windows\SysWOW64\uefgeja.exe"
C:\Windows\SysWOW64\utdewsd.exe
C:\Windows\system32\utdewsd.exe 3156 "C:\Windows\SysWOW64\hdibnsg.exe"
C:\Windows\SysWOW64\hkxgeaj.exe
C:\Windows\system32\hkxgeaj.exe 3148 "C:\Windows\SysWOW64\utdewsd.exe"
C:\Windows\SysWOW64\runrzdp.exe
C:\Windows\system32\runrzdp.exe 3152 "C:\Windows\SysWOW64\hkxgeaj.exe"
C:\Windows\SysWOW64\ewthlhb.exe
C:\Windows\system32\ewthlhb.exe 3160 "C:\Windows\SysWOW64\runrzdp.exe"
C:\Windows\SysWOW64\rnwjtqz.exe
C:\Windows\system32\rnwjtqz.exe 3164 "C:\Windows\SysWOW64\ewthlhb.exe"
C:\Windows\SysWOW64\edqmcyf.exe
C:\Windows\system32\edqmcyf.exe 3100 "C:\Windows\SysWOW64\rnwjtqz.exe"
C:\Windows\SysWOW64\qclplgk.exe
C:\Windows\system32\qclplgk.exe 3172 "C:\Windows\SysWOW64\edqmcyf.exe"
C:\Windows\SysWOW64\aqmejfp.exe
C:\Windows\system32\aqmejfp.exe 3176 "C:\Windows\SysWOW64\qclplgk.exe"
C:\Windows\SysWOW64\ngphrov.exe
C:\Windows\system32\ngphrov.exe 3180 "C:\Windows\SysWOW64\aqmejfp.exe"
C:\Windows\SysWOW64\axjjawa.exe
C:\Windows\system32\axjjawa.exe 3184 "C:\Windows\SysWOW64\ngphrov.exe"
C:\Windows\SysWOW64\nvemiwg.exe
C:\Windows\system32\nvemiwg.exe 3188 "C:\Windows\SysWOW64\axjjawa.exe"
C:\Windows\SysWOW64\amhpred.exe
C:\Windows\system32\amhpred.exe 3192 "C:\Windows\SysWOW64\nvemiwg.exe"
C:\Windows\SysWOW64\jaamplq.exe
C:\Windows\system32\jaamplq.exe 3196 "C:\Windows\SysWOW64\amhpred.exe"
C:\Windows\SysWOW64\wqdpymw.exe
C:\Windows\system32\wqdpymw.exe 3200 "C:\Windows\SysWOW64\jaamplq.exe"
C:\Windows\SysWOW64\jlmfepv.exe
C:\Windows\system32\jlmfepv.exe 3204 "C:\Windows\SysWOW64\wqdpymw.exe"
C:\Windows\SysWOW64\wfsmpcz.exe
C:\Windows\system32\wfsmpcz.exe 3208 "C:\Windows\SysWOW64\jlmfepv.exe"
C:\Windows\SysWOW64\jevpycf.exe
C:\Windows\system32\jevpycf.exe 3224 "C:\Windows\SysWOW64\wfsmpcz.exe"
C:\Windows\SysWOW64\tkwmoks.exe
C:\Windows\system32\tkwmoks.exe 3168 "C:\Windows\SysWOW64\jevpycf.exe"
C:\Windows\SysWOW64\giqpwsx.exe
C:\Windows\system32\giqpwsx.exe 3236 "C:\Windows\SysWOW64\tkwmoks.exe"
C:\Windows\SysWOW64\szlsnav.exe
C:\Windows\system32\szlsnav.exe 3216 "C:\Windows\SysWOW64\giqpwsx.exe"
C:\Windows\SysWOW64\ckbcavj.exe
C:\Windows\system32\ckbcavj.exe 3220 "C:\Windows\SysWOW64\szlsnav.exe"
C:\Windows\SysWOW64\sojxeig.exe
C:\Windows\system32\sojxeig.exe 3228 "C:\Windows\SysWOW64\ckbcavj.exe"
C:\Windows\SysWOW64\ccjmuqt.exe
C:\Windows\system32\ccjmuqt.exe 3232 "C:\Windows\SysWOW64\sojxeig.exe"
C:\Windows\SysWOW64\ptepdqr.exe
C:\Windows\system32\ptepdqr.exe 3240 "C:\Windows\SysWOW64\ccjmuqt.exe"
C:\Windows\SysWOW64\crhslyw.exe
C:\Windows\system32\crhslyw.exe 3244 "C:\Windows\SysWOW64\ptepdqr.exe"
C:\Windows\SysWOW64\muwcgbd.exe
C:\Windows\system32\muwcgbd.exe 3212 "C:\Windows\SysWOW64\crhslyw.exe"
C:\Windows\SysWOW64\cyxxkgz.exe
C:\Windows\system32\cyxxkgz.exe 3248 "C:\Windows\SysWOW64\muwcgbd.exe"
C:\Windows\SysWOW64\lmxvaom.exe
C:\Windows\system32\lmxvaom.exe 3252 "C:\Windows\SysWOW64\cyxxkgz.exe"
C:\Windows\SysWOW64\ylsxjws.exe
C:\Windows\system32\ylsxjws.exe 3260 "C:\Windows\SysWOW64\lmxvaom.exe"
C:\Windows\SysWOW64\lbvasey.exe
C:\Windows\system32\lbvasey.exe 3256 "C:\Windows\SysWOW64\ylsxjws.exe"
C:\Windows\SysWOW64\vekknze.exe
C:\Windows\system32\vekknze.exe 3272 "C:\Windows\SysWOW64\lbvasey.exe"
C:\Windows\SysWOW64\dqlfjmb.exe
C:\Windows\system32\dqlfjmb.exe 3268 "C:\Windows\SysWOW64\vekknze.exe"
C:\Windows\SysWOW64\nelvhuo.exe
C:\Windows\system32\nelvhuo.exe 3280 "C:\Windows\SysWOW64\dqlfjmb.exe"
C:\Windows\SysWOW64\zvoxqut.exe
C:\Windows\system32\zvoxqut.exe 3264 "C:\Windows\SysWOW64\nelvhuo.exe"
C:\Windows\SysWOW64\mljaycr.exe
C:\Windows\system32\mljaycr.exe 3284 "C:\Windows\SysWOW64\zvoxqut.exe"
C:\Windows\SysWOW64\zkedhkw.exe
C:\Windows\system32\zkedhkw.exe 3288 "C:\Windows\SysWOW64\mljaycr.exe"
C:\Windows\SysWOW64\jmtnund.exe
C:\Windows\system32\jmtnund.exe 3292 "C:\Windows\SysWOW64\zkedhkw.exe"
C:\Windows\SysWOW64\wozdnsp.exe
C:\Windows\system32\wozdnsp.exe 3296 "C:\Windows\SysWOW64\jmtnund.exe"
C:\Windows\SysWOW64\jfcxwan.exe
C:\Windows\system32\jfcxwan.exe 3300 "C:\Windows\SysWOW64\wozdnsp.exe"
C:\Windows\SysWOW64\walvcet.exe
C:\Windows\system32\walvcet.exe 3304 "C:\Windows\SysWOW64\jfcxwan.exe"
C:\Windows\SysWOW64\jurdniy.exe
C:\Windows\system32\jurdniy.exe 3308 "C:\Windows\SysWOW64\walvcet.exe"
C:\Windows\SysWOW64\wsugwrv.exe
C:\Windows\system32\wsugwrv.exe 3276 "C:\Windows\SysWOW64\jurdniy.exe"
C:\Windows\SysWOW64\fvkqjuk.exe
C:\Windows\system32\fvkqjuk.exe 3324 "C:\Windows\SysWOW64\wsugwrv.exe"
C:\Windows\SysWOW64\sxqgcyo.exe
C:\Windows\system32\sxqgcyo.exe 3316 "C:\Windows\SysWOW64\fvkqjuk.exe"
C:\Windows\SysWOW64\fnlilgt.exe
C:\Windows\system32\fnlilgt.exe 3328 "C:\Windows\SysWOW64\sxqgcyo.exe"
C:\Windows\SysWOW64\smnlupr.exe
C:\Windows\system32\smnlupr.exe 3320 "C:\Windows\SysWOW64\fnlilgt.exe"
C:\Windows\SysWOW64\fciocpx.exe
C:\Windows\system32\fciocpx.exe 3332 "C:\Windows\SysWOW64\smnlupr.exe"
C:\Windows\SysWOW64\stdqlxc.exe
C:\Windows\system32\stdqlxc.exe 3336 "C:\Windows\SysWOW64\fciocpx.exe"
C:\Windows\SysWOW64\bhegbep.exe
C:\Windows\system32\bhegbep.exe 3340 "C:\Windows\SysWOW64\stdqlxc.exe"
C:\Windows\SysWOW64\ofyikmn.exe
C:\Windows\system32\ofyikmn.exe 3344 "C:\Windows\SysWOW64\bhegbep.exe"
C:\Windows\SysWOW64\bwblans.exe
C:\Windows\system32\bwblans.exe 3352 "C:\Windows\SysWOW64\ofyikmn.exe"
C:\Windows\SysWOW64\omwojvy.exe
C:\Windows\system32\omwojvy.exe 3348 "C:\Windows\SysWOW64\bwblans.exe"
C:\Windows\SysWOW64\yxlywye.exe
C:\Windows\system32\yxlywye.exe 3368 "C:\Windows\SysWOW64\omwojvy.exe"
C:\Windows\SysWOW64\lzrohcj.exe
C:\Windows\system32\lzrohcj.exe 3356 "C:\Windows\SysWOW64\yxlywye.exe"
C:\Windows\SysWOW64\ymjengp.exe
C:\Windows\system32\ymjengp.exe 3360 "C:\Windows\SysWOW64\lzrohcj.exe"
C:\Windows\SysWOW64\lcegwon.exe
C:\Windows\system32\lcegwon.exe 3364 "C:\Windows\SysWOW64\ymjengp.exe"
C:\Windows\SysWOW64\vntrrrb.exe
C:\Windows\system32\vntrrrb.exe 3372 "C:\Windows\SysWOW64\lcegwon.exe"
C:\Windows\SysWOW64\iewlasz.exe
C:\Windows\system32\iewlasz.exe 3376 "C:\Windows\SysWOW64\vntrrrb.exe"
C:\Windows\SysWOW64\rglwnvn.exe
C:\Windows\system32\rglwnvn.exe 3384 "C:\Windows\SysWOW64\iewlasz.exe"
C:\Windows\SysWOW64\efgyvdl.exe
C:\Windows\system32\efgyvdl.exe 3312 "C:\Windows\SysWOW64\rglwnvn.exe"
C:\Windows\SysWOW64\rhmohhx.exe
C:\Windows\system32\rhmohhx.exe 3392 "C:\Windows\SysWOW64\efgyvdl.exe"
C:\Windows\SysWOW64\exprxqv.exe
C:\Windows\system32\exprxqv.exe 3388 "C:\Windows\SysWOW64\rhmohhx.exe"
C:\Windows\SysWOW64\roktgya.exe
C:\Windows\system32\roktgya.exe 3396 "C:\Windows\SysWOW64\exprxqv.exe"
C:\Windows\SysWOW64\emfwpgg.exe
C:\Windows\system32\emfwpgg.exe 3400 "C:\Windows\SysWOW64\roktgya.exe"
C:\Windows\SysWOW64\opuhcbm.exe
C:\Windows\system32\opuhcbm.exe 3404 "C:\Windows\SysWOW64\emfwpgg.exe"
C:\Windows\SysWOW64\bnxjljs.exe
C:\Windows\system32\bnxjljs.exe 3380 "C:\Windows\SysWOW64\opuhcbm.exe"
C:\Windows\SysWOW64\nesmtrp.exe
C:\Windows\system32\nesmtrp.exe 3416 "C:\Windows\SysWOW64\bnxjljs.exe"
C:\Windows\SysWOW64\xssbrzc.exe
C:\Windows\system32\xssbrzc.exe 3412 "C:\Windows\SysWOW64\nesmtrp.exe"
C:\Windows\SysWOW64\kineazi.exe
C:\Windows\system32\kineazi.exe 3408 "C:\Windows\SysWOW64\xssbrzc.exe"
C:\Windows\SysWOW64\xhqhihn.exe
C:\Windows\system32\xhqhihn.exe 3424 "C:\Windows\SysWOW64\kineazi.exe"
C:\Windows\SysWOW64\kxljrpl.exe
C:\Windows\system32\kxljrpl.exe 3436 "C:\Windows\SysWOW64\xhqhihn.exe"
C:\Windows\SysWOW64\xwfmapq.exe
C:\Windows\system32\xwfmapq.exe 3428 "C:\Windows\SysWOW64\kxljrpl.exe"
C:\Windows\SysWOW64\hyvwntx.exe
C:\Windows\system32\hyvwntx.exe 3432 "C:\Windows\SysWOW64\xwfmapq.exe"
C:\Windows\SysWOW64\tajegfj.exe
C:\Windows\system32\tajegfj.exe 3420 "C:\Windows\SysWOW64\hyvwntx.exe"
C:\Windows\SysWOW64\grehpfh.exe
C:\Windows\system32\grehpfh.exe 3444 "C:\Windows\SysWOW64\tajegfj.exe"
C:\Windows\SysWOW64\thzjxnm.exe
C:\Windows\system32\thzjxnm.exe 3448 "C:\Windows\SysWOW64\grehpfh.exe"
C:\Windows\SysWOW64\ggbmgws.exe
C:\Windows\system32\ggbmgws.exe 3456 "C:\Windows\SysWOW64\thzjxnm.exe"
C:\Windows\SysWOW64\quukwvf.exe
C:\Windows\system32\quukwvf.exe 3452 "C:\Windows\SysWOW64\ggbmgws.exe"
C:\Windows\SysWOW64\dkxmfdc.exe
C:\Windows\system32\dkxmfdc.exe 3464 "C:\Windows\SysWOW64\quukwvf.exe"
C:\Windows\SysWOW64\qbspvli.exe
C:\Windows\system32\qbspvli.exe 3460 "C:\Windows\SysWOW64\dkxmfdc.exe"
C:\Windows\SysWOW64\czmsetn.exe
C:\Windows\system32\czmsetn.exe 3468 "C:\Windows\SysWOW64\qbspvli.exe"
C:\Windows\SysWOW64\hqpumut.exe
C:\Windows\system32\hqpumut.exe 3480 "C:\Windows\SysWOW64\czmsetn.exe"
C:\Windows\SysWOW64\rbffaxz.exe
C:\Windows\system32\rbffaxz.exe 3476 "C:\Windows\SysWOW64\hqpumut.exe"
C:\Windows\SysWOW64\evlmlje.exe
C:\Windows\system32\evlmlje.exe 3472 "C:\Windows\SysWOW64\rbffaxz.exe"
C:\Windows\SysWOW64\rtfpujj.exe
C:\Windows\system32\rtfpujj.exe 3496 "C:\Windows\SysWOW64\evlmlje.exe"
C:\Windows\SysWOW64\bwvzpnq.exe
C:\Windows\system32\bwvzpnq.exe 3484 "C:\Windows\SysWOW64\rtfpujj.exe"
C:\Windows\SysWOW64\ridutam.exe
C:\Windows\system32\ridutam.exe 3488 "C:\Windows\SysWOW64\bwvzpnq.exe"
C:\Windows\SysWOW64\aoesjzz.exe
C:\Windows\system32\aoesjzz.exe 3492 "C:\Windows\SysWOW64\ridutam.exe"
C:\Windows\SysWOW64\nnzushf.exe
C:\Windows\system32\nnzushf.exe 3504 "C:\Windows\SysWOW64\aoesjzz.exe"
C:\Windows\SysWOW64\adtxapd.exe
C:\Windows\system32\adtxapd.exe 3500 "C:\Windows\SysWOW64\nnzushf.exe"
C:\Windows\SysWOW64\koravtr.exe
C:\Windows\system32\koravtr.exe 3520 "C:\Windows\SysWOW64\adtxapd.exe"
C:\Windows\SysWOW64\xemceto.exe
C:\Windows\system32\xemceto.exe 3440 "C:\Windows\SysWOW64\koravtr.exe"
C:\Windows\SysWOW64\kgsspfb.exe
C:\Windows\system32\kgsspfb.exe 3512 "C:\Windows\SysWOW64\xemceto.exe"
C:\Windows\SysWOW64\xxmvyny.exe
C:\Windows\system32\xxmvyny.exe 3516 "C:\Windows\SysWOW64\kgsspfb.exe"
C:\Windows\SysWOW64\jvpxhoe.exe
C:\Windows\system32\jvpxhoe.exe 3524 "C:\Windows\SysWOW64\xxmvyny.exe"
C:\Windows\SysWOW64\wmkapwj.exe
C:\Windows\system32\wmkapwj.exe 3508 "C:\Windows\SysWOW64\jvpxhoe.exe"
C:\Windows\SysWOW64\jcfdyep.exe
C:\Windows\system32\jcfdyep.exe 3532 "C:\Windows\SysWOW64\wmkapwj.exe"
C:\Windows\SysWOW64\tqfswdu.exe
C:\Windows\system32\tqfswdu.exe 3528 "C:\Windows\SysWOW64\jcfdyep.exe"
C:\Windows\SysWOW64\gpavfma.exe
C:\Windows\system32\gpavfma.exe 3544 "C:\Windows\SysWOW64\tqfswdu.exe"
C:\Windows\SysWOW64\tfdxnuf.exe
C:\Windows\system32\tfdxnuf.exe 3540 "C:\Windows\SysWOW64\gpavfma.exe"
Network
Files
memory/2012-0-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2012-1-0x0000000000401000-0x0000000000429000-memory.dmp
memory/2012-4-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2012-3-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2012-2-0x0000000000400000-0x00000000005DA000-memory.dmp
C:\Windows\SysWOW64\xyzbjir.exe
| MD5 | 02d0963800aef7c6aa241fbf390b3c60 |
| SHA1 | 28a38ca919b14bc6187f090573d60c6525f36026 |
| SHA256 | dd1a2a64dd02561e2f15530287d58c76a439a8582b7cf72d0cae50be59f1c497 |
| SHA512 | 27203987d2fa0c567e47cf994958cb64716b06519f67daa46bf172c5db5158f17b19068b4f9082b9c64048310a0c526a3bb0fe2526368980a2cde6327c6b7b2c |
memory/2668-20-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2012-11-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2012-6-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2012-5-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2012-19-0x00000000048B0000-0x0000000004A8A000-memory.dmp
memory/2012-18-0x00000000048B0000-0x0000000004A8A000-memory.dmp
memory/2668-22-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2668-26-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2464-36-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2668-35-0x0000000004940000-0x0000000004B1A000-memory.dmp
memory/2668-34-0x0000000004940000-0x0000000004B1A000-memory.dmp
memory/2464-41-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2908-51-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2464-50-0x00000000048A0000-0x0000000004A7A000-memory.dmp
memory/2464-49-0x00000000048A0000-0x0000000004A7A000-memory.dmp
memory/2908-53-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2908-57-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2908-58-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2784-67-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2908-66-0x00000000048F0000-0x0000000004ACA000-memory.dmp
memory/2084-79-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2784-81-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2248-92-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2084-97-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1348-105-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2248-107-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2980-118-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1348-123-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2612-131-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2980-133-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2612-148-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2628-156-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2680-158-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2628-173-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2888-185-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1772-193-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1984-198-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2964-206-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1772-211-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/820-219-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2964-220-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2604-228-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/820-232-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2604-239-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1684-244-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2548-253-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2948-258-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2656-265-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1292-273-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/348-281-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1100-287-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1468-293-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/448-302-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1712-308-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1764-314-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1252-321-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1812-328-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2844-337-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2740-342-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2532-351-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1372-358-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2020-365-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1668-371-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/3032-379-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/556-384-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2536-391-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2900-398-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2452-405-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1696-412-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/608-419-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/864-426-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/956-433-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/812-440-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2460-447-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2180-454-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2624-461-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1868-468-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2100-475-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1840-482-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1652-490-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/324-496-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/540-503-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1316-510-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1860-517-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2156-524-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2328-532-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1616-538-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1824-546-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/1232-552-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/2296-559-0x0000000000400000-0x00000000005DA000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-06-20 04:31
Reported
2024-06-20 04:33
Platform
win10v2004-20240611-en
Max time kernel
141s
Max time network
138s
Command Line
Signatures
Identifies Wine through registry keys
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\USER\S-1-5-21-3665033694-1447845302-680750983-1000\Software\Wine | C:\Users\Admin\AppData\Local\Temp\02d0963800aef7c6aa241fbf390b3c60_JaffaCakes118.exe | N/A |
Processes
C:\Users\Admin\AppData\Local\Temp\02d0963800aef7c6aa241fbf390b3c60_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\02d0963800aef7c6aa241fbf390b3c60_JaffaCakes118.exe"
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --field-trial-handle=4120,i,6870419347051655189,5491911050420577193,262144 --variations-seed-version --mojo-platform-channel-handle=4412 /prefetch:8
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 241.150.49.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.210.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 95.221.229.192.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 64.159.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | tse1.mm.bing.net | udp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 8.8.8.8:53 | 10.27.171.150.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 154.239.44.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 50.23.12.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 198.187.3.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 55.36.223.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 240.221.184.93.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 63.141.182.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 43.58.199.20.in-addr.arpa | udp |
Files
memory/4984-0-0x0000000000400000-0x00000000005DA000-memory.dmp
memory/4984-1-0x0000000000400000-0x00000000005DA000-memory.dmp