Analysis Overview
SHA256
e17e7a3ae0a6d26cc711d90e5167f4e2248ae3f9f14bc1e9e57b6b0dff9c1059
Threat Level: Known bad
The file 02f901580374a04fefa85b250feb13b7_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
Unsigned PE
Suspicious use of WriteProcessMemory
MITRE ATT&CK Matrix
Analysis: static1
Detonation Overview
Reported
2024-06-20 04:55
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-06-20 04:55
Reported
2024-06-20 04:58
Platform
win7-20231129-en
Max time kernel
150s
Max time network
118s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File created | C:\Windows\SysWOW64\qjizmme.exe | C:\Windows\SysWOW64\dtfwdeg.exe | N/A |
| File created | C:\Windows\SysWOW64\wmgowxy.exe | C:\Windows\SysWOW64\jwllfps.exe | N/A |
| File created | C:\Windows\SysWOW64\msvqahd.exe | C:\Windows\SysWOW64\dectkaq.exe | N/A |
| File created | C:\Windows\SysWOW64\vqzuacu.exe | C:\Windows\SysWOW64\lfjjfzn.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zzwfnyi.exe | C:\Windows\SysWOW64\nfqyuue.exe | N/A |
| File created | C:\Windows\SysWOW64\kejamgp.exe | C:\Windows\SysWOW64\xnpyvxk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\znxzpho.exe | C:\Windows\SysWOW64\mwdwhzi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\owizulw.exe | C:\Windows\SysWOW64\bgfxmlr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gkwzofx.exe | C:\Windows\SysWOW64\tttwgxs.exe | N/A |
| File created | C:\Windows\SysWOW64\dcsvneg.exe | C:\Windows\SysWOW64\qmxsewi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kkefwkh.exe | C:\Windows\SysWOW64\bweigcu.exe | N/A |
| File created | C:\Windows\SysWOW64\vcyrhhc.exe | C:\Windows\SysWOW64\iedozgw.exe | N/A |
| File created | C:\Windows\SysWOW64\ndzinkc.exe | C:\Windows\SysWOW64\dtkfahw.exe | N/A |
| File created | C:\Windows\SysWOW64\kgfioxh.exe | C:\Windows\SysWOW64\bsekqqu.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qnzqbsk.exe | C:\Windows\SysWOW64\dpentkf.exe | N/A |
| File created | C:\Windows\SysWOW64\bozajad.exe | C:\Windows\SysWOW64\wpeyasx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fjphgxm.exe | C:\Windows\SysWOW64\vvokqqz.exe | N/A |
| File created | C:\Windows\SysWOW64\rajcldf.exe | C:\Windows\SysWOW64\ejhzuva.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gvlqvuj.exe | C:\Windows\SysWOW64\ufqnmml.exe | N/A |
| File created | C:\Windows\SysWOW64\xbpaotk.exe | C:\Windows\SysWOW64\kkmyfle.exe | N/A |
| File created | C:\Windows\SysWOW64\sevzbte.exe | C:\Windows\SysWOW64\iqdcllr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mamvvds.exe | C:\Windows\SysWOW64\zbjsmdm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nweewbu.exe | C:\Windows\SysWOW64\axjcotw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\agtilxi.exe | C:\Windows\SysWOW64\nqzfdpk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rmhzvvl.exe | C:\Windows\SysWOW64\hfhcfny.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ipwkjzq.exe | C:\Windows\SysWOW64\vrtharl.exe | N/A |
| File created | C:\Windows\SysWOW64\dxlniln.exe | C:\Windows\SysWOW64\rgqkalp.exe | N/A |
| File created | C:\Windows\SysWOW64\uyfmqnn.exe | C:\Windows\SysWOW64\krtpgoo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xihjtvt.exe | C:\Windows\SysWOW64\kjeglmn.exe | N/A |
| File created | C:\Windows\SysWOW64\dectkaq.exe | C:\Windows\SysWOW64\qnzqbsk.exe | N/A |
| File created | C:\Windows\SysWOW64\kkmyfle.exe | C:\Windows\SysWOW64\xmrvwdz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mgfzbtj.exe | C:\Windows\SysWOW64\csejdmw.exe | N/A |
| File created | C:\Windows\SysWOW64\rqftxno.exe | C:\Windows\SysWOW64\hgijjka.exe | N/A |
| File created | C:\Windows\SysWOW64\jygxqiz.exe | C:\Windows\SysWOW64\wlpikea.exe | N/A |
| File created | C:\Windows\SysWOW64\pzsrklp.exe | C:\Windows\SysWOW64\flruudc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xayujjm.exe | C:\Windows\SysWOW64\olyxlbz.exe | N/A |
| File created | C:\Windows\SysWOW64\gldaurd.exe | C:\Windows\SysWOW64\tviglrf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\oyxubgh.exe | C:\Windows\SysWOW64\bzcrsfc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yljxpbz.exe | C:\Windows\SysWOW64\mnougtt.exe | N/A |
| File created | C:\Windows\SysWOW64\vssqvml.exe | C:\Windows\SysWOW64\lerafeg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bwdmzrq.exe | C:\Windows\SysWOW64\oxajiqs.exe | N/A |
| File created | C:\Windows\SysWOW64\htnilqg.exe | C:\Windows\SysWOW64\ucsfcii.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\twkeini.exe | C:\Windows\SysWOW64\gypbaec.exe | N/A |
| File created | C:\Windows\SysWOW64\vwvmobf.exe | C:\Windows\SysWOW64\iftrfbh.exe | N/A |
| File created | C:\Windows\SysWOW64\uaxpmam.exe | C:\Windows\SysWOW64\hkvneao.exe | N/A |
| File created | C:\Windows\SysWOW64\rgrlsod.exe | C:\Windows\SysWOW64\ehwjjgx.exe | N/A |
| File created | C:\Windows\SysWOW64\dabngmm.exe | C:\Windows\SysWOW64\qkgkpmg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\shgnrgz.exe | C:\Windows\SysWOW64\gqlljyu.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jlarfxv.exe | C:\Windows\SysWOW64\wmgowxy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fzmodrd.exe | C:\Windows\SysWOW64\sarmvrx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lrdxwjz.exe | C:\Windows\SysWOW64\yaaunbu.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dmgfjoc.exe | C:\Windows\SysWOW64\tygqtgp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\esvmavf.exe | C:\Windows\SysWOW64\rypxpia.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kvxsocb.exe | C:\Windows\SysWOW64\bhwdqvo.exe | N/A |
| File created | C:\Windows\SysWOW64\idbrdyf.exe | C:\Windows\SysWOW64\vmyouqh.exe | N/A |
| File created | C:\Windows\SysWOW64\ccyhzgj.exe | C:\Windows\SysWOW64\xdeeryd.exe | N/A |
| File created | C:\Windows\SysWOW64\cudszge.exe | C:\Windows\SysWOW64\pdaqqyz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\cknqmcw.exe | C:\Windows\SysWOW64\swnsouj.exe | N/A |
| File created | C:\Windows\SysWOW64\veiptqj.exe | C:\Windows\SysWOW64\lfesirb.exe | N/A |
| File created | C:\Windows\SysWOW64\qcgnopi.exe | C:\Windows\SysWOW64\gofpqhv.exe | N/A |
| File created | C:\Windows\SysWOW64\hstvlbx.exe | C:\Windows\SysWOW64\uqnnzot.exe | N/A |
| File created | C:\Windows\SysWOW64\nweewbu.exe | C:\Windows\SysWOW64\axjcotw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tkjcnby.exe | C:\Windows\SysWOW64\kvifwcl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\uqtivda.exe | C:\Windows\SysWOW64\kcstxwv.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe"
C:\Windows\SysWOW64\llgxico.exe
C:\Windows\system32\llgxico.exe 620 "C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe"
C:\Windows\SysWOW64\ormixbq.exe
C:\Windows\system32\ormixbq.exe 700 "C:\Windows\SysWOW64\llgxico.exe"
C:\Windows\SysWOW64\slchwma.exe
C:\Windows\system32\slchwma.exe 644 "C:\Windows\SysWOW64\ormixbq.exe"
C:\Windows\SysWOW64\xywppvn.exe
C:\Windows\system32\xywppvn.exe 688 "C:\Windows\SysWOW64\slchwma.exe"
C:\Windows\SysWOW64\xjiidzr.exe
C:\Windows\system32\xjiidzr.exe 624 "C:\Windows\SysWOW64\xywppvn.exe"
C:\Windows\SysWOW64\pxznobq.exe
C:\Windows\system32\pxznobq.exe 716 "C:\Windows\SysWOW64\xjiidzr.exe"
C:\Windows\SysWOW64\xcjaxmb.exe
C:\Windows\system32\xcjaxmb.exe 712 "C:\Windows\SysWOW64\pxznobq.exe"
C:\Windows\SysWOW64\hbvyila.exe
C:\Windows\system32\hbvyila.exe 724 "C:\Windows\SysWOW64\xcjaxmb.exe"
C:\Windows\SysWOW64\rpovgsn.exe
C:\Windows\system32\rpovgsn.exe 728 "C:\Windows\SysWOW64\hbvyila.exe"
C:\Windows\SysWOW64\efryoat.exe
C:\Windows\system32\efryoat.exe 732 "C:\Windows\SysWOW64\rpovgsn.exe"
C:\Windows\SysWOW64\oevvzza.exe
C:\Windows\system32\oevvzza.exe 748 "C:\Windows\SysWOW64\efryoat.exe"
C:\Windows\SysWOW64\bdqyhzy.exe
C:\Windows\system32\bdqyhzy.exe 736 "C:\Windows\SysWOW64\oevvzza.exe"
C:\Windows\SysWOW64\illqcxi.exe
C:\Windows\system32\illqcxi.exe 740 "C:\Windows\SysWOW64\bdqyhzy.exe"
C:\Windows\SysWOW64\vnrfnbu.exe
C:\Windows\system32\vnrfnbu.exe 752 "C:\Windows\SysWOW64\illqcxi.exe"
C:\Windows\SysWOW64\fmvdyat.exe
C:\Windows\system32\fmvdyat.exe 744 "C:\Windows\SysWOW64\vnrfnbu.exe"
C:\Windows\SysWOW64\scygoiz.exe
C:\Windows\system32\scygoiz.exe 760 "C:\Windows\SysWOW64\fmvdyat.exe"
C:\Windows\SysWOW64\cyzqwda.exe
C:\Windows\system32\cyzqwda.exe 756 "C:\Windows\SysWOW64\scygoiz.exe"
C:\Windows\SysWOW64\krolfqc.exe
C:\Windows\system32\krolfqc.exe 720 "C:\Windows\SysWOW64\cyzqwda.exe"
C:\Windows\SysWOW64\uclvtuq.exe
C:\Windows\system32\uclvtuq.exe 772 "C:\Windows\SysWOW64\krolfqc.exe"
C:\Windows\SysWOW64\gsgybco.exe
C:\Windows\system32\gsgybco.exe 780 "C:\Windows\SysWOW64\uclvtuq.exe"
C:\Windows\SysWOW64\oatqvrx.exe
C:\Windows\system32\oatqvrx.exe 768 "C:\Windows\SysWOW64\gsgybco.exe"
C:\Windows\SysWOW64\achghek.exe
C:\Windows\system32\achghek.exe 784 "C:\Windows\SysWOW64\oatqvrx.exe"
C:\Windows\SysWOW64\oprwnaj.exe
C:\Windows\system32\oprwnaj.exe 788 "C:\Windows\SysWOW64\achghek.exe"
C:\Windows\SysWOW64\arxlymn.exe
C:\Windows\system32\arxlymn.exe 764 "C:\Windows\SysWOW64\oprwnaj.exe"
C:\Windows\SysWOW64\kqjjqlu.exe
C:\Windows\system32\kqjjqlu.exe 792 "C:\Windows\SysWOW64\arxlymn.exe"
C:\Windows\SysWOW64\xhelzts.exe
C:\Windows\system32\xhelzts.exe 800 "C:\Windows\SysWOW64\kqjjqlu.exe"
C:\Windows\SysWOW64\hgijjka.exe
C:\Windows\system32\hgijjka.exe 796 "C:\Windows\SysWOW64\xhelzts.exe"
C:\Windows\SysWOW64\rqftxno.exe
C:\Windows\system32\rqftxno.exe 776 "C:\Windows\SysWOW64\hgijjka.exe"
C:\Windows\SysWOW64\fdpjdrn.exe
C:\Windows\system32\fdpjdrn.exe 808 "C:\Windows\SysWOW64\rqftxno.exe"
C:\Windows\SysWOW64\ooetyut.exe
C:\Windows\system32\ooetyut.exe 804 "C:\Windows\SysWOW64\fdpjdrn.exe"
C:\Windows\SysWOW64\behwgcy.exe
C:\Windows\system32\behwgcy.exe 816 "C:\Windows\SysWOW64\ooetyut.exe"
C:\Windows\SysWOW64\ovczpcw.exe
C:\Windows\system32\ovczpcw.exe 812 "C:\Windows\SysWOW64\behwgcy.exe"
C:\Windows\SysWOW64\yfrjcfk.exe
C:\Windows\system32\yfrjcfk.exe 828 "C:\Windows\SysWOW64\ovczpcw.exe"
C:\Windows\SysWOW64\lhxrosp.exe
C:\Windows\system32\lhxrosp.exe 820 "C:\Windows\SysWOW64\yfrjcfk.exe"
C:\Windows\SysWOW64\yupgbwn.exe
C:\Windows\system32\yupgbwn.exe 836 "C:\Windows\SysWOW64\lhxrosp.exe"
C:\Windows\SysWOW64\ibpervb.exe
C:\Windows\system32\ibpervb.exe 824 "C:\Windows\SysWOW64\yupgbwn.exe"
C:\Windows\SysWOW64\vwztxzz.exe
C:\Windows\system32\vwztxzz.exe 840 "C:\Windows\SysWOW64\ibpervb.exe"
C:\Windows\SysWOW64\imcwghf.exe
C:\Windows\system32\imcwghf.exe 832 "C:\Windows\SysWOW64\vwztxzz.exe"
C:\Windows\SysWOW64\rauueos.exe
C:\Windows\system32\rauueos.exe 848 "C:\Windows\SysWOW64\imcwghf.exe"
C:\Windows\SysWOW64\erxwmpq.exe
C:\Windows\system32\erxwmpq.exe 852 "C:\Windows\SysWOW64\rauueos.exe"
C:\Windows\SysWOW64\rehmssw.exe
C:\Windows\system32\rehmssw.exe 856 "C:\Windows\SysWOW64\erxwmpq.exe"
C:\Windows\SysWOW64\bshjiab.exe
C:\Windows\system32\bshjiab.exe 844 "C:\Windows\SysWOW64\rehmssw.exe"
C:\Windows\SysWOW64\oqkmrah.exe
C:\Windows\system32\oqkmrah.exe 876 "C:\Windows\SysWOW64\bshjiab.exe"
C:\Windows\SysWOW64\bhfhzin.exe
C:\Windows\system32\bhfhzin.exe 864 "C:\Windows\SysWOW64\oqkmrah.exe"
C:\Windows\SysWOW64\oxajiqs.exe
C:\Windows\system32\oxajiqs.exe 868 "C:\Windows\SysWOW64\bhfhzin.exe"
C:\Windows\SysWOW64\bwdmzrq.exe
C:\Windows\system32\bwdmzrq.exe 860 "C:\Windows\SysWOW64\oxajiqs.exe"
C:\Windows\SysWOW64\lyswmue.exe
C:\Windows\system32\lyswmue.exe 880 "C:\Windows\SysWOW64\bwdmzrq.exe"
C:\Windows\SysWOW64\xaymxgi.exe
C:\Windows\system32\xaymxgi.exe 872 "C:\Windows\SysWOW64\lyswmue.exe"
C:\Windows\SysWOW64\krtpgoo.exe
C:\Windows\system32\krtpgoo.exe 892 "C:\Windows\SysWOW64\xaymxgi.exe"
C:\Windows\SysWOW64\uyfmqnn.exe
C:\Windows\system32\uyfmqnn.exe 896 "C:\Windows\SysWOW64\krtpgoo.exe"
C:\Windows\SysWOW64\eauxmic.exe
C:\Windows\system32\eauxmic.exe 884 "C:\Windows\SysWOW64\uyfmqnn.exe"
C:\Windows\SysWOW64\ufvsqvy.exe
C:\Windows\system32\ufvsqvy.exe 904 "C:\Windows\SysWOW64\eauxmic.exe"
C:\Windows\SysWOW64\bytxfph.exe
C:\Windows\system32\bytxfph.exe 900 "C:\Windows\SysWOW64\ufvsqvy.exe"
C:\Windows\SysWOW64\opwznxm.exe
C:\Windows\system32\opwznxm.exe 888 "C:\Windows\SysWOW64\bytxfph.exe"
C:\Windows\SysWOW64\yoaxgwu.exe
C:\Windows\system32\yoaxgwu.exe 916 "C:\Windows\SysWOW64\opwznxm.exe"
C:\Windows\SysWOW64\lqgmrby.exe
C:\Windows\system32\lqgmrby.exe 912 "C:\Windows\SysWOW64\yoaxgwu.exe"
C:\Windows\SysWOW64\ygjpaje.exe
C:\Windows\system32\ygjpaje.exe 920 "C:\Windows\SysWOW64\lqgmrby.exe"
C:\Windows\SysWOW64\lfesirb.exe
C:\Windows\system32\lfesirb.exe 924 "C:\Windows\SysWOW64\ygjpaje.exe"
C:\Windows\SysWOW64\veiptqj.exe
C:\Windows\system32\veiptqj.exe 932 "C:\Windows\SysWOW64\lfesirb.exe"
C:\Windows\SysWOW64\iclsjqo.exe
C:\Windows\system32\iclsjqo.exe 908 "C:\Windows\SysWOW64\veiptqj.exe"
C:\Windows\SysWOW64\sfacxtv.exe
C:\Windows\system32\sfacxtv.exe 936 "C:\Windows\SysWOW64\iclsjqo.exe"
C:\Windows\SysWOW64\ehgkifz.exe
C:\Windows\system32\ehgkifz.exe 940 "C:\Windows\SysWOW64\sfacxtv.exe"
C:\Windows\SysWOW64\rxbnrgf.exe
C:\Windows\system32\rxbnrgf.exe 948 "C:\Windows\SysWOW64\ehgkifz.exe"
C:\Windows\SysWOW64\eoepzok.exe
C:\Windows\system32\eoepzok.exe 952 "C:\Windows\SysWOW64\rxbnrgf.exe"
C:\Windows\SysWOW64\oytaurq.exe
C:\Windows\system32\oytaurq.exe 956 "C:\Windows\SysWOW64\eoepzok.exe"
C:\Windows\SysWOW64\tldqavp.exe
C:\Windows\system32\tldqavp.exe 944 "C:\Windows\SysWOW64\oytaurq.exe"
C:\Windows\SysWOW64\grusoea.exe
C:\Windows\system32\grusoea.exe 964 "C:\Windows\SysWOW64\tldqavp.exe"
C:\Windows\SysWOW64\thpvxmg.exe
C:\Windows\system32\thpvxmg.exe 960 "C:\Windows\SysWOW64\grusoea.exe"
C:\Windows\SysWOW64\ggsygud.exe
C:\Windows\system32\ggsygud.exe 968 "C:\Windows\SysWOW64\thpvxmg.exe"
C:\Windows\SysWOW64\swnsouj.exe
C:\Windows\system32\swnsouj.exe 976 "C:\Windows\SysWOW64\ggsygud.exe"
C:\Windows\SysWOW64\cknqmcw.exe
C:\Windows\system32\cknqmcw.exe 972 "C:\Windows\SysWOW64\swnsouj.exe"
C:\Windows\SysWOW64\pbisvkc.exe
C:\Windows\system32\pbisvkc.exe 980 "C:\Windows\SysWOW64\cknqmcw.exe"
C:\Windows\SysWOW64\czlvdkz.exe
C:\Windows\system32\czlvdkz.exe 988 "C:\Windows\SysWOW64\pbisvkc.exe"
C:\Windows\SysWOW64\pbrlpwm.exe
C:\Windows\system32\pbrlpwm.exe 928 "C:\Windows\SysWOW64\czlvdkz.exe"
C:\Windows\SysWOW64\cobavak.exe
C:\Windows\system32\cobavak.exe 996 "C:\Windows\SysWOW64\pbrlpwm.exe"
C:\Windows\SysWOW64\lvbqlix.exe
C:\Windows\system32\lvbqlix.exe 992 "C:\Windows\SysWOW64\cobavak.exe"
C:\Windows\SysWOW64\ytestiv.exe
C:\Windows\system32\ytestiv.exe 1004 "C:\Windows\SysWOW64\lvbqlix.exe"
C:\Windows\SysWOW64\lkzvkqb.exe
C:\Windows\system32\lkzvkqb.exe 1000 "C:\Windows\SysWOW64\ytestiv.exe"
C:\Windows\SysWOW64\yiuytyg.exe
C:\Windows\system32\yiuytyg.exe 1012 "C:\Windows\SysWOW64\lkzvkqb.exe"
C:\Windows\SysWOW64\lzoabym.exe
C:\Windows\system32\lzoabym.exe 1008 "C:\Windows\SysWOW64\yiuytyg.exe"
C:\Windows\SysWOW64\ybcqnlq.exe
C:\Windows\system32\ybcqnlq.exe 1016 "C:\Windows\SysWOW64\lzoabym.exe"
C:\Windows\SysWOW64\lrxtvto.exe
C:\Windows\system32\lrxtvto.exe 1020 "C:\Windows\SysWOW64\ybcqnlq.exe"
C:\Windows\SysWOW64\vcndioc.exe
C:\Windows\system32\vcndioc.exe 1040 "C:\Windows\SysWOW64\lrxtvto.exe"
C:\Windows\SysWOW64\hshgzwz.exe
C:\Windows\system32\hshgzwz.exe 1032 "C:\Windows\SysWOW64\vcndioc.exe"
C:\Windows\SysWOW64\ujkjief.exe
C:\Windows\system32\ujkjief.exe 1028 "C:\Windows\SysWOW64\hshgzwz.exe"
C:\Windows\SysWOW64\exlyyms.exe
C:\Windows\system32\exlyyms.exe 1036 "C:\Windows\SysWOW64\ujkjief.exe"
C:\Windows\SysWOW64\rvgbgmy.exe
C:\Windows\system32\rvgbgmy.exe 1044 "C:\Windows\SysWOW64\exlyyms.exe"
C:\Windows\SysWOW64\emadpuv.exe
C:\Windows\system32\emadpuv.exe 1048 "C:\Windows\SysWOW64\rvgbgmy.exe"
C:\Windows\SysWOW64\rcdgxcb.exe
C:\Windows\system32\rcdgxcb.exe 1056 "C:\Windows\SysWOW64\emadpuv.exe"
C:\Windows\SysWOW64\ebyjgcg.exe
C:\Windows\system32\ebyjgcg.exe 1052 "C:\Windows\SysWOW64\rcdgxcb.exe"
C:\Windows\SysWOW64\npzgekt.exe
C:\Windows\system32\npzgekt.exe 1060 "C:\Windows\SysWOW64\ebyjgcg.exe"
C:\Windows\SysWOW64\afubnsr.exe
C:\Windows\system32\afubnsr.exe 1068 "C:\Windows\SysWOW64\npzgekt.exe"
C:\Windows\SysWOW64\nwodvsx.exe
C:\Windows\system32\nwodvsx.exe 1064 "C:\Windows\SysWOW64\afubnsr.exe"
C:\Windows\SysWOW64\aurgeac.exe
C:\Windows\system32\aurgeac.exe 1084 "C:\Windows\SysWOW64\nwodvsx.exe"
C:\Windows\SysWOW64\nlmjmji.exe
C:\Windows\system32\nlmjmji.exe 1072 "C:\Windows\SysWOW64\aurgeac.exe"
C:\Windows\SysWOW64\xznglqn.exe
C:\Windows\system32\xznglqn.exe 1076 "C:\Windows\SysWOW64\nlmjmji.exe"
C:\Windows\SysWOW64\kphjtqs.exe
C:\Windows\system32\kphjtqs.exe 1080 "C:\Windows\SysWOW64\xznglqn.exe"
C:\Windows\SysWOW64\wrnzfdx.exe
C:\Windows\system32\wrnzfdx.exe 1088 "C:\Windows\SysWOW64\kphjtqs.exe"
C:\Windows\SysWOW64\jiqtndc.exe
C:\Windows\system32\jiqtndc.exe 1092 "C:\Windows\SysWOW64\wrnzfdx.exe"
C:\Windows\SysWOW64\wdarthb.exe
C:\Windows\system32\wdarthb.exe 1096 "C:\Windows\SysWOW64\jiqtndc.exe"
C:\Windows\SysWOW64\jxgzetn.exe
C:\Windows\system32\jxgzetn.exe 1104 "C:\Windows\SysWOW64\wdarthb.exe"
C:\Windows\SysWOW64\thvjawu.exe
C:\Windows\system32\thvjawu.exe 1100 "C:\Windows\SysWOW64\jxgzetn.exe"
C:\Windows\SysWOW64\gyymiwz.exe
C:\Windows\system32\gyymiwz.exe 1112 "C:\Windows\SysWOW64\thvjawu.exe"
C:\Windows\SysWOW64\saebujd.exe
C:\Windows\system32\saebujd.exe 1124 "C:\Windows\SysWOW64\gyymiwz.exe"
C:\Windows\SysWOW64\gnorznc.exe
C:\Windows\system32\gnorznc.exe 1108 "C:\Windows\SysWOW64\saebujd.exe"
C:\Windows\SysWOW64\pboopmp.exe
C:\Windows\system32\pboopmp.exe 1116 "C:\Windows\SysWOW64\gnorznc.exe"
C:\Windows\SysWOW64\crrryun.exe
C:\Windows\system32\crrryun.exe 1120 "C:\Windows\SysWOW64\pboopmp.exe"
C:\Windows\SysWOW64\pqmupcs.exe
C:\Windows\system32\pqmupcs.exe 1128 "C:\Windows\SysWOW64\crrryun.exe"
C:\Windows\SysWOW64\cghpxdy.exe
C:\Windows\system32\cghpxdy.exe 984 "C:\Windows\SysWOW64\pqmupcs.exe"
C:\Windows\SysWOW64\pxkrgle.exe
C:\Windows\system32\pxkrgle.exe 1140 "C:\Windows\SysWOW64\cghpxdy.exe"
C:\Windows\SysWOW64\cveuotb.exe
C:\Windows\system32\cveuotb.exe 1132 "C:\Windows\SysWOW64\pxkrgle.exe"
C:\Windows\SysWOW64\lkfrfao.exe
C:\Windows\system32\lkfrfao.exe 1148 "C:\Windows\SysWOW64\cveuotb.exe"
C:\Windows\SysWOW64\yaaunbu.exe
C:\Windows\system32\yaaunbu.exe 1144 "C:\Windows\SysWOW64\lkfrfao.exe"
C:\Windows\SysWOW64\lrdxwjz.exe
C:\Windows\system32\lrdxwjz.exe 1156 "C:\Windows\SysWOW64\yaaunbu.exe"
C:\Windows\SysWOW64\vbshrmg.exe
C:\Windows\system32\vbshrmg.exe 1152 "C:\Windows\SysWOW64\lrdxwjz.exe"
C:\Windows\SysWOW64\asnkaul.exe
C:\Windows\system32\asnkaul.exe 1164 "C:\Windows\SysWOW64\vbshrmg.exe"
C:\Windows\SysWOW64\nfezfqk.exe
C:\Windows\system32\nfezfqk.exe 1168 "C:\Windows\SysWOW64\asnkaul.exe"
C:\Windows\SysWOW64\xtfpvxx.exe
C:\Windows\system32\xtfpvxx.exe 1160 "C:\Windows\SysWOW64\nfezfqk.exe"
C:\Windows\SysWOW64\kgpnbbw.exe
C:\Windows\system32\kgpnbbw.exe 1172 "C:\Windows\SysWOW64\xtfpvxx.exe"
C:\Windows\SysWOW64\uqexwec.exe
C:\Windows\system32\uqexwec.exe 1184 "C:\Windows\SysWOW64\kgpnbbw.exe"
C:\Windows\SysWOW64\hhhsfei.exe
C:\Windows\system32\hhhsfei.exe 1136 "C:\Windows\SysWOW64\uqexwec.exe"
C:\Windows\SysWOW64\ufcuonn.exe
C:\Windows\system32\ufcuonn.exe 1180 "C:\Windows\SysWOW64\hhhsfei.exe"
C:\Windows\SysWOW64\hwwxwvl.exe
C:\Windows\system32\hwwxwvl.exe 1188 "C:\Windows\SysWOW64\ufcuonn.exe"
C:\Windows\SysWOW64\qkxuucy.exe
C:\Windows\system32\qkxuucy.exe 1192 "C:\Windows\SysWOW64\hwwxwvl.exe"
C:\Windows\SysWOW64\gofpqhv.exe
C:\Windows\system32\gofpqhv.exe 1196 "C:\Windows\SysWOW64\qkxuucy.exe"
C:\Windows\SysWOW64\qcgnopi.exe
C:\Windows\system32\qcgnopi.exe 1176 "C:\Windows\SysWOW64\gofpqhv.exe"
C:\Windows\SysWOW64\dppcuth.exe
C:\Windows\system32\dppcuth.exe 1208 "C:\Windows\SysWOW64\qcgnopi.exe"
C:\Windows\SysWOW64\qokfdtm.exe
C:\Windows\system32\qokfdtm.exe 1204 "C:\Windows\SysWOW64\dppcuth.exe"
C:\Windows\SysWOW64\diynofq.exe
C:\Windows\system32\diynofq.exe 1216 "C:\Windows\SysWOW64\qokfdtm.exe"
C:\Windows\SysWOW64\qgtqxfw.exe
C:\Windows\system32\qgtqxfw.exe 1220 "C:\Windows\SysWOW64\diynofq.exe"
C:\Windows\SysWOW64\zjiasjc.exe
C:\Windows\system32\zjiasjc.exe 1212 "C:\Windows\SysWOW64\qgtqxfw.exe"
C:\Windows\SysWOW64\mlpqdvh.exe
C:\Windows\system32\mlpqdvh.exe 1224 "C:\Windows\SysWOW64\zjiasjc.exe"
C:\Windows\SysWOW64\zbjsmdm.exe
C:\Windows\system32\zbjsmdm.exe 1228 "C:\Windows\SysWOW64\mlpqdvh.exe"
C:\Windows\SysWOW64\mamvvds.exe
C:\Windows\system32\mamvvds.exe 1232 "C:\Windows\SysWOW64\zbjsmdm.exe"
C:\Windows\SysWOW64\wdbfihy.exe
C:\Windows\system32\wdbfihy.exe 1236 "C:\Windows\SysWOW64\mamvvds.exe"
C:\Windows\SysWOW64\jtwiqpe.exe
C:\Windows\system32\jtwiqpe.exe 1240 "C:\Windows\SysWOW64\wdbfihy.exe"
C:\Windows\SysWOW64\wszlzxj.exe
C:\Windows\system32\wszlzxj.exe 1248 "C:\Windows\SysWOW64\jtwiqpe.exe"
C:\Windows\SysWOW64\jiufqxh.exe
C:\Windows\system32\jiufqxh.exe 1260 "C:\Windows\SysWOW64\wszlzxj.exe"
C:\Windows\SysWOW64\swvdgeu.exe
C:\Windows\system32\swvdgeu.exe 1200 "C:\Windows\SysWOW64\jiufqxh.exe"
C:\Windows\SysWOW64\fnpfonz.exe
C:\Windows\system32\fnpfonz.exe 1252 "C:\Windows\SysWOW64\swvdgeu.exe"
C:\Windows\SysWOW64\slkixnf.exe
C:\Windows\system32\slkixnf.exe 1264 "C:\Windows\SysWOW64\fnpfonz.exe"
C:\Windows\SysWOW64\fcnlfvd.exe
C:\Windows\system32\fcnlfvd.exe 1268 "C:\Windows\SysWOW64\slkixnf.exe"
C:\Windows\SysWOW64\saioodi.exe
C:\Windows\system32\saioodi.exe 1256 "C:\Windows\SysWOW64\fcnlfvd.exe"
C:\Windows\SysWOW64\cgidmdv.exe
C:\Windows\system32\cgidmdv.exe 1272 "C:\Windows\SysWOW64\saioodi.exe"
C:\Windows\SysWOW64\pbabsgu.exe
C:\Windows\system32\pbabsgu.exe 1276 "C:\Windows\SysWOW64\cgidmdv.exe"
C:\Windows\SysWOW64\csvdapa.exe
C:\Windows\system32\csvdapa.exe 1280 "C:\Windows\SysWOW64\pbabsgu.exe"
C:\Windows\SysWOW64\lgvtrwn.exe
C:\Windows\system32\lgvtrwn.exe 1244 "C:\Windows\SysWOW64\csvdapa.exe"
C:\Windows\SysWOW64\ytfiwsl.exe
C:\Windows\system32\ytfiwsl.exe 1288 "C:\Windows\SysWOW64\lgvtrwn.exe"
C:\Windows\SysWOW64\ljilnaj.exe
C:\Windows\system32\ljilnaj.exe 1284 "C:\Windows\SysWOW64\ytfiwsl.exe"
C:\Windows\SysWOW64\vxiidhw.exe
C:\Windows\system32\vxiidhw.exe 1296 "C:\Windows\SysWOW64\ljilnaj.exe"
C:\Windows\SysWOW64\iodlmqc.exe
C:\Windows\system32\iodlmqc.exe 1300 "C:\Windows\SysWOW64\vxiidhw.exe"
C:\Windows\SysWOW64\vmyouqh.exe
C:\Windows\system32\vmyouqh.exe 1304 "C:\Windows\SysWOW64\iodlmqc.exe"
C:\Windows\SysWOW64\idbrdyf.exe
C:\Windows\system32\idbrdyf.exe 1308 "C:\Windows\SysWOW64\vmyouqh.exe"
C:\Windows\SysWOW64\ufhyokr.exe
C:\Windows\system32\ufhyokr.exe 1312 "C:\Windows\SysWOW64\idbrdyf.exe"
C:\Windows\SysWOW64\ehwjjgx.exe
C:\Windows\system32\ehwjjgx.exe 1316 "C:\Windows\SysWOW64\ufhyokr.exe"
C:\Windows\SysWOW64\rgrlsod.exe
C:\Windows\system32\rgrlsod.exe 1320 "C:\Windows\SysWOW64\ehwjjgx.exe"
C:\Windows\SysWOW64\ewmobwa.exe
C:\Windows\system32\ewmobwa.exe 1324 "C:\Windows\SysWOW64\rgrlsod.exe"
C:\Windows\SysWOW64\rvprjwg.exe
C:\Windows\system32\rvprjwg.exe 1292 "C:\Windows\SysWOW64\ewmobwa.exe"
C:\Windows\SysWOW64\eljtsem.exe
C:\Windows\system32\eljtsem.exe 1332 "C:\Windows\SysWOW64\rvprjwg.exe"
C:\Windows\SysWOW64\oakrqmz.exe
C:\Windows\system32\oakrqmz.exe 1328 "C:\Windows\SysWOW64\eljtsem.exe"
C:\Windows\SysWOW64\aqftyuw.exe
C:\Windows\system32\aqftyuw.exe 1340 "C:\Windows\SysWOW64\oakrqmz.exe"
C:\Windows\SysWOW64\npiwhuc.exe
C:\Windows\system32\npiwhuc.exe 1344 "C:\Windows\SysWOW64\aqftyuw.exe"
C:\Windows\SysWOW64\xrxyuxi.exe
C:\Windows\system32\xrxyuxi.exe 1352 "C:\Windows\SysWOW64\npiwhuc.exe"
C:\Windows\SysWOW64\nextykn.exe
C:\Windows\system32\nextykn.exe 1360 "C:\Windows\SysWOW64\xrxyuxi.exe"
C:\Windows\SysWOW64\pgnemft.exe
C:\Windows\system32\pgnemft.exe 1348 "C:\Windows\SysWOW64\nextykn.exe"
C:\Windows\SysWOW64\cxqhuoz.exe
C:\Windows\system32\cxqhuoz.exe 1356 "C:\Windows\SysWOW64\pgnemft.exe"
C:\Windows\SysWOW64\pvkjlww.exe
C:\Windows\system32\pvkjlww.exe 1372 "C:\Windows\SysWOW64\cxqhuoz.exe"
C:\Windows\SysWOW64\zjlhbdj.exe
C:\Windows\system32\zjlhbdj.exe 1368 "C:\Windows\SysWOW64\pvkjlww.exe"
C:\Windows\SysWOW64\mwdwhzi.exe
C:\Windows\system32\mwdwhzi.exe 1364 "C:\Windows\SysWOW64\zjlhbdj.exe"
C:\Windows\SysWOW64\znxzpho.exe
C:\Windows\system32\znxzpho.exe 1376 "C:\Windows\SysWOW64\mwdwhzi.exe"
C:\Windows\SysWOW64\ibywnpb.exe
C:\Windows\system32\ibywnpb.exe 1388 "C:\Windows\SysWOW64\znxzpho.exe"
C:\Windows\SysWOW64\vrtzwxg.exe
C:\Windows\system32\vrtzwxg.exe 1380 "C:\Windows\SysWOW64\ibywnpb.exe"
C:\Windows\SysWOW64\iqouexe.exe
C:\Windows\system32\iqouexe.exe 1336 "C:\Windows\SysWOW64\vrtzwxg.exe"
C:\Windows\SysWOW64\vgqwnfk.exe
C:\Windows\system32\vgqwnfk.exe 1384 "C:\Windows\SysWOW64\iqouexe.exe"
C:\Windows\SysWOW64\iflzwnp.exe
C:\Windows\system32\iflzwnp.exe 1400 "C:\Windows\SysWOW64\vgqwnfk.exe"
C:\Windows\SysWOW64\vzrphst.exe
C:\Windows\system32\vzrphst.exe 1396 "C:\Windows\SysWOW64\iflzwnp.exe"
C:\Windows\SysWOW64\ejhzuva.exe
C:\Windows\system32\ejhzuva.exe 1404 "C:\Windows\SysWOW64\vzrphst.exe"
C:\Windows\SysWOW64\rajcldf.exe
C:\Windows\system32\rajcldf.exe 1408 "C:\Windows\SysWOW64\ejhzuva.exe"
C:\Windows\SysWOW64\eyeftdl.exe
C:\Windows\system32\eyeftdl.exe 1412 "C:\Windows\SysWOW64\rajcldf.exe"
C:\Windows\SysWOW64\rpzhcli.exe
C:\Windows\system32\rpzhcli.exe 1420 "C:\Windows\SysWOW64\eyeftdl.exe"
C:\Windows\SysWOW64\bdaxstw.exe
C:\Windows\system32\bdaxstw.exe 1416 "C:\Windows\SysWOW64\rpzhcli.exe"
C:\Windows\SysWOW64\otvzbtb.exe
C:\Windows\system32\otvzbtb.exe 1424 "C:\Windows\SysWOW64\bdaxstw.exe"
C:\Windows\SysWOW64\bsxcjbh.exe
C:\Windows\system32\bsxcjbh.exe 1432 "C:\Windows\SysWOW64\otvzbtb.exe"
C:\Windows\SysWOW64\lvnmfen.exe
C:\Windows\system32\lvnmfen.exe 1428 "C:\Windows\SysWOW64\bsxcjbh.exe"
C:\Windows\SysWOW64\ylipnms.exe
C:\Windows\system32\ylipnms.exe 1440 "C:\Windows\SysWOW64\lvnmfen.exe"
C:\Windows\SysWOW64\kkkswnq.exe
C:\Windows\system32\kkkswnq.exe 1436 "C:\Windows\SysWOW64\ylipnms.exe"
C:\Windows\SysWOW64\xafuevw.exe
C:\Windows\system32\xafuevw.exe 1444 "C:\Windows\SysWOW64\kkkswnq.exe"
C:\Windows\SysWOW64\hlufsyc.exe
C:\Windows\system32\hlufsyc.exe 1448 "C:\Windows\SysWOW64\xafuevw.exe"
C:\Windows\SysWOW64\ubpiigh.exe
C:\Windows\system32\ubpiigh.exe 1452 "C:\Windows\SysWOW64\hlufsyc.exe"
C:\Windows\SysWOW64\haskrgn.exe
C:\Windows\system32\haskrgn.exe 1456 "C:\Windows\SysWOW64\ubpiigh.exe"
C:\Windows\SysWOW64\uqnnzot.exe
C:\Windows\system32\uqnnzot.exe 1464 "C:\Windows\SysWOW64\haskrgn.exe"
C:\Windows\SysWOW64\hstvlbx.exe
C:\Windows\system32\hstvlbx.exe 1460 "C:\Windows\SysWOW64\uqnnzot.exe"
C:\Windows\SysWOW64\rvifywd.exe
C:\Windows\system32\rvifywd.exe 1472 "C:\Windows\SysWOW64\hstvlbx.exe"
C:\Windows\SysWOW64\dtlihej.exe
C:\Windows\system32\dtlihej.exe 1480 "C:\Windows\SysWOW64\rvifywd.exe"
C:\Windows\SysWOW64\qkgkpmg.exe
C:\Windows\system32\qkgkpmg.exe 1468 "C:\Windows\SysWOW64\dtlihej.exe"
C:\Windows\SysWOW64\dabngmm.exe
C:\Windows\system32\dabngmm.exe 1476 "C:\Windows\SysWOW64\qkgkpmg.exe"
C:\Windows\SysWOW64\nobkwuz.exe
C:\Windows\system32\nobkwuz.exe 1392 "C:\Windows\SysWOW64\dabngmm.exe"
C:\Windows\SysWOW64\dtkfahw.exe
C:\Windows\system32\dtkfahw.exe 1492 "C:\Windows\SysWOW64\nobkwuz.exe"
C:\Windows\SysWOW64\ndzinkc.exe
C:\Windows\system32\ndzinkc.exe 1496 "C:\Windows\SysWOW64\dtkfahw.exe"
C:\Windows\SysWOW64\zffxzpo.exe
C:\Windows\system32\zffxzpo.exe 1488 "C:\Windows\SysWOW64\ndzinkc.exe"
C:\Windows\SysWOW64\mwaahxm.exe
C:\Windows\system32\mwaahxm.exe 1512 "C:\Windows\SysWOW64\zffxzpo.exe"
C:\Windows\SysWOW64\wyplcaa.exe
C:\Windows\system32\wyplcaa.exe 1484 "C:\Windows\SysWOW64\mwaahxm.exe"
C:\Windows\SysWOW64\jxsnlay.exe
C:\Windows\system32\jxsnlay.exe 1504 "C:\Windows\SysWOW64\wyplcaa.exe"
C:\Windows\SysWOW64\wnnquid.exe
C:\Windows\system32\wnnquid.exe 1508 "C:\Windows\SysWOW64\jxsnlay.exe"
C:\Windows\SysWOW64\jmitcqj.exe
C:\Windows\system32\jmitcqj.exe 1520 "C:\Windows\SysWOW64\wnnquid.exe"
C:\Windows\SysWOW64\wclvlrp.exe
C:\Windows\system32\wclvlrp.exe 1516 "C:\Windows\SysWOW64\jmitcqj.exe"
C:\Windows\SysWOW64\gqlljyu.exe
C:\Windows\system32\gqlljyu.exe 1524 "C:\Windows\SysWOW64\wclvlrp.exe"
C:\Windows\SysWOW64\shgnrgz.exe
C:\Windows\system32\shgnrgz.exe 1528 "C:\Windows\SysWOW64\gqlljyu.exe"
C:\Windows\SysWOW64\guxdxky.exe
C:\Windows\system32\guxdxky.exe 1532 "C:\Windows\SysWOW64\shgnrgz.exe"
C:\Windows\SysWOW64\piqanjl.exe
C:\Windows\system32\piqanjl.exe 1536 "C:\Windows\SysWOW64\guxdxky.exe"
C:\Windows\SysWOW64\cgtdwsr.exe
C:\Windows\system32\cgtdwsr.exe 1540 "C:\Windows\SysWOW64\piqanjl.exe"
C:\Windows\SysWOW64\pxogeaw.exe
C:\Windows\system32\pxogeaw.exe 1500 "C:\Windows\SysWOW64\cgtdwsr.exe"
C:\Windows\SysWOW64\zidqadc.exe
C:\Windows\system32\zidqadc.exe 1548 "C:\Windows\SysWOW64\pxogeaw.exe"
C:\Windows\SysWOW64\eygtidi.exe
C:\Windows\system32\eygtidi.exe 1552 "C:\Windows\SysWOW64\zidqadc.exe"
C:\Windows\SysWOW64\rpbwrlg.exe
C:\Windows\system32\rpbwrlg.exe 1556 "C:\Windows\SysWOW64\eygtidi.exe"
C:\Windows\SysWOW64\enwyatl.exe
C:\Windows\system32\enwyatl.exe 1564 "C:\Windows\SysWOW64\rpbwrlg.exe"
C:\Windows\SysWOW64\reybiur.exe
C:\Windows\system32\reybiur.exe 1560 "C:\Windows\SysWOW64\enwyatl.exe"
C:\Windows\SysWOW64\asrqgbe.exe
C:\Windows\system32\asrqgbe.exe 1568 "C:\Windows\SysWOW64\reybiur.exe"
C:\Windows\SysWOW64\niutpjb.exe
C:\Windows\system32\niutpjb.exe 1576 "C:\Windows\SysWOW64\asrqgbe.exe"
C:\Windows\SysWOW64\ahpwxrh.exe
C:\Windows\system32\ahpwxrh.exe 1572 "C:\Windows\SysWOW64\niutpjb.exe"
C:\Windows\SysWOW64\kjeglmn.exe
C:\Windows\system32\kjeglmn.exe 1584 "C:\Windows\SysWOW64\ahpwxrh.exe"
C:\Windows\SysWOW64\xihjtvt.exe
C:\Windows\system32\xihjtvt.exe 1544 "C:\Windows\SysWOW64\kjeglmn.exe"
C:\Windows\SysWOW64\kycmcdy.exe
C:\Windows\system32\kycmcdy.exe 1592 "C:\Windows\SysWOW64\xihjtvt.exe"
C:\Windows\SysWOW64\xpwosdw.exe
C:\Windows\system32\xpwosdw.exe 1588 "C:\Windows\SysWOW64\kycmcdy.exe"
C:\Windows\SysWOW64\hzmzggk.exe
C:\Windows\system32\hzmzggk.exe 1596 "C:\Windows\SysWOW64\xpwosdw.exe"
C:\Windows\SysWOW64\uqpbooi.exe
C:\Windows\system32\uqpbooi.exe 1604 "C:\Windows\SysWOW64\hzmzggk.exe"
C:\Windows\SysWOW64\gojexwn.exe
C:\Windows\system32\gojexwn.exe 1600 "C:\Windows\SysWOW64\uqpbooi.exe"
C:\Windows\SysWOW64\tfezfxt.exe
C:\Windows\system32\tfezfxt.exe 1608 "C:\Windows\SysWOW64\gojexwn.exe"
C:\Windows\SysWOW64\dtfwdeg.exe
C:\Windows\system32\dtfwdeg.exe 1612 "C:\Windows\SysWOW64\tfezfxt.exe"
C:\Windows\SysWOW64\qjizmme.exe
C:\Windows\system32\qjizmme.exe 1616 "C:\Windows\SysWOW64\dtfwdeg.exe"
C:\Windows\SysWOW64\derosqk.exe
C:\Windows\system32\derosqk.exe 1580 "C:\Windows\SysWOW64\qjizmme.exe"
C:\Windows\SysWOW64\nksmipp.exe
C:\Windows\system32\nksmipp.exe 1620 "C:\Windows\SysWOW64\derosqk.exe"
C:\Windows\SysWOW64\axjcotw.exe
C:\Windows\system32\axjcotw.exe 1632 "C:\Windows\SysWOW64\nksmipp.exe"
C:\Windows\SysWOW64\nweewbu.exe
C:\Windows\system32\nweewbu.exe 1636 "C:\Windows\SysWOW64\axjcotw.exe"
C:\Windows\SysWOW64\xzupsfi.exe
C:\Windows\system32\xzupsfi.exe 1640 "C:\Windows\SysWOW64\nweewbu.exe"
C:\Windows\SysWOW64\kxorafg.exe
C:\Windows\system32\kxorafg.exe 1648 "C:\Windows\SysWOW64\xzupsfi.exe"
C:\Windows\SysWOW64\xorujnl.exe
C:\Windows\system32\xorujnl.exe 1624 "C:\Windows\SysWOW64\kxorafg.exe"
C:\Windows\SysWOW64\gyhewqr.exe
C:\Windows\system32\gyhewqr.exe 1644 "C:\Windows\SysWOW64\xorujnl.exe"
C:\Windows\SysWOW64\tpbhfyx.exe
C:\Windows\system32\tpbhfyx.exe 1652 "C:\Windows\SysWOW64\gyhewqr.exe"
C:\Windows\SysWOW64\gfekvyd.exe
C:\Windows\system32\gfekvyd.exe 1656 "C:\Windows\SysWOW64\tpbhfyx.exe"
C:\Windows\SysWOW64\qqumibj.exe
C:\Windows\system32\qqumibj.exe 1664 "C:\Windows\SysWOW64\gfekvyd.exe"
C:\Windows\SysWOW64\dgoprko.exe
C:\Windows\system32\dgoprko.exe 1676 "C:\Windows\SysWOW64\qqumibj.exe"
C:\Windows\SysWOW64\nrezenv.exe
C:\Windows\system32\nrezenv.exe 1660 "C:\Windows\SysWOW64\dgoprko.exe"
C:\Windows\SysWOW64\ahhcnna.exe
C:\Windows\system32\ahhcnna.exe 1672 "C:\Windows\SysWOW64\nrezenv.exe"
C:\Windows\SysWOW64\kolzfmi.exe
C:\Windows\system32\kolzfmi.exe 1668 "C:\Windows\SysWOW64\ahhcnna.exe"
C:\Windows\SysWOW64\xffcouf.exe
C:\Windows\system32\xffcouf.exe 1696 "C:\Windows\SysWOW64\kolzfmi.exe"
C:\Windows\SysWOW64\kvifwcl.exe
C:\Windows\system32\kvifwcl.exe 1680 "C:\Windows\SysWOW64\xffcouf.exe"
C:\Windows\SysWOW64\tkjcnby.exe
C:\Windows\system32\tkjcnby.exe 1684 "C:\Windows\SysWOW64\kvifwcl.exe"
C:\Windows\SysWOW64\giefdke.exe
C:\Windows\system32\giefdke.exe 1628 "C:\Windows\SysWOW64\tkjcnby.exe"
C:\Windows\SysWOW64\tzzhmsb.exe
C:\Windows\system32\tzzhmsb.exe 1692 "C:\Windows\SysWOW64\giefdke.exe"
C:\Windows\SysWOW64\gpbkush.exe
C:\Windows\system32\gpbkush.exe 1700 "C:\Windows\SysWOW64\tzzhmsb.exe"
C:\Windows\SysWOW64\qarvivn.exe
C:\Windows\system32\qarvivn.exe 1704 "C:\Windows\SysWOW64\gpbkush.exe"
C:\Windows\SysWOW64\dqmpqdt.exe
C:\Windows\system32\dqmpqdt.exe 1708 "C:\Windows\SysWOW64\qarvivn.exe"
C:\Windows\SysWOW64\qpgszly.exe
C:\Windows\system32\qpgszly.exe 1716 "C:\Windows\SysWOW64\dqmpqdt.exe"
C:\Windows\SysWOW64\arwcuoe.exe
C:\Windows\system32\arwcuoe.exe 1712 "C:\Windows\SysWOW64\qpgszly.exe"
C:\Windows\SysWOW64\nqzfdpk.exe
C:\Windows\system32\nqzfdpk.exe 1732 "C:\Windows\SysWOW64\arwcuoe.exe"
C:\Windows\SysWOW64\agtilxi.exe
C:\Windows\system32\agtilxi.exe 1720 "C:\Windows\SysWOW64\nqzfdpk.exe"
C:\Windows\SysWOW64\nxokufn.exe
C:\Windows\system32\nxokufn.exe 1724 "C:\Windows\SysWOW64\agtilxi.exe"
C:\Windows\SysWOW64\wlpikea.exe
C:\Windows\system32\wlpikea.exe 1736 "C:\Windows\SysWOW64\nxokufn.exe"
C:\Windows\SysWOW64\jygxqiz.exe
C:\Windows\system32\jygxqiz.exe 708 "C:\Windows\SysWOW64\wlpikea.exe"
C:\Windows\SysWOW64\wwbagqf.exe
C:\Windows\system32\wwbagqf.exe 1744 "C:\Windows\SysWOW64\jygxqiz.exe"
C:\Windows\SysWOW64\bnedprk.exe
C:\Windows\system32\bnedprk.exe 1752 "C:\Windows\SysWOW64\wwbagqf.exe"
C:\Windows\SysWOW64\opklado.exe
C:\Windows\system32\opklado.exe 1748 "C:\Windows\SysWOW64\bnedprk.exe"
C:\Windows\SysWOW64\yrzvogv.exe
C:\Windows\system32\yrzvogv.exe 1728 "C:\Windows\SysWOW64\opklado.exe"
C:\Windows\SysWOW64\ktflzlz.exe
C:\Windows\system32\ktflzlz.exe 1756 "C:\Windows\SysWOW64\yrzvogv.exe"
C:\Windows\SysWOW64\ygpafog.exe
C:\Windows\system32\ygpafog.exe 1760 "C:\Windows\SysWOW64\ktflzlz.exe"
C:\Windows\SysWOW64\kfsdnxd.exe
C:\Windows\system32\kfsdnxd.exe 1768 "C:\Windows\SysWOW64\ygpafog.exe"
C:\Windows\SysWOW64\ulsaler.exe
C:\Windows\system32\ulsaler.exe 1764 "C:\Windows\SysWOW64\kfsdnxd.exe"
C:\Windows\SysWOW64\hjnduew.exe
C:\Windows\system32\hjnduew.exe 1776 "C:\Windows\SysWOW64\ulsaler.exe"
C:\Windows\SysWOW64\uaigdmc.exe
C:\Windows\system32\uaigdmc.exe 1772 "C:\Windows\SysWOW64\hjnduew.exe"
C:\Windows\SysWOW64\hqlilvz.exe
C:\Windows\system32\hqlilvz.exe 1780 "C:\Windows\SysWOW64\uaigdmc.exe"
C:\Windows\SysWOW64\upgluvf.exe
C:\Windows\system32\upgluvf.exe 1784 "C:\Windows\SysWOW64\hqlilvz.exe"
C:\Windows\SysWOW64\ddgascs.exe
C:\Windows\system32\ddgascs.exe 1788 "C:\Windows\SysWOW64\upgluvf.exe"
C:\Windows\SysWOW64\thhvwpp.exe
C:\Windows\system32\thhvwpp.exe 1792 "C:\Windows\SysWOW64\ddgascs.exe"
C:\Windows\SysWOW64\dkegjsv.exe
C:\Windows\system32\dkegjsv.exe 1796 "C:\Windows\SysWOW64\thhvwpp.exe"
C:\Windows\SysWOW64\qizjstb.exe
C:\Windows\system32\qizjstb.exe 1800 "C:\Windows\SysWOW64\dkegjsv.exe"
C:\Windows\SysWOW64\dzulabg.exe
C:\Windows\system32\dzulabg.exe 1808 "C:\Windows\SysWOW64\qizjstb.exe"
C:\Windows\SysWOW64\qbabmfk.exe
C:\Windows\system32\qbabmfk.exe 1816 "C:\Windows\SysWOW64\dzulabg.exe"
C:\Windows\SysWOW64\drcwunq.exe
C:\Windows\system32\drcwunq.exe 1804 "C:\Windows\SysWOW64\qbabmfk.exe"
C:\Windows\SysWOW64\mgvtsvv.exe
C:\Windows\system32\mgvtsvv.exe 1812 "C:\Windows\SysWOW64\drcwunq.exe"
C:\Windows\SysWOW64\ztnjyzc.exe
C:\Windows\system32\ztnjyzc.exe 1820 "C:\Windows\SysWOW64\mgvtsvv.exe"
C:\Windows\SysWOW64\mrhlhzz.exe
C:\Windows\system32\mrhlhzz.exe 1832 "C:\Windows\SysWOW64\ztnjyzc.exe"
C:\Windows\SysWOW64\wxijxgm.exe
C:\Windows\system32\wxijxgm.exe 1824 "C:\Windows\SysWOW64\mrhlhzz.exe"
C:\Windows\SysWOW64\jwllfps.exe
C:\Windows\system32\jwllfps.exe 1836 "C:\Windows\SysWOW64\wxijxgm.exe"
C:\Windows\SysWOW64\wmgowxy.exe
C:\Windows\system32\wmgowxy.exe 1828 "C:\Windows\SysWOW64\jwllfps.exe"
C:\Windows\SysWOW64\jlarfxv.exe
C:\Windows\system32\jlarfxv.exe 1840 "C:\Windows\SysWOW64\wmgowxy.exe"
C:\Windows\SysWOW64\wbdtnfb.exe
C:\Windows\system32\wbdtnfb.exe 1844 "C:\Windows\SysWOW64\jlarfxv.exe"
C:\Windows\SysWOW64\fpwjdmo.exe
C:\Windows\system32\fpwjdmo.exe 1848 "C:\Windows\SysWOW64\wbdtnfb.exe"
C:\Windows\SysWOW64\sgzmmnt.exe
C:\Windows\system32\sgzmmnt.exe 1856 "C:\Windows\SysWOW64\fpwjdmo.exe"
C:\Windows\SysWOW64\fifbxzy.exe
C:\Windows\system32\fifbxzy.exe 1740 "C:\Windows\SysWOW64\sgzmmnt.exe"
C:\Windows\SysWOW64\svorddw.exe
C:\Windows\system32\svorddw.exe 1868 "C:\Windows\SysWOW64\fifbxzy.exe"
C:\Windows\SysWOW64\flruudc.exe
C:\Windows\system32\flruudc.exe 1864 "C:\Windows\SysWOW64\svorddw.exe"
C:\Windows\SysWOW64\pzsrklp.exe
C:\Windows\system32\pzsrklp.exe 1872 "C:\Windows\SysWOW64\flruudc.exe"
C:\Windows\SysWOW64\cynustn.exe
C:\Windows\system32\cynustn.exe 1860 "C:\Windows\SysWOW64\pzsrklp.exe"
C:\Windows\SysWOW64\oohobts.exe
C:\Windows\system32\oohobts.exe 1876 "C:\Windows\SysWOW64\cynustn.exe"
C:\Windows\SysWOW64\bfkrjby.exe
C:\Windows\system32\bfkrjby.exe 1880 "C:\Windows\SysWOW64\oohobts.exe"
C:\Windows\SysWOW64\odfusjv.exe
C:\Windows\system32\odfusjv.exe 1888 "C:\Windows\SysWOW64\bfkrjby.exe"
C:\Windows\SysWOW64\yrgrqri.exe
C:\Windows\system32\yrgrqri.exe 1884 "C:\Windows\SysWOW64\odfusjv.exe"
C:\Windows\SysWOW64\liauzro.exe
C:\Windows\system32\liauzro.exe 1892 "C:\Windows\SysWOW64\yrgrqri.exe"
C:\Windows\SysWOW64\yydwhzu.exe
C:\Windows\system32\yydwhzu.exe 1896 "C:\Windows\SysWOW64\liauzro.exe"
C:\Windows\SysWOW64\lxyzqhr.exe
C:\Windows\system32\lxyzqhr.exe 1908 "C:\Windows\SysWOW64\yydwhzu.exe"
C:\Windows\SysWOW64\yntczhx.exe
C:\Windows\system32\yntczhx.exe 1900 "C:\Windows\SysWOW64\lxyzqhr.exe"
C:\Windows\SysWOW64\hbtrxpk.exe
C:\Windows\system32\hbtrxpk.exe 1904 "C:\Windows\SysWOW64\yntczhx.exe"
C:\Windows\SysWOW64\xgcmtch.exe
C:\Windows\system32\xgcmtch.exe 1912 "C:\Windows\SysWOW64\hbtrxpk.exe"
C:\Windows\SysWOW64\hqrxoxn.exe
C:\Windows\system32\hqrxoxn.exe 1916 "C:\Windows\SysWOW64\xgcmtch.exe"
C:\Windows\SysWOW64\ukxmzkz.exe
C:\Windows\system32\ukxmzkz.exe 1920 "C:\Windows\SysWOW64\hqrxoxn.exe"
C:\Windows\SysWOW64\hfhcfny.exe
C:\Windows\system32\hfhcfny.exe 1928 "C:\Windows\SysWOW64\ukxmzkz.exe"
C:\Windows\SysWOW64\rmhzvvl.exe
C:\Windows\system32\rmhzvvl.exe 1924 "C:\Windows\SysWOW64\hfhcfny.exe"
C:\Windows\SysWOW64\gyquzai.exe
C:\Windows\system32\gyquzai.exe 1936 "C:\Windows\SysWOW64\rmhzvvl.exe"
C:\Windows\SysWOW64\qbffudo.exe
C:\Windows\system32\qbffudo.exe 1944 "C:\Windows\SysWOW64\gyquzai.exe"
C:\Windows\SysWOW64\dzazdlu.exe
C:\Windows\system32\dzazdlu.exe 1932 "C:\Windows\SysWOW64\qbffudo.exe"
C:\Windows\SysWOW64\iqdcllr.exe
C:\Windows\system32\iqdcllr.exe 1940 "C:\Windows\SysWOW64\dzazdlu.exe"
C:\Windows\SysWOW64\sevzbte.exe
C:\Windows\system32\sevzbte.exe 1952 "C:\Windows\SysWOW64\iqdcllr.exe"
C:\Windows\SysWOW64\fuyckbk.exe
C:\Windows\system32\fuyckbk.exe 1948 "C:\Windows\SysWOW64\sevzbte.exe"
C:\Windows\SysWOW64\sttftbq.exe
C:\Windows\system32\sttftbq.exe 1956 "C:\Windows\SysWOW64\fuyckbk.exe"
C:\Windows\SysWOW64\fjoijjn.exe
C:\Windows\system32\fjoijjn.exe 1960 "C:\Windows\SysWOW64\sttftbq.exe"
C:\Windows\SysWOW64\raqksst.exe
C:\Windows\system32\raqksst.exe 1964 "C:\Windows\SysWOW64\fjoijjn.exe"
C:\Windows\SysWOW64\boraizg.exe
C:\Windows\system32\boraizg.exe 1968 "C:\Windows\SysWOW64\raqksst.exe"
C:\Windows\SysWOW64\ommcrzl.exe
C:\Windows\system32\ommcrzl.exe 1852 "C:\Windows\SysWOW64\boraizg.exe"
C:\Windows\SysWOW64\bdhfzhj.exe
C:\Windows\system32\bdhfzhj.exe 1980 "C:\Windows\SysWOW64\ommcrzl.exe"
C:\Windows\SysWOW64\otjiipo.exe
C:\Windows\system32\otjiipo.exe 1976 "C:\Windows\SysWOW64\bdhfzhj.exe"
C:\Windows\SysWOW64\bsekqqu.exe
C:\Windows\system32\bsekqqu.exe 1984 "C:\Windows\SysWOW64\otjiipo.exe"
C:\Windows\SysWOW64\kgfioxh.exe
C:\Windows\system32\kgfioxh.exe 1992 "C:\Windows\SysWOW64\bsekqqu.exe"
C:\Windows\SysWOW64\akfdske.exe
C:\Windows\system32\akfdske.exe 1988 "C:\Windows\SysWOW64\kgfioxh.exe"
C:\Windows\SysWOW64\kndngfk.exe
C:\Windows\system32\kndngfk.exe 2000 "C:\Windows\SysWOW64\akfdske.exe"
C:\Windows\SysWOW64\xlxqooq.exe
C:\Windows\system32\xlxqooq.exe 1996 "C:\Windows\SysWOW64\kndngfk.exe"
C:\Windows\SysWOW64\kcstxwv.exe
C:\Windows\system32\kcstxwv.exe 2012 "C:\Windows\SysWOW64\xlxqooq.exe"
C:\Windows\SysWOW64\uqtivda.exe
C:\Windows\system32\uqtivda.exe 2004 "C:\Windows\SysWOW64\kcstxwv.exe"
C:\Windows\SysWOW64\hgolddg.exe
C:\Windows\system32\hgolddg.exe 2008 "C:\Windows\SysWOW64\uqtivda.exe"
C:\Windows\SysWOW64\ufqnmml.exe
C:\Windows\system32\ufqnmml.exe 2016 "C:\Windows\SysWOW64\hgolddg.exe"
C:\Windows\SysWOW64\gvlqvuj.exe
C:\Windows\system32\gvlqvuj.exe 2020 "C:\Windows\SysWOW64\ufqnmml.exe"
C:\Windows\SysWOW64\txrggyv.exe
C:\Windows\system32\txrggyv.exe 2028 "C:\Windows\SysWOW64\gvlqvuj.exe"
C:\Windows\SysWOW64\dahqbbc.exe
C:\Windows\system32\dahqbbc.exe 2024 "C:\Windows\SysWOW64\txrggyv.exe"
C:\Windows\SysWOW64\qyjlkjh.exe
C:\Windows\system32\qyjlkjh.exe 2040 "C:\Windows\SysWOW64\dahqbbc.exe"
C:\Windows\SysWOW64\dpentkf.exe
C:\Windows\system32\dpentkf.exe 2032 "C:\Windows\SysWOW64\qyjlkjh.exe"
C:\Windows\SysWOW64\qnzqbsk.exe
C:\Windows\system32\qnzqbsk.exe 2044 "C:\Windows\SysWOW64\dpentkf.exe"
C:\Windows\SysWOW64\dectkaq.exe
C:\Windows\system32\dectkaq.exe 2036 "C:\Windows\SysWOW64\qnzqbsk.exe"
C:\Windows\SysWOW64\msvqahd.exe
C:\Windows\system32\msvqahd.exe 2064 "C:\Windows\SysWOW64\dectkaq.exe"
C:\Windows\SysWOW64\zixtiib.exe
C:\Windows\system32\zixtiib.exe 2052 "C:\Windows\SysWOW64\msvqahd.exe"
C:\Windows\SysWOW64\mhswzqg.exe
C:\Windows\system32\mhswzqg.exe 2056 "C:\Windows\SysWOW64\zixtiib.exe"
C:\Windows\SysWOW64\zxnyiym.exe
C:\Windows\system32\zxnyiym.exe 2060 "C:\Windows\SysWOW64\mhswzqg.exe"
C:\Windows\SysWOW64\moqbqyr.exe
C:\Windows\system32\moqbqyr.exe 2068 "C:\Windows\SysWOW64\zxnyiym.exe"
C:\Windows\SysWOW64\wcqqgfw.exe
C:\Windows\system32\wcqqgfw.exe 2084 "C:\Windows\SysWOW64\moqbqyr.exe"
C:\Windows\SysWOW64\jbltpoc.exe
C:\Windows\system32\jbltpoc.exe 2072 "C:\Windows\SysWOW64\wcqqgfw.exe"
C:\Windows\SysWOW64\vrgwxoh.exe
C:\Windows\system32\vrgwxoh.exe 1972 "C:\Windows\SysWOW64\jbltpoc.exe"
C:\Windows\SysWOW64\iijygwn.exe
C:\Windows\system32\iijygwn.exe 2080 "C:\Windows\SysWOW64\vrgwxoh.exe"
C:\Windows\SysWOW64\vgebxel.exe
C:\Windows\system32\vgebxel.exe 2088 "C:\Windows\SysWOW64\iijygwn.exe"
C:\Windows\SysWOW64\fueynmy.exe
C:\Windows\system32\fueynmy.exe 2092 "C:\Windows\SysWOW64\vgebxel.exe"
C:\Windows\SysWOW64\vzetrru.exe
C:\Windows\system32\vzetrru.exe 2076 "C:\Windows\SysWOW64\fueynmy.exe"
C:\Windows\SysWOW64\fbuweuj.exe
C:\Windows\system32\fbuweuj.exe 2100 "C:\Windows\SysWOW64\vzetrru.exe"
C:\Windows\SysWOW64\saxyncg.exe
C:\Windows\system32\saxyncg.exe 2104 "C:\Windows\SysWOW64\fbuweuj.exe"
C:\Windows\SysWOW64\fqrbvcm.exe
C:\Windows\system32\fqrbvcm.exe 2108 "C:\Windows\SysWOW64\saxyncg.exe"
C:\Windows\SysWOW64\oesztkz.exe
C:\Windows\system32\oesztkz.exe 2112 "C:\Windows\SysWOW64\fqrbvcm.exe"
C:\Windows\SysWOW64\ejatxpw.exe
C:\Windows\system32\ejatxpw.exe 2116 "C:\Windows\SysWOW64\oesztkz.exe"
C:\Windows\SysWOW64\oxtrnwj.exe
C:\Windows\system32\oxtrnwj.exe 2120 "C:\Windows\SysWOW64\ejatxpw.exe"
C:\Windows\SysWOW64\bklhtai.exe
C:\Windows\system32\bklhtai.exe 2124 "C:\Windows\SysWOW64\oxtrnwj.exe"
C:\Windows\SysWOW64\oifjcin.exe
C:\Windows\system32\oifjcin.exe 2128 "C:\Windows\SysWOW64\bklhtai.exe"
C:\Windows\SysWOW64\bclrnns.exe
C:\Windows\system32\bclrnns.exe 2132 "C:\Windows\SysWOW64\oifjcin.exe"
C:\Windows\SysWOW64\nbouwvx.exe
C:\Windows\system32\nbouwvx.exe 2136 "C:\Windows\SysWOW64\bclrnns.exe"
C:\Windows\SysWOW64\xdeeryd.exe
C:\Windows\system32\xdeeryd.exe 2152 "C:\Windows\SysWOW64\nbouwvx.exe"
C:\Windows\SysWOW64\ccyhzgj.exe
C:\Windows\system32\ccyhzgj.exe 2144 "C:\Windows\SysWOW64\xdeeryd.exe"
C:\Windows\SysWOW64\psbjigg.exe
C:\Windows\system32\psbjigg.exe 2140 "C:\Windows\SysWOW64\ccyhzgj.exe"
C:\Windows\SysWOW64\zguhyou.exe
C:\Windows\system32\zguhyou.exe 2148 "C:\Windows\SysWOW64\psbjigg.exe"
C:\Windows\SysWOW64\mxxjpwz.exe
C:\Windows\system32\mxxjpwz.exe 2168 "C:\Windows\SysWOW64\zguhyou.exe"
C:\Windows\SysWOW64\zvrmxwf.exe
C:\Windows\system32\zvrmxwf.exe 2156 "C:\Windows\SysWOW64\mxxjpwz.exe"
C:\Windows\SysWOW64\jyhplzl.exe
C:\Windows\system32\jyhplzl.exe 2164 "C:\Windows\SysWOW64\zvrmxwf.exe"
C:\Windows\SysWOW64\vokrthr.exe
C:\Windows\system32\vokrthr.exe 2160 "C:\Windows\SysWOW64\jyhplzl.exe"
C:\Windows\SysWOW64\ineucqo.exe
C:\Windows\system32\ineucqo.exe 2184 "C:\Windows\SysWOW64\vokrthr.exe"
C:\Windows\SysWOW64\vdzxkqu.exe
C:\Windows\system32\vdzxkqu.exe 2172 "C:\Windows\SysWOW64\ineucqo.exe"
C:\Windows\SysWOW64\iccztyz.exe
C:\Windows\system32\iccztyz.exe 2176 "C:\Windows\SysWOW64\vdzxkqu.exe"
C:\Windows\SysWOW64\sivxrfm.exe
C:\Windows\system32\sivxrfm.exe 2180 "C:\Windows\SysWOW64\iccztyz.exe"
C:\Windows\SysWOW64\fhyzagk.exe
C:\Windows\system32\fhyzagk.exe 2188 "C:\Windows\SysWOW64\sivxrfm.exe"
C:\Windows\SysWOW64\sxsciop.exe
C:\Windows\system32\sxsciop.exe 2096 "C:\Windows\SysWOW64\fhyzagk.exe"
C:\Windows\SysWOW64\fwnfrwv.exe
C:\Windows\system32\fwnfrwv.exe 2196 "C:\Windows\SysWOW64\sxsciop.exe"
C:\Windows\SysWOW64\rmqhzwt.exe
C:\Windows\system32\rmqhzwt.exe 2200 "C:\Windows\SysWOW64\fwnfrwv.exe"
C:\Windows\SysWOW64\barxxdg.exe
C:\Windows\system32\barxxdg.exe 2204 "C:\Windows\SysWOW64\rmqhzwt.exe"
C:\Windows\SysWOW64\orlzgml.exe
C:\Windows\system32\orlzgml.exe 2208 "C:\Windows\SysWOW64\barxxdg.exe"
C:\Windows\SysWOW64\bpgcpur.exe
C:\Windows\system32\bpgcpur.exe 2212 "C:\Windows\SysWOW64\orlzgml.exe"
C:\Windows\SysWOW64\ogjfxuo.exe
C:\Windows\system32\ogjfxuo.exe 2216 "C:\Windows\SysWOW64\bpgcpur.exe"
C:\Windows\SysWOW64\bweigcu.exe
C:\Windows\system32\bweigcu.exe 2220 "C:\Windows\SysWOW64\ogjfxuo.exe"
C:\Windows\SysWOW64\kkefwkh.exe
C:\Windows\system32\kkefwkh.exe 2224 "C:\Windows\SysWOW64\bweigcu.exe"
C:\Windows\SysWOW64\axfaape.exe
C:\Windows\system32\axfaape.exe 2192 "C:\Windows\SysWOW64\kkefwkh.exe"
C:\Windows\SysWOW64\kzucvsk.exe
C:\Windows\system32\kzucvsk.exe 2244 "C:\Windows\SysWOW64\axfaape.exe"
C:\Windows\SysWOW64\xbishew.exe
C:\Windows\system32\xbishew.exe 2236 "C:\Windows\SysWOW64\kzucvsk.exe"
C:\Windows\SysWOW64\kosimav.exe
C:\Windows\system32\kosimav.exe 2232 "C:\Windows\SysWOW64\xbishew.exe"
C:\Windows\SysWOW64\ucsfcii.exe
C:\Windows\system32\ucsfcii.exe 2240 "C:\Windows\SysWOW64\kosimav.exe"
C:\Windows\SysWOW64\htnilqg.exe
C:\Windows\system32\htnilqg.exe 2248 "C:\Windows\SysWOW64\ucsfcii.exe"
C:\Windows\SysWOW64\tvtxeus.exe
C:\Windows\system32\tvtxeus.exe 2264 "C:\Windows\SysWOW64\htnilqg.exe"
C:\Windows\SysWOW64\gilnkyr.exe
C:\Windows\system32\gilnkyr.exe 2256 "C:\Windows\SysWOW64\tvtxeus.exe"
C:\Windows\SysWOW64\tygqtgp.exe
C:\Windows\system32\tygqtgp.exe 2252 "C:\Windows\SysWOW64\gilnkyr.exe"
C:\Windows\SysWOW64\dmgfjoc.exe
C:\Windows\system32\dmgfjoc.exe 2260 "C:\Windows\SysWOW64\tygqtgp.exe"
C:\Windows\SysWOW64\qdjiroh.exe
C:\Windows\system32\qdjiroh.exe 2268 "C:\Windows\SysWOW64\dmgfjoc.exe"
C:\Windows\SysWOW64\dbelawn.exe
C:\Windows\system32\dbelawn.exe 2272 "C:\Windows\SysWOW64\qdjiroh.exe"
C:\Windows\SysWOW64\pvkaljr.exe
C:\Windows\system32\pvkaljr.exe 2284 "C:\Windows\SysWOW64\dbelawn.exe"
C:\Windows\SysWOW64\dqbqreq.exe
C:\Windows\system32\dqbqreq.exe 2280 "C:\Windows\SysWOW64\pvkaljr.exe"
C:\Windows\SysWOW64\mwunpmd.exe
C:\Windows\system32\mwunpmd.exe 2288 "C:\Windows\SysWOW64\dqbqreq.exe"
C:\Windows\SysWOW64\cjcitza.exe
C:\Windows\system32\cjcitza.exe 2276 "C:\Windows\SysWOW64\mwunpmd.exe"
C:\Windows\SysWOW64\mpdyjyn.exe
C:\Windows\system32\mpdyjyn.exe 2228 "C:\Windows\SysWOW64\cjcitza.exe"
C:\Windows\SysWOW64\zkmnpcm.exe
C:\Windows\system32\zkmnpcm.exe 2308 "C:\Windows\SysWOW64\mpdyjyn.exe"
C:\Windows\SysWOW64\mapqykr.exe
C:\Windows\system32\mapqykr.exe 2296 "C:\Windows\SysWOW64\zkmnpcm.exe"
C:\Windows\SysWOW64\wpqnwse.exe
C:\Windows\system32\wpqnwse.exe 2300 "C:\Windows\SysWOW64\mapqykr.exe"
C:\Windows\SysWOW64\jflqesc.exe
C:\Windows\system32\jflqesc.exe 2304 "C:\Windows\SysWOW64\wpqnwse.exe"
C:\Windows\SysWOW64\veftnah.exe
C:\Windows\system32\veftnah.exe 2312 "C:\Windows\SysWOW64\jflqesc.exe"
C:\Windows\SysWOW64\iuiwwin.exe
C:\Windows\system32\iuiwwin.exe 2316 "C:\Windows\SysWOW64\veftnah.exe"
C:\Windows\SysWOW64\vkdyejs.exe
C:\Windows\system32\vkdyejs.exe 2332 "C:\Windows\SysWOW64\iuiwwin.exe"
C:\Windows\SysWOW64\fzeocqy.exe
C:\Windows\system32\fzeocqy.exe 2320 "C:\Windows\SysWOW64\vkdyejs.exe"
C:\Windows\SysWOW64\sxzqlyd.exe
C:\Windows\system32\sxzqlyd.exe 2324 "C:\Windows\SysWOW64\fzeocqy.exe"
C:\Windows\SysWOW64\fotttyj.exe
C:\Windows\system32\fotttyj.exe 2328 "C:\Windows\SysWOW64\sxzqlyd.exe"
C:\Windows\SysWOW64\sewwcgo.exe
C:\Windows\system32\sewwcgo.exe 2336 "C:\Windows\SysWOW64\fotttyj.exe"
C:\Windows\SysWOW64\fdrylpm.exe
C:\Windows\system32\fdrylpm.exe 2340 "C:\Windows\SysWOW64\sewwcgo.exe"
C:\Windows\SysWOW64\grswbwz.exe
C:\Windows\system32\grswbwz.exe 2356 "C:\Windows\SysWOW64\fdrylpm.exe"
C:\Windows\SysWOW64\thmyjwe.exe
C:\Windows\system32\thmyjwe.exe 2344 "C:\Windows\SysWOW64\grswbwz.exe"
C:\Windows\SysWOW64\gypbaec.exe
C:\Windows\system32\gypbaec.exe 2348 "C:\Windows\SysWOW64\thmyjwe.exe"
C:\Windows\SysWOW64\twkeini.exe
C:\Windows\system32\twkeini.exe 2352 "C:\Windows\SysWOW64\gypbaec.exe"
C:\Windows\SysWOW64\gnfyrnn.exe
C:\Windows\system32\gnfyrnn.exe 2364 "C:\Windows\SysWOW64\twkeini.exe"
C:\Windows\SysWOW64\tlibavt.exe
C:\Windows\system32\tlibavt.exe 2360 "C:\Windows\SysWOW64\gnfyrnn.exe"
C:\Windows\SysWOW64\crizqcy.exe
C:\Windows\system32\crizqcy.exe 2292 "C:\Windows\SysWOW64\tlibavt.exe"
C:\Windows\SysWOW64\pqdbydd.exe
C:\Windows\system32\pqdbydd.exe 1688 "C:\Windows\SysWOW64\crizqcy.exe"
C:\Windows\SysWOW64\cgyehlj.exe
C:\Windows\system32\cgyehlj.exe 2376 "C:\Windows\SysWOW64\pqdbydd.exe"
C:\Windows\SysWOW64\pfbhyto.exe
C:\Windows\system32\pfbhyto.exe 2380 "C:\Windows\SysWOW64\cgyehlj.exe"
C:\Windows\SysWOW64\cvwjgtm.exe
C:\Windows\system32\cvwjgtm.exe 2384 "C:\Windows\SysWOW64\pfbhyto.exe"
C:\Windows\SysWOW64\mjwzwaz.exe
C:\Windows\system32\mjwzwaz.exe 2388 "C:\Windows\SysWOW64\cvwjgtm.exe"
C:\Windows\SysWOW64\zarbfjf.exe
C:\Windows\system32\zarbfjf.exe 2404 "C:\Windows\SysWOW64\mjwzwaz.exe"
C:\Windows\SysWOW64\mymenrk.exe
C:\Windows\system32\mymenrk.exe 2392 "C:\Windows\SysWOW64\zarbfjf.exe"
C:\Windows\SysWOW64\vbjojmq.exe
C:\Windows\system32\vbjojmq.exe 2396 "C:\Windows\SysWOW64\mymenrk.exe"
C:\Windows\SysWOW64\lfjjfzn.exe
C:\Windows\system32\lfjjfzn.exe 2372 "C:\Windows\SysWOW64\vbjojmq.exe"
C:\Windows\SysWOW64\vqzuacu.exe
C:\Windows\system32\vqzuacu.exe 2408 "C:\Windows\SysWOW64\lfjjfzn.exe"
C:\Windows\SysWOW64\igcwicz.exe
C:\Windows\system32\igcwicz.exe 2412 "C:\Windows\SysWOW64\vqzuacu.exe"
C:\Windows\SysWOW64\vfwzrlf.exe
C:\Windows\system32\vfwzrlf.exe 2416 "C:\Windows\SysWOW64\igcwicz.exe"
C:\Windows\SysWOW64\flxxhss.exe
C:\Windows\system32\flxxhss.exe 2424 "C:\Windows\SysWOW64\vfwzrlf.exe"
C:\Windows\SysWOW64\sjsryap.exe
C:\Windows\system32\sjsryap.exe 2420 "C:\Windows\SysWOW64\flxxhss.exe"
C:\Windows\SysWOW64\elyhjfu.exe
C:\Windows\system32\elyhjfu.exe 2432 "C:\Windows\SysWOW64\sjsryap.exe"
C:\Windows\SysWOW64\rypxpia.exe
C:\Windows\system32\rypxpia.exe 2436 "C:\Windows\SysWOW64\elyhjfu.exe"
C:\Windows\SysWOW64\esvmavf.exe
C:\Windows\system32\esvmavf.exe 2428 "C:\Windows\SysWOW64\rypxpia.exe"
C:\Windows\SysWOW64\odlxoql.exe
C:\Windows\system32\odlxoql.exe 2440 "C:\Windows\SysWOW64\esvmavf.exe"
C:\Windows\SysWOW64\ehlssdi.exe
C:\Windows\system32\ehlssdi.exe 2444 "C:\Windows\SysWOW64\odlxoql.exe"
C:\Windows\SysWOW64\osicngw.exe
C:\Windows\system32\osicngw.exe 2448 "C:\Windows\SysWOW64\ehlssdi.exe"
C:\Windows\SysWOW64\bjdfvhu.exe
C:\Windows\system32\bjdfvhu.exe 2460 "C:\Windows\SysWOW64\osicngw.exe"
C:\Windows\SysWOW64\ohyhepz.exe
C:\Windows\system32\ohyhepz.exe 2452 "C:\Windows\SysWOW64\bjdfvhu.exe"
C:\Windows\SysWOW64\abeppbe.exe
C:\Windows\system32\abeppbe.exe 2456 "C:\Windows\SysWOW64\ohyhepz.exe"
C:\Windows\SysWOW64\nahsybj.exe
C:\Windows\system32\nahsybj.exe 2464 "C:\Windows\SysWOW64\abeppbe.exe"
C:\Windows\SysWOW64\xgapojw.exe
C:\Windows\system32\xgapojw.exe 2468 "C:\Windows\SysWOW64\nahsybj.exe"
C:\Windows\SysWOW64\ktrfunv.exe
C:\Windows\system32\ktrfunv.exe 2472 "C:\Windows\SysWOW64\xgapojw.exe"
C:\Windows\SysWOW64\xrmikvb.exe
C:\Windows\system32\xrmikvb.exe 2476 "C:\Windows\SysWOW64\ktrfunv.exe"
C:\Windows\SysWOW64\hfnfauo.exe
C:\Windows\system32\hfnfauo.exe 2484 "C:\Windows\SysWOW64\xrmikvb.exe"
C:\Windows\SysWOW64\uwpijcl.exe
C:\Windows\system32\uwpijcl.exe 2488 "C:\Windows\SysWOW64\hfnfauo.exe"
C:\Windows\SysWOW64\hjzxpgs.exe
C:\Windows\system32\hjzxpgs.exe 2480 "C:\Windows\SysWOW64\uwpijcl.exe"
C:\Windows\SysWOW64\qxannox.exe
C:\Windows\system32\qxannox.exe 2500 "C:\Windows\SysWOW64\hjzxpgs.exe"
C:\Windows\SysWOW64\dnupvod.exe
C:\Windows\system32\dnupvod.exe 2508 "C:\Windows\SysWOW64\qxannox.exe"
C:\Windows\SysWOW64\qmxsewi.exe
C:\Windows\system32\qmxsewi.exe 2492 "C:\Windows\SysWOW64\dnupvod.exe"
C:\Windows\SysWOW64\dcsvneg.exe
C:\Windows\system32\dcsvneg.exe 2496 "C:\Windows\SysWOW64\qmxsewi.exe"
C:\Windows\SysWOW64\qbnxvel.exe
C:\Windows\system32\qbnxvel.exe 2512 "C:\Windows\SysWOW64\dcsvneg.exe"
C:\Windows\SysWOW64\ahnvlmz.exe
C:\Windows\system32\ahnvlmz.exe 2400 "C:\Windows\SysWOW64\qbnxvel.exe"
C:\Windows\SysWOW64\nfqyuue.exe
C:\Windows\system32\nfqyuue.exe 2516 "C:\Windows\SysWOW64\ahnvlmz.exe"
C:\Windows\SysWOW64\zzwfnyi.exe
C:\Windows\system32\zzwfnyi.exe 2520 "C:\Windows\SysWOW64\nfqyuue.exe"
C:\Windows\SysWOW64\myriwho.exe
C:\Windows\system32\myriwho.exe 2532 "C:\Windows\SysWOW64\zzwfnyi.exe"
C:\Windows\SysWOW64\zomlfpm.exe
C:\Windows\system32\zomlfpm.exe 2528 "C:\Windows\SysWOW64\myriwho.exe"
C:\Windows\SysWOW64\jzjvssa.exe
C:\Windows\system32\jzjvssa.exe 2524 "C:\Windows\SysWOW64\zomlfpm.exe"
C:\Windows\SysWOW64\wpeyasx.exe
C:\Windows\system32\wpeyasx.exe 2536 "C:\Windows\SysWOW64\jzjvssa.exe"
C:\Windows\SysWOW64\bozajad.exe
C:\Windows\system32\bozajad.exe 2504 "C:\Windows\SysWOW64\wpeyasx.exe"
C:\Windows\SysWOW64\oecdsii.exe
C:\Windows\system32\oecdsii.exe 2544 "C:\Windows\SysWOW64\bozajad.exe"
C:\Windows\SysWOW64\bvxgijo.exe
C:\Windows\system32\bvxgijo.exe 2548 "C:\Windows\SysWOW64\oecdsii.exe"
C:\Windows\SysWOW64\kjxdyqt.exe
C:\Windows\system32\kjxdyqt.exe 2552 "C:\Windows\SysWOW64\bvxgijo.exe"
C:\Windows\SysWOW64\xisyhyz.exe
C:\Windows\system32\xisyhyz.exe 2556 "C:\Windows\SysWOW64\kjxdyqt.exe"
C:\Windows\SysWOW64\kynapye.exe
C:\Windows\system32\kynapye.exe 2540 "C:\Windows\SysWOW64\xisyhyz.exe"
C:\Windows\SysWOW64\xpqdygk.exe
C:\Windows\system32\xpqdygk.exe 2564 "C:\Windows\SysWOW64\kynapye.exe"
C:\Windows\SysWOW64\knkghph.exe
C:\Windows\system32\knkghph.exe 2568 "C:\Windows\SysWOW64\xpqdygk.exe"
C:\Windows\SysWOW64\ubldfwu.exe
C:\Windows\system32\ubldfwu.exe 2572 "C:\Windows\SysWOW64\knkghph.exe"
C:\Windows\SysWOW64\gsggnwa.exe
C:\Windows\system32\gsggnwa.exe 2560 "C:\Windows\SysWOW64\ubldfwu.exe"
C:\Windows\SysWOW64\tijjweg.exe
C:\Windows\system32\tijjweg.exe 2580 "C:\Windows\SysWOW64\gsggnwa.exe"
C:\Windows\SysWOW64\ghdlfnd.exe
C:\Windows\system32\ghdlfnd.exe 2584 "C:\Windows\SysWOW64\tijjweg.exe"
C:\Windows\SysWOW64\tbktqrh.exe
C:\Windows\system32\tbktqrh.exe 2576 "C:\Windows\SysWOW64\ghdlfnd.exe"
C:\Windows\SysWOW64\gzewzzn.exe
C:\Windows\system32\gzewzzn.exe 2592 "C:\Windows\SysWOW64\tbktqrh.exe"
C:\Windows\SysWOW64\tqhyhht.exe
C:\Windows\system32\tqhyhht.exe 2608 "C:\Windows\SysWOW64\gzewzzn.exe"
C:\Windows\SysWOW64\daxjccz.exe
C:\Windows\system32\daxjccz.exe 2596 "C:\Windows\SysWOW64\tqhyhht.exe"
C:\Windows\SysWOW64\qrrllle.exe
C:\Windows\system32\qrrllle.exe 2600 "C:\Windows\SysWOW64\daxjccz.exe"
C:\Windows\SysWOW64\cpmoutk.exe
C:\Windows\system32\cpmoutk.exe 2604 "C:\Windows\SysWOW64\qrrllle.exe"
C:\Windows\SysWOW64\mvnlkap.exe
C:\Windows\system32\mvnlkap.exe 2612 "C:\Windows\SysWOW64\cpmoutk.exe"
C:\Windows\SysWOW64\zuqoaav.exe
C:\Windows\system32\zuqoaav.exe 2588 "C:\Windows\SysWOW64\mvnlkap.exe"
C:\Windows\SysWOW64\mkkjjja.exe
C:\Windows\system32\mkkjjja.exe 2620 "C:\Windows\SysWOW64\zuqoaav.exe"
C:\Windows\SysWOW64\zjfmrrg.exe
C:\Windows\system32\zjfmrrg.exe 2624 "C:\Windows\SysWOW64\mkkjjja.exe"
C:\Windows\SysWOW64\mdlbdvk.exe
C:\Windows\system32\mdlbdvk.exe 2632 "C:\Windows\SysWOW64\zjfmrrg.exe"
C:\Windows\SysWOW64\vnjmqyq.exe
C:\Windows\system32\vnjmqyq.exe 2644 "C:\Windows\SysWOW64\mdlbdvk.exe"
C:\Windows\SysWOW64\iedozgw.exe
C:\Windows\system32\iedozgw.exe 2628 "C:\Windows\SysWOW64\vnjmqyq.exe"
C:\Windows\SysWOW64\vcyrhhc.exe
C:\Windows\system32\vcyrhhc.exe 2616 "C:\Windows\SysWOW64\iedozgw.exe"
C:\Windows\SysWOW64\ittuypz.exe
C:\Windows\system32\ittuypz.exe 2652 "C:\Windows\SysWOW64\vcyrhhc.exe"
C:\Windows\SysWOW64\vjwwhxf.exe
C:\Windows\system32\vjwwhxf.exe 2636 "C:\Windows\SysWOW64\ittuypz.exe"
C:\Windows\SysWOW64\fxwmxes.exe
C:\Windows\system32\fxwmxes.exe 2640 "C:\Windows\SysWOW64\vjwwhxf.exe"
C:\Windows\SysWOW64\swroffx.exe
C:\Windows\system32\swroffx.exe 2648 "C:\Windows\SysWOW64\fxwmxes.exe"
C:\Windows\SysWOW64\fmmronv.exe
C:\Windows\system32\fmmronv.exe 2664 "C:\Windows\SysWOW64\swroffx.exe"
C:\Windows\SysWOW64\rdpuwva.exe
C:\Windows\system32\rdpuwva.exe 2668 "C:\Windows\SysWOW64\fmmronv.exe"
C:\Windows\SysWOW64\ebkwfvg.exe
C:\Windows\system32\ebkwfvg.exe 2660 "C:\Windows\SysWOW64\rdpuwva.exe"
C:\Windows\SysWOW64\ohkuddl.exe
C:\Windows\system32\ohkuddl.exe 2672 "C:\Windows\SysWOW64\ebkwfvg.exe"
C:\Windows\SysWOW64\bgfxmlr.exe
C:\Windows\system32\bgfxmlr.exe 2676 "C:\Windows\SysWOW64\ohkuddl.exe"
C:\Windows\SysWOW64\owizulw.exe
C:\Windows\system32\owizulw.exe 2680 "C:\Windows\SysWOW64\bgfxmlr.exe"
C:\Windows\SysWOW64\bvdudtc.exe
C:\Windows\system32\bvdudtc.exe 2684 "C:\Windows\SysWOW64\owizulw.exe"
C:\Windows\SysWOW64\olyxlbz.exe
C:\Windows\system32\olyxlbz.exe 2700 "C:\Windows\SysWOW64\bvdudtc.exe"
C:\Windows\SysWOW64\xayujjm.exe
C:\Windows\system32\xayujjm.exe 2688 "C:\Windows\SysWOW64\olyxlbz.exe"
C:\Windows\SysWOW64\kqtxsjs.exe
C:\Windows\system32\kqtxsjs.exe 2696 "C:\Windows\SysWOW64\xayujjm.exe"
C:\Windows\SysWOW64\xpwzbrx.exe
C:\Windows\system32\xpwzbrx.exe 2692 "C:\Windows\SysWOW64\kqtxsjs.exe"
C:\Windows\SysWOW64\kfrcjzv.exe
C:\Windows\system32\kfrcjzv.exe 2656 "C:\Windows\SysWOW64\xpwzbrx.exe"
C:\Windows\SysWOW64\xhxsveh.exe
C:\Windows\system32\xhxsveh.exe 2720 "C:\Windows\SysWOW64\kfrcjzv.exe"
C:\Windows\SysWOW64\hkmuqho.exe
C:\Windows\system32\hkmuqho.exe 2704 "C:\Windows\SysWOW64\xhxsveh.exe"
C:\Windows\SysWOW64\uipxzpt.exe
C:\Windows\system32\uipxzpt.exe 2708 "C:\Windows\SysWOW64\hkmuqho.exe"
C:\Windows\SysWOW64\gzkzhpr.exe
C:\Windows\system32\gzkzhpr.exe 2724 "C:\Windows\SysWOW64\uipxzpt.exe"
C:\Windows\SysWOW64\txecqxw.exe
C:\Windows\system32\txecqxw.exe 2732 "C:\Windows\SysWOW64\gzkzhpr.exe"
C:\Windows\SysWOW64\gohfyfc.exe
C:\Windows\system32\gohfyfc.exe 2728 "C:\Windows\SysWOW64\txecqxw.exe"
C:\Windows\SysWOW64\qcaconp.exe
C:\Windows\system32\qcaconp.exe 2716 "C:\Windows\SysWOW64\gohfyfc.exe"
C:\Windows\SysWOW64\vsdfxnn.exe
C:\Windows\system32\vsdfxnn.exe 2736 "C:\Windows\SysWOW64\qcaconp.exe"
C:\Windows\SysWOW64\ijyiovs.exe
C:\Windows\system32\ijyiovs.exe 2752 "C:\Windows\SysWOW64\vsdfxnn.exe"
C:\Windows\SysWOW64\vhskwdy.exe
C:\Windows\system32\vhskwdy.exe 2740 "C:\Windows\SysWOW64\ijyiovs.exe"
C:\Windows\SysWOW64\iyvnfdv.exe
C:\Windows\system32\iyvnfdv.exe 2748 "C:\Windows\SysWOW64\vhskwdy.exe"
C:\Windows\SysWOW64\rmwcvli.exe
C:\Windows\system32\rmwcvli.exe 2756 "C:\Windows\SysWOW64\iyvnfdv.exe"
C:\Windows\SysWOW64\ecrfdto.exe
C:\Windows\system32\ecrfdto.exe 2760 "C:\Windows\SysWOW64\rmwcvli.exe"
C:\Windows\SysWOW64\rxivjpn.exe
C:\Windows\system32\rxivjpn.exe 2744 "C:\Windows\SysWOW64\ecrfdto.exe"
C:\Windows\SysWOW64\bdbshwa.exe
C:\Windows\system32\bdbshwa.exe 2772 "C:\Windows\SysWOW64\rxivjpn.exe"
C:\Windows\SysWOW64\ocevqef.exe
C:\Windows\system32\ocevqef.exe 2764 "C:\Windows\SysWOW64\bdbshwa.exe"
C:\Windows\SysWOW64\bsyyynd.exe
C:\Windows\system32\bsyyynd.exe 2776 "C:\Windows\SysWOW64\ocevqef.exe"
C:\Windows\SysWOW64\ortahni.exe
C:\Windows\system32\ortahni.exe 2768 "C:\Windows\SysWOW64\bsyyynd.exe"
C:\Windows\SysWOW64\bhwdqvo.exe
C:\Windows\system32\bhwdqvo.exe 2780 "C:\Windows\SysWOW64\ortahni.exe"
C:\Windows\SysWOW64\kvxsocb.exe
C:\Windows\system32\kvxsocb.exe 2784 "C:\Windows\SysWOW64\bhwdqvo.exe"
C:\Windows\SysWOW64\xmrvwdz.exe
C:\Windows\system32\xmrvwdz.exe 2788 "C:\Windows\SysWOW64\kvxsocb.exe"
C:\Windows\SysWOW64\kkmyfle.exe
C:\Windows\system32\kkmyfle.exe 2804 "C:\Windows\SysWOW64\xmrvwdz.exe"
C:\Windows\SysWOW64\xbpaotk.exe
C:\Windows\system32\xbpaotk.exe 2792 "C:\Windows\SysWOW64\kkmyfle.exe"
C:\Windows\SysWOW64\krkdwtp.exe
C:\Windows\system32\krkdwtp.exe 2796 "C:\Windows\SysWOW64\xbpaotk.exe"
C:\Windows\SysWOW64\uglambu.exe
C:\Windows\system32\uglambu.exe 2800 "C:\Windows\SysWOW64\krkdwtp.exe"
C:\Windows\SysWOW64\gefdvja.exe
C:\Windows\system32\gefdvja.exe 2812 "C:\Windows\SysWOW64\uglambu.exe"
C:\Windows\SysWOW64\tviglrf.exe
C:\Windows\system32\tviglrf.exe 2820 "C:\Windows\SysWOW64\gefdvja.exe"
C:\Windows\SysWOW64\gldaurd.exe
C:\Windows\system32\gldaurd.exe 2808 "C:\Windows\SysWOW64\tviglrf.exe"
C:\Windows\SysWOW64\tkyddzj.exe
C:\Windows\system32\tkyddzj.exe 2816 "C:\Windows\SysWOW64\gldaurd.exe"
C:\Windows\SysWOW64\dyybthw.exe
C:\Windows\system32\dyybthw.exe 2824 "C:\Windows\SysWOW64\tkyddzj.exe"
C:\Windows\SysWOW64\qotdbhb.exe
C:\Windows\system32\qotdbhb.exe 2828 "C:\Windows\SysWOW64\dyybthw.exe"
C:\Windows\SysWOW64\dfwgkpz.exe
C:\Windows\system32\dfwgkpz.exe 2832 "C:\Windows\SysWOW64\qotdbhb.exe"
C:\Windows\SysWOW64\phcwdbl.exe
C:\Windows\system32\phcwdbl.exe 2836 "C:\Windows\SysWOW64\dfwgkpz.exe"
C:\Windows\SysWOW64\cumljxk.exe
C:\Windows\system32\cumljxk.exe 2844 "C:\Windows\SysWOW64\phcwdbl.exe"
C:\Windows\SysWOW64\mimbzfx.exe
C:\Windows\system32\mimbzfx.exe 2840 "C:\Windows\SysWOW64\cumljxk.exe"
C:\Windows\SysWOW64\zypdinv.exe
C:\Windows\system32\zypdinv.exe 2848 "C:\Windows\SysWOW64\mimbzfx.exe"
C:\Windows\SysWOW64\mxkgqva.exe
C:\Windows\system32\mxkgqva.exe 2852 "C:\Windows\SysWOW64\zypdinv.exe"
C:\Windows\SysWOW64\znfjzvg.exe
C:\Windows\system32\znfjzvg.exe 2860 "C:\Windows\SysWOW64\mxkgqva.exe"
C:\Windows\SysWOW64\mmhlidl.exe
C:\Windows\system32\mmhlidl.exe 2856 "C:\Windows\SysWOW64\znfjzvg.exe"
C:\Windows\SysWOW64\vsajglq.exe
C:\Windows\system32\vsajglq.exe 2868 "C:\Windows\SysWOW64\mmhlidl.exe"
C:\Windows\SysWOW64\leiekqv.exe
C:\Windows\system32\leiekqv.exe 2872 "C:\Windows\SysWOW64\vsajglq.exe"
C:\Windows\SysWOW64\vhyoxtb.exe
C:\Windows\system32\vhyoxtb.exe 2712 "C:\Windows\SysWOW64\leiekqv.exe"
C:\Windows\SysWOW64\iftrfbh.exe
C:\Windows\system32\iftrfbh.exe 2876 "C:\Windows\SysWOW64\vhyoxtb.exe"
C:\Windows\SysWOW64\vwvmobf.exe
C:\Windows\system32\vwvmobf.exe 2880 "C:\Windows\SysWOW64\iftrfbh.exe"
C:\Windows\SysWOW64\fkwjmjs.exe
C:\Windows\system32\fkwjmjs.exe 2884 "C:\Windows\SysWOW64\vwvmobf.exe"
C:\Windows\SysWOW64\sarmvrx.exe
C:\Windows\system32\sarmvrx.exe 2888 "C:\Windows\SysWOW64\fkwjmjs.exe"
C:\Windows\SysWOW64\fzmodrd.exe
C:\Windows\system32\fzmodrd.exe 2900 "C:\Windows\SysWOW64\sarmvrx.exe"
C:\Windows\SysWOW64\rpormza.exe
C:\Windows\system32\rpormza.exe 2892 "C:\Windows\SysWOW64\fzmodrd.exe"
C:\Windows\SysWOW64\egjuuig.exe
C:\Windows\system32\egjuuig.exe 2904 "C:\Windows\SysWOW64\rpormza.exe"
C:\Windows\SysWOW64\oukjkpt.exe
C:\Windows\system32\oukjkpt.exe 2916 "C:\Windows\SysWOW64\egjuuig.exe"
C:\Windows\SysWOW64\bsfmbpr.exe
C:\Windows\system32\bsfmbpr.exe 2864 "C:\Windows\SysWOW64\oukjkpt.exe"
C:\Windows\SysWOW64\ojhokxw.exe
C:\Windows\system32\ojhokxw.exe 2908 "C:\Windows\SysWOW64\bsfmbpr.exe"
C:\Windows\SysWOW64\bzcrsfc.exe
C:\Windows\system32\bzcrsfc.exe 2912 "C:\Windows\SysWOW64\ojhokxw.exe"
C:\Windows\SysWOW64\oyxubgh.exe
C:\Windows\system32\oyxubgh.exe 2920 "C:\Windows\SysWOW64\bzcrsfc.exe"
C:\Windows\SysWOW64\asdjmsm.exe
C:\Windows\system32\asdjmsm.exe 2928 "C:\Windows\SysWOW64\oyxubgh.exe"
C:\Windows\SysWOW64\kctuavs.exe
C:\Windows\system32\kctuavs.exe 2924 "C:\Windows\SysWOW64\asdjmsm.exe"
C:\Windows\SysWOW64\xtvxivx.exe
C:\Windows\system32\xtvxivx.exe 2932 "C:\Windows\SysWOW64\kctuavs.exe"
C:\Windows\SysWOW64\crqzzed.exe
C:\Windows\system32\crqzzed.exe 2940 "C:\Windows\SysWOW64\xtvxivx.exe"
C:\Windows\SysWOW64\pilchmb.exe
C:\Windows\system32\pilchmb.exe 2936 "C:\Windows\SysWOW64\crqzzed.exe"
C:\Windows\SysWOW64\zwmrxto.exe
C:\Windows\system32\zwmrxto.exe 2944 "C:\Windows\SysWOW64\pilchmb.exe"
C:\Windows\SysWOW64\mnougtt.exe
C:\Windows\system32\mnougtt.exe 2948 "C:\Windows\SysWOW64\zwmrxto.exe"
C:\Windows\SysWOW64\yljxpbz.exe
C:\Windows\system32\yljxpbz.exe 2952 "C:\Windows\SysWOW64\mnougtt.exe"
C:\Windows\SysWOW64\lcezxkw.exe
C:\Windows\system32\lcezxkw.exe 2956 "C:\Windows\SysWOW64\yljxpbz.exe"
C:\Windows\SysWOW64\vmtksnl.exe
C:\Windows\system32\vmtksnl.exe 2960 "C:\Windows\SysWOW64\lcezxkw.exe"
C:\Windows\SysWOW64\idwmbni.exe
C:\Windows\system32\idwmbni.exe 2968 "C:\Windows\SysWOW64\vmtksnl.exe"
C:\Windows\SysWOW64\vtrpkvo.exe
C:\Windows\system32\vtrpkvo.exe 2972 "C:\Windows\SysWOW64\idwmbni.exe"
C:\Windows\SysWOW64\ivxxvas.exe
C:\Windows\system32\ivxxvas.exe 2896 "C:\Windows\SysWOW64\vtrpkvo.exe"
C:\Windows\SysWOW64\vipvbdr.exe
C:\Windows\system32\vipvbdr.exe 2976 "C:\Windows\SysWOW64\ivxxvas.exe"
C:\Windows\SysWOW64\fwpkzle.exe
C:\Windows\system32\fwpkzle.exe 2980 "C:\Windows\SysWOW64\vipvbdr.exe"
C:\Windows\SysWOW64\rnknitj.exe
C:\Windows\system32\rnknitj.exe 2984 "C:\Windows\SysWOW64\fwpkzle.exe"
C:\Windows\SysWOW64\elfpqtp.exe
C:\Windows\system32\elfpqtp.exe 2988 "C:\Windows\SysWOW64\rnknitj.exe"
C:\Windows\SysWOW64\rciszbn.exe
C:\Windows\system32\rciszbn.exe 2964 "C:\Windows\SysWOW64\elfpqtp.exe"
C:\Windows\SysWOW64\eeoikoz.exe
C:\Windows\system32\eeoikoz.exe 2996 "C:\Windows\SysWOW64\rciszbn.exe"
C:\Windows\SysWOW64\ogdsxjf.exe
C:\Windows\system32\ogdsxjf.exe 3004 "C:\Windows\SysWOW64\eeoikoz.exe"
C:\Windows\SysWOW64\bfyvgrl.exe
C:\Windows\system32\bfyvgrl.exe 3000 "C:\Windows\SysWOW64\ogdsxjf.exe"
C:\Windows\SysWOW64\ovtpxzi.exe
C:\Windows\system32\ovtpxzi.exe 3008 "C:\Windows\SysWOW64\bfyvgrl.exe"
C:\Windows\SysWOW64\buwsfzo.exe
C:\Windows\system32\buwsfzo.exe 3016 "C:\Windows\SysWOW64\ovtpxzi.exe"
C:\Windows\SysWOW64\nkqvoit.exe
C:\Windows\system32\nkqvoit.exe 3012 "C:\Windows\SysWOW64\buwsfzo.exe"
C:\Windows\SysWOW64\xyrseph.exe
C:\Windows\system32\xyrseph.exe 3020 "C:\Windows\SysWOW64\nkqvoit.exe"
C:\Windows\SysWOW64\kpmvmxe.exe
C:\Windows\system32\kpmvmxe.exe 3028 "C:\Windows\SysWOW64\xyrseph.exe"
C:\Windows\SysWOW64\xnpyvxk.exe
C:\Windows\system32\xnpyvxk.exe 3036 "C:\Windows\SysWOW64\kpmvmxe.exe"
C:\Windows\SysWOW64\kejamgp.exe
C:\Windows\system32\kejamgp.exe 3032 "C:\Windows\SysWOW64\xnpyvxk.exe"
C:\Windows\SysWOW64\xueduov.exe
C:\Windows\system32\xueduov.exe 3024 "C:\Windows\SysWOW64\kejamgp.exe"
C:\Windows\SysWOW64\gifskna.exe
C:\Windows\system32\gifskna.exe 3040 "C:\Windows\SysWOW64\xueduov.exe"
C:\Windows\SysWOW64\thivtvf.exe
C:\Windows\system32\thivtvf.exe 3044 "C:\Windows\SysWOW64\gifskna.exe"
C:\Windows\SysWOW64\gxcycdl.exe
C:\Windows\system32\gxcycdl.exe 3048 "C:\Windows\SysWOW64\thivtvf.exe"
C:\Windows\SysWOW64\toxakej.exe
C:\Windows\system32\toxakej.exe 3060 "C:\Windows\SysWOW64\gxcycdl.exe"
C:\Windows\SysWOW64\gmadtmo.exe
C:\Windows\system32\gmadtmo.exe 3056 "C:\Windows\SysWOW64\toxakej.exe"
C:\Windows\SysWOW64\qbtartb.exe
C:\Windows\system32\qbtartb.exe 3052 "C:\Windows\SysWOW64\gmadtmo.exe"
C:\Windows\SysWOW64\drvdzbh.exe
C:\Windows\system32\drvdzbh.exe 3064 "C:\Windows\SysWOW64\qbtartb.exe"
C:\Windows\SysWOW64\qiqgice.exe
C:\Windows\system32\qiqgice.exe 3068 "C:\Windows\SysWOW64\drvdzbh.exe"
C:\Windows\SysWOW64\cglirkk.exe
C:\Windows\system32\cglirkk.exe 3088 "C:\Windows\SysWOW64\qiqgice.exe"
C:\Windows\SysWOW64\pxodzsp.exe
C:\Windows\system32\pxodzsp.exe 3076 "C:\Windows\SysWOW64\cglirkk.exe"
C:\Windows\SysWOW64\zlpbxrd.exe
C:\Windows\system32\zlpbxrd.exe 3080 "C:\Windows\SysWOW64\pxodzsp.exe"
C:\Windows\SysWOW64\myyqdvb.exe
C:\Windows\system32\myyqdvb.exe 3084 "C:\Windows\SysWOW64\zlpbxrd.exe"
C:\Windows\SysWOW64\zwbtmdh.exe
C:\Windows\system32\zwbtmdh.exe 3096 "C:\Windows\SysWOW64\myyqdvb.exe"
C:\Windows\SysWOW64\jcuqclm.exe
C:\Windows\system32\jcuqclm.exe 3100 "C:\Windows\SysWOW64\zwbtmdh.exe"
C:\Windows\SysWOW64\wbwtklr.exe
C:\Windows\system32\wbwtklr.exe 3092 "C:\Windows\SysWOW64\jcuqclm.exe"
C:\Windows\SysWOW64\ivcbwxw.exe
C:\Windows\system32\ivcbwxw.exe 3112 "C:\Windows\SysWOW64\wbwtklr.exe"
C:\Windows\SysWOW64\vqmyjbd.exe
C:\Windows\system32\vqmyjbd.exe 3108 "C:\Windows\SysWOW64\ivcbwxw.exe"
C:\Windows\SysWOW64\igpbsba.exe
C:\Windows\system32\igpbsba.exe 3104 "C:\Windows\SysWOW64\vqmyjbd.exe"
C:\Windows\SysWOW64\supqijn.exe
C:\Windows\system32\supqijn.exe 3116 "C:\Windows\SysWOW64\igpbsba.exe"
C:\Windows\SysWOW64\flktrrt.exe
C:\Windows\system32\flktrrt.exe 3124 "C:\Windows\SysWOW64\supqijn.exe"
C:\Windows\SysWOW64\sjfwzry.exe
C:\Windows\system32\sjfwzry.exe 3128 "C:\Windows\SysWOW64\flktrrt.exe"
C:\Windows\SysWOW64\faiyizw.exe
C:\Windows\system32\faiyizw.exe 2992 "C:\Windows\SysWOW64\sjfwzry.exe"
C:\Windows\SysWOW64\sqdbrhb.exe
C:\Windows\system32\sqdbrhb.exe 3136 "C:\Windows\SysWOW64\faiyizw.exe"
C:\Windows\SysWOW64\wsjrkmg.exe
C:\Windows\system32\wsjrkmg.exe 3132 "C:\Windows\SysWOW64\sqdbrhb.exe"
C:\Windows\SysWOW64\gdybxpu.exe
C:\Windows\system32\gdybxpu.exe 3144 "C:\Windows\SysWOW64\wsjrkmg.exe"
C:\Windows\SysWOW64\tttwgxs.exe
C:\Windows\system32\tttwgxs.exe 3140 "C:\Windows\SysWOW64\gdybxpu.exe"
C:\Windows\SysWOW64\gkwzofx.exe
C:\Windows\system32\gkwzofx.exe 3120 "C:\Windows\SysWOW64\tttwgxs.exe"
C:\Windows\SysWOW64\tiqbxgd.exe
C:\Windows\system32\tiqbxgd.exe 3152 "C:\Windows\SysWOW64\gkwzofx.exe"
C:\Windows\SysWOW64\dorzvni.exe
C:\Windows\system32\dorzvni.exe 3148 "C:\Windows\SysWOW64\tiqbxgd.exe"
C:\Windows\SysWOW64\qnmbevn.exe
C:\Windows\system32\qnmbevn.exe 3160 "C:\Windows\SysWOW64\dorzvni.exe"
C:\Windows\SysWOW64\cdpemvt.exe
C:\Windows\system32\cdpemvt.exe 3156 "C:\Windows\SysWOW64\qnmbevn.exe"
C:\Windows\SysWOW64\pckhvez.exe
C:\Windows\system32\pckhvez.exe 3168 "C:\Windows\SysWOW64\cdpemvt.exe"
C:\Windows\SysWOW64\csejdmw.exe
C:\Windows\system32\csejdmw.exe 3172 "C:\Windows\SysWOW64\pckhvez.exe"
C:\Windows\SysWOW64\mgfzbtj.exe
C:\Windows\system32\mgfzbtj.exe 3176 "C:\Windows\SysWOW64\csejdmw.exe"
C:\Windows\SysWOW64\zxibktp.exe
C:\Windows\system32\zxibktp.exe 3180 "C:\Windows\SysWOW64\mgfzbtj.exe"
C:\Windows\SysWOW64\mvdetbu.exe
C:\Windows\system32\mvdetbu.exe 3184 "C:\Windows\SysWOW64\zxibktp.exe"
C:\Windows\SysWOW64\zmxhbks.exe
C:\Windows\system32\zmxhbks.exe 3200 "C:\Windows\SysWOW64\mvdetbu.exe"
C:\Windows\SysWOW64\mkakkkx.exe
C:\Windows\system32\mkakkkx.exe 3188 "C:\Windows\SysWOW64\zmxhbks.exe"
C:\Windows\SysWOW64\vrtharl.exe
C:\Windows\system32\vrtharl.exe 3196 "C:\Windows\SysWOW64\mkakkkx.exe"
C:\Windows\SysWOW64\ipwkjzq.exe
C:\Windows\system32\ipwkjzq.exe 3204 "C:\Windows\SysWOW64\vrtharl.exe"
C:\Windows\SysWOW64\vgqmzao.exe
C:\Windows\system32\vgqmzao.exe 3208 "C:\Windows\SysWOW64\ipwkjzq.exe"
C:\Windows\SysWOW64\iixulma.exe
C:\Windows\system32\iixulma.exe 3212 "C:\Windows\SysWOW64\vgqmzao.exe"
C:\Windows\SysWOW64\vvokqqz.exe
C:\Windows\system32\vvokqqz.exe 3192 "C:\Windows\SysWOW64\iixulma.exe"
C:\Windows\SysWOW64\fjphgxm.exe
C:\Windows\system32\fjphgxm.exe 3220 "C:\Windows\SysWOW64\vvokqqz.exe"
C:\Windows\SysWOW64\rzkkpxj.exe
C:\Windows\system32\rzkkpxj.exe 3216 "C:\Windows\SysWOW64\fjphgxm.exe"
C:\Windows\SysWOW64\eqemygp.exe
C:\Windows\system32\eqemygp.exe 3224 "C:\Windows\SysWOW64\rzkkpxj.exe"
C:\Windows\SysWOW64\oauxtjv.exe
C:\Windows\system32\oauxtjv.exe 3232 "C:\Windows\SysWOW64\eqemygp.exe"
C:\Windows\SysWOW64\brxabjb.exe
C:\Windows\system32\brxabjb.exe 3228 "C:\Windows\SysWOW64\oauxtjv.exe"
C:\Windows\SysWOW64\oprckrg.exe
C:\Windows\system32\oprckrg.exe 3236 "C:\Windows\SysWOW64\brxabjb.exe"
C:\Windows\SysWOW64\bgmftze.exe
C:\Windows\system32\bgmftze.exe 3164 "C:\Windows\SysWOW64\oprckrg.exe"
C:\Windows\SysWOW64\oepibhj.exe
C:\Windows\system32\oepibhj.exe 3248 "C:\Windows\SysWOW64\bgmftze.exe"
C:\Windows\SysWOW64\ykqxzhx.exe
C:\Windows\system32\ykqxzhx.exe 3244 "C:\Windows\SysWOW64\oepibhj.exe"
C:\Windows\SysWOW64\kjkaipc.exe
C:\Windows\system32\kjkaipc.exe 3260 "C:\Windows\SysWOW64\ykqxzhx.exe"
C:\Windows\SysWOW64\ywcpotb.exe
C:\Windows\system32\ywcpotb.exe 3252 "C:\Windows\SysWOW64\kjkaipc.exe"
C:\Windows\SysWOW64\hkvneao.exe
C:\Windows\system32\hkvneao.exe 3256 "C:\Windows\SysWOW64\ywcpotb.exe"
C:\Windows\SysWOW64\uaxpmam.exe
C:\Windows\system32\uaxpmam.exe 3264 "C:\Windows\SysWOW64\hkvneao.exe"
C:\Windows\SysWOW64\hzssvjr.exe
C:\Windows\system32\hzssvjr.exe 3268 "C:\Windows\SysWOW64\uaxpmam.exe"
C:\Windows\SysWOW64\upnverx.exe
C:\Windows\system32\upnverx.exe 3272 "C:\Windows\SysWOW64\hzssvjr.exe"
C:\Windows\SysWOW64\hgqxurc.exe
C:\Windows\system32\hgqxurc.exe 3276 "C:\Windows\SysWOW64\upnverx.exe"
C:\Windows\SysWOW64\ruqnkyh.exe
C:\Windows\system32\ruqnkyh.exe 3280 "C:\Windows\SysWOW64\hgqxurc.exe"
C:\Windows\SysWOW64\dslqthn.exe
C:\Windows\system32\dslqthn.exe 3292 "C:\Windows\SysWOW64\ruqnkyh.exe"
C:\Windows\SysWOW64\qjgsbhs.exe
C:\Windows\system32\qjgsbhs.exe 3240 "C:\Windows\SysWOW64\dslqthn.exe"
C:\Windows\SysWOW64\dzjvkpy.exe
C:\Windows\system32\dzjvkpy.exe 3288 "C:\Windows\SysWOW64\qjgsbhs.exe"
C:\Windows\SysWOW64\qyeytxw.exe
C:\Windows\system32\qyeytxw.exe 3296 "C:\Windows\SysWOW64\dzjvkpy.exe"
C:\Windows\SysWOW64\aeevrwj.exe
C:\Windows\system32\aeevrwj.exe 3284 "C:\Windows\SysWOW64\qyeytxw.exe"
C:\Windows\SysWOW64\ndzyzfo.exe
C:\Windows\system32\ndzyzfo.exe 3300 "C:\Windows\SysWOW64\aeevrwj.exe"
C:\Windows\SysWOW64\atuainm.exe
C:\Windows\system32\atuainm.exe 3304 "C:\Windows\SysWOW64\ndzyzfo.exe"
C:\Windows\SysWOW64\nsxvqvr.exe
C:\Windows\system32\nsxvqvr.exe 3308 "C:\Windows\SysWOW64\atuainm.exe"
C:\Windows\SysWOW64\aisyzvx.exe
C:\Windows\system32\aisyzvx.exe 3320 "C:\Windows\SysWOW64\nsxvqvr.exe"
C:\Windows\SysWOW64\mkynkib.exe
C:\Windows\system32\mkynkib.exe 3316 "C:\Windows\SysWOW64\aisyzvx.exe"
C:\Windows\SysWOW64\wnnygli.exe
C:\Windows\system32\wnnygli.exe 3328 "C:\Windows\SysWOW64\mkynkib.exe"
C:\Windows\SysWOW64\jlqaoln.exe
C:\Windows\system32\jlqaoln.exe 3332 "C:\Windows\SysWOW64\wnnygli.exe"
C:\Windows\SysWOW64\ocldxtt.exe
C:\Windows\system32\ocldxtt.exe 3324 "C:\Windows\SysWOW64\jlqaoln.exe"
C:\Windows\SysWOW64\bafggby.exe
C:\Windows\system32\bafggby.exe 3336 "C:\Windows\SysWOW64\ocldxtt.exe"
C:\Windows\SysWOW64\kggvwbd.exe
C:\Windows\system32\kggvwbd.exe 3344 "C:\Windows\SysWOW64\bafggby.exe"
C:\Windows\SysWOW64\xfjyejj.exe
C:\Windows\system32\xfjyejj.exe 3340 "C:\Windows\SysWOW64\kggvwbd.exe"
C:\Windows\SysWOW64\kvebvro.exe
C:\Windows\system32\kvebvro.exe 3352 "C:\Windows\SysWOW64\xfjyejj.exe"
C:\Windows\SysWOW64\xuyddru.exe
C:\Windows\system32\xuyddru.exe 3360 "C:\Windows\SysWOW64\kvebvro.exe"
C:\Windows\SysWOW64\kkbgmzr.exe
C:\Windows\system32\kkbgmzr.exe 3348 "C:\Windows\SysWOW64\xuyddru.exe"
C:\Windows\SysWOW64\uyudchf.exe
C:\Windows\system32\uyudchf.exe 3356 "C:\Windows\SysWOW64\kkbgmzr.exe"
C:\Windows\SysWOW64\hpxglpk.exe
C:\Windows\system32\hpxglpk.exe 3364 "C:\Windows\SysWOW64\uyudchf.exe"
C:\Windows\SysWOW64\ufsjtpq.exe
C:\Windows\system32\ufsjtpq.exe 3368 "C:\Windows\SysWOW64\hpxglpk.exe"
C:\Windows\SysWOW64\gemlkxn.exe
C:\Windows\system32\gemlkxn.exe 3372 "C:\Windows\SysWOW64\ufsjtpq.exe"
C:\Windows\SysWOW64\tupgsft.exe
C:\Windows\system32\tupgsft.exe 3380 "C:\Windows\SysWOW64\gemlkxn.exe"
C:\Windows\SysWOW64\diqeifg.exe
C:\Windows\system32\diqeifg.exe 3384 "C:\Windows\SysWOW64\tupgsft.exe"
C:\Windows\SysWOW64\qzlgrnl.exe
C:\Windows\system32\qzlgrnl.exe 3376 "C:\Windows\SysWOW64\diqeifg.exe"
C:\Windows\SysWOW64\dbrwdzq.exe
C:\Windows\system32\dbrwdzq.exe 3312 "C:\Windows\SysWOW64\qzlgrnl.exe"
C:\Windows\SysWOW64\qzlzlan.exe
C:\Windows\system32\qzlzlan.exe 3392 "C:\Windows\SysWOW64\dbrwdzq.exe"
C:\Windows\SysWOW64\dmdordu.exe
C:\Windows\system32\dmdordu.exe 3400 "C:\Windows\SysWOW64\qzlzlan.exe"
C:\Windows\SysWOW64\mseeplz.exe
C:\Windows\system32\mseeplz.exe 3396 "C:\Windows\SysWOW64\dmdordu.exe"
C:\Windows\SysWOW64\zrygytf.exe
C:\Windows\system32\zrygytf.exe 3416 "C:\Windows\SysWOW64\mseeplz.exe"
C:\Windows\SysWOW64\mhtjgtk.exe
C:\Windows\system32\mhtjgtk.exe 3408 "C:\Windows\SysWOW64\zrygytf.exe"
C:\Windows\SysWOW64\zgwmpbq.exe
C:\Windows\system32\zgwmpbq.exe 3388 "C:\Windows\SysWOW64\mhtjgtk.exe"
C:\Windows\SysWOW64\mwroxkn.exe
C:\Windows\system32\mwroxkn.exe 3412 "C:\Windows\SysWOW64\zgwmpbq.exe"
C:\Windows\SysWOW64\whgztnc.exe
C:\Windows\system32\whgztnc.exe 3424 "C:\Windows\SysWOW64\mwroxkn.exe"
C:\Windows\SysWOW64\jyjbbnz.exe
C:\Windows\system32\jyjbbnz.exe 3428 "C:\Windows\SysWOW64\whgztnc.exe"
C:\Windows\SysWOW64\woeekvf.exe
C:\Windows\system32\woeekvf.exe 3420 "C:\Windows\SysWOW64\jyjbbnz.exe"
C:\Windows\SysWOW64\fcecacs.exe
C:\Windows\system32\fcecacs.exe 3432 "C:\Windows\SysWOW64\woeekvf.exe"
C:\Windows\SysWOW64\sbzeidy.exe
C:\Windows\system32\sbzeidy.exe 3436 "C:\Windows\SysWOW64\fcecacs.exe"
C:\Windows\SysWOW64\fruzrlv.exe
C:\Windows\system32\fruzrlv.exe 3440 "C:\Windows\SysWOW64\sbzeidy.exe"
C:\Windows\SysWOW64\purjmoj.exe
C:\Windows\system32\purjmoj.exe 3448 "C:\Windows\SysWOW64\fruzrlv.exe"
C:\Windows\SysWOW64\csmmvwh.exe
C:\Windows\system32\csmmvwh.exe 3444 "C:\Windows\SysWOW64\purjmoj.exe"
C:\Windows\SysWOW64\pjhpdwn.exe
C:\Windows\system32\pjhpdwn.exe 3456 "C:\Windows\SysWOW64\csmmvwh.exe"
C:\Windows\SysWOW64\chkrmes.exe
C:\Windows\system32\chkrmes.exe 3452 "C:\Windows\SysWOW64\pjhpdwn.exe"
C:\Windows\SysWOW64\pyfuvny.exe
C:\Windows\system32\pyfuvny.exe 3460 "C:\Windows\SysWOW64\chkrmes.exe"
C:\Windows\SysWOW64\ymfrtmd.exe
C:\Windows\system32\ymfrtmd.exe 3464 "C:\Windows\SysWOW64\pyfuvny.exe"
C:\Windows\SysWOW64\lcaubui.exe
C:\Windows\system32\lcaubui.exe 3480 "C:\Windows\SysWOW64\ymfrtmd.exe"
C:\Windows\SysWOW64\ybvxkco.exe
C:\Windows\system32\ybvxkco.exe 3468 "C:\Windows\SysWOW64\lcaubui.exe"
C:\Windows\SysWOW64\lryztcl.exe
C:\Windows\system32\lryztcl.exe 3472 "C:\Windows\SysWOW64\ybvxkco.exe"
C:\Windows\SysWOW64\yqtublr.exe
C:\Windows\system32\yqtublr.exe 3492 "C:\Windows\SysWOW64\lryztcl.exe"
C:\Windows\SysWOW64\iwtsrse.exe
C:\Windows\system32\iwtsrse.exe 3476 "C:\Windows\SysWOW64\yqtublr.exe"
C:\Windows\SysWOW64\vuouiak.exe
C:\Windows\system32\vuouiak.exe 3484 "C:\Windows\SysWOW64\iwtsrse.exe"
C:\Windows\SysWOW64\hlrxqah.exe
C:\Windows\system32\hlrxqah.exe 3488 "C:\Windows\SysWOW64\vuouiak.exe"
C:\Windows\SysWOW64\ujmazjn.exe
C:\Windows\system32\ujmazjn.exe 3500 "C:\Windows\SysWOW64\hlrxqah.exe"
C:\Windows\SysWOW64\hagcirs.exe
C:\Windows\system32\hagcirs.exe 3496 "C:\Windows\SysWOW64\ujmazjn.exe"
C:\Windows\SysWOW64\rohsyqf.exe
C:\Windows\system32\rohsyqf.exe 3516 "C:\Windows\SysWOW64\hagcirs.exe"
C:\Windows\SysWOW64\eekugyd.exe
C:\Windows\system32\eekugyd.exe 3504 "C:\Windows\SysWOW64\rohsyqf.exe"
C:\Windows\SysWOW64\rgqkalp.exe
C:\Windows\system32\rgqkalp.exe 3508 "C:\Windows\SysWOW64\eekugyd.exe"
C:\Windows\SysWOW64\dxlniln.exe
C:\Windows\system32\dxlniln.exe 3520 "C:\Windows\SysWOW64\rgqkalp.exe"
C:\Windows\SysWOW64\qvgprts.exe
C:\Windows\system32\qvgprts.exe 3512 "C:\Windows\SysWOW64\dxlniln.exe"
C:\Windows\SysWOW64\ayvaewz.exe
C:\Windows\system32\ayvaewz.exe 3524 "C:\Windows\SysWOW64\qvgprts.exe"
C:\Windows\SysWOW64\noydnwe.exe
C:\Windows\system32\noydnwe.exe 3540 "C:\Windows\SysWOW64\ayvaewz.exe"
C:\Windows\SysWOW64\sntfvfk.exe
C:\Windows\system32\sntfvfk.exe 3528 "C:\Windows\SysWOW64\noydnwe.exe"
C:\Windows\SysWOW64\fdnienp.exe
C:\Windows\system32\fdnienp.exe 2368 "C:\Windows\SysWOW64\sntfvfk.exe"
C:\Windows\SysWOW64\polszqw.exe
C:\Windows\system32\polszqw.exe 3536 "C:\Windows\SysWOW64\fdnienp.exe"
C:\Windows\SysWOW64\cfgniqb.exe
C:\Windows\system32\cfgniqb.exe 3544 "C:\Windows\SysWOW64\polszqw.exe"
C:\Windows\SysWOW64\pdaqqyz.exe
C:\Windows\system32\pdaqqyz.exe 3548 "C:\Windows\SysWOW64\cfgniqb.exe"
C:\Windows\SysWOW64\cudszge.exe
C:\Windows\system32\cudszge.exe 3552 "C:\Windows\SysWOW64\pdaqqyz.exe"
C:\Windows\SysWOW64\liwqpor.exe
C:\Windows\system32\liwqpor.exe 3556 "C:\Windows\SysWOW64\cudszge.exe"
C:\Windows\SysWOW64\bmeltto.exe
C:\Windows\system32\bmeltto.exe 3572 "C:\Windows\SysWOW64\liwqpor.exe"
C:\Windows\SysWOW64\lxtvowv.exe
C:\Windows\system32\lxtvowv.exe 3564 "C:\Windows\SysWOW64\bmeltto.exe"
C:\Windows\SysWOW64\vzjfbzj.exe
C:\Windows\system32\vzjfbzj.exe 3532 "C:\Windows\SysWOW64\lxtvowv.exe"
C:\Windows\SysWOW64\lerafeg.exe
C:\Windows\system32\lerafeg.exe 3568 "C:\Windows\SysWOW64\vzjfbzj.exe"
C:\Windows\SysWOW64\vssqvml.exe
C:\Windows\system32\vssqvml.exe 3576 "C:\Windows\SysWOW64\lerafeg.exe"
C:\Windows\SysWOW64\hqmteuq.exe
C:\Windows\system32\hqmteuq.exe 3580 "C:\Windows\SysWOW64\vssqvml.exe"
C:\Windows\SysWOW64\uhhvvuw.exe
C:\Windows\system32\uhhvvuw.exe 3560 "C:\Windows\SysWOW64\hqmteuq.exe"
C:\Windows\SysWOW64\hxkydcb.exe
C:\Windows\system32\hxkydcb.exe 3588 "C:\Windows\SysWOW64\uhhvvuw.exe"
C:\Windows\SysWOW64\uwfbmlz.exe
C:\Windows\system32\uwfbmlz.exe 3592 "C:\Windows\SysWOW64\hxkydcb.exe"
C:\Windows\SysWOW64\hmadvlf.exe
C:\Windows\system32\hmadvlf.exe 3596 "C:\Windows\SysWOW64\uwfbmlz.exe"
C:\Windows\SysWOW64\raablss.exe
C:\Windows\system32\raablss.exe 3584 "C:\Windows\SysWOW64\hmadvlf.exe"
C:\Windows\SysWOW64\ervdtax.exe
C:\Windows\system32\ervdtax.exe 3608 "C:\Windows\SysWOW64\raablss.exe"
C:\Windows\SysWOW64\rpyyciv.exe
C:\Windows\system32\rpyyciv.exe 3612 "C:\Windows\SysWOW64\ervdtax.exe"
C:\Windows\SysWOW64\egtbsja.exe
C:\Windows\system32\egtbsja.exe 3616 "C:\Windows\SysWOW64\rpyyciv.exe"
C:\Windows\SysWOW64\qeodbrg.exe
C:\Windows\system32\qeodbrg.exe 3624 "C:\Windows\SysWOW64\egtbsja.exe"
C:\Windows\SysWOW64\akobryt.exe
C:\Windows\system32\akobryt.exe 3604 "C:\Windows\SysWOW64\qeodbrg.exe"
C:\Windows\SysWOW64\njrdayq.exe
C:\Windows\system32\njrdayq.exe 3620 "C:\Windows\SysWOW64\akobryt.exe"
C:\Windows\SysWOW64\azmgihw.exe
C:\Windows\system32\azmgihw.exe 3632 "C:\Windows\SysWOW64\njrdayq.exe"
Network
Files
memory/2884-1-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2884-6-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2884-7-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2884-2-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2884-0-0x0000000000400000-0x00000000005B0000-memory.dmp
\Windows\SysWOW64\llgxico.exe
| MD5 | 02f901580374a04fefa85b250feb13b7 |
| SHA1 | fbbfc8b672593d04ce25f86a0f110516f08d14be |
| SHA256 | e17e7a3ae0a6d26cc711d90e5167f4e2248ae3f9f14bc1e9e57b6b0dff9c1059 |
| SHA512 | 2f2a9522226b04448a4123013e7bc1b15a21fbbfbb06526679b5b21e9c68647fb9e46f7f09c06e9341078a741368c5a42791af9ffd6d7264e2955df9acaade13 |
memory/2700-15-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2700-26-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2528-29-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2528-35-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2528-30-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2528-28-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/944-43-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/944-44-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/944-49-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1696-69-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/876-80-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1280-92-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/972-102-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1564-115-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2704-125-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/3024-135-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1480-146-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2532-160-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2564-170-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1216-183-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2304-190-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1804-197-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2712-206-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1180-211-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2768-218-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2636-225-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1756-232-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/896-240-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1632-246-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/688-253-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1920-260-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2020-268-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/3008-275-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2156-281-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/948-288-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2588-295-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2892-302-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1136-309-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1308-316-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1448-323-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2364-332-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1660-337-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1652-344-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2476-351-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2460-358-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1088-365-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2164-372-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2308-379-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/608-386-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/784-393-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1092-400-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2160-407-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2788-414-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1044-421-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2644-428-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1320-435-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1388-442-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/572-450-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1560-456-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2584-463-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2968-470-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2140-477-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2300-484-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/828-491-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2056-499-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2112-505-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1836-506-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/2852-516-0x0000000000400000-0x00000000005B0000-memory.dmp
memory/1984-522-0x0000000000400000-0x00000000005B0000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-06-20 04:55
Reported
2024-06-20 04:58
Platform
win10v2004-20240508-en
Max time kernel
125s
Max time network
130s
Command Line
Signatures
Processes
C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe"
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --field-trial-handle=4236,i,1067197275908310731,12785105794523264014,262144 --variations-seed-version --mojo-platform-channel-handle=3852 /prefetch:8
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 8.8.8.8.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 241.150.49.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.214.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 71.159.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 133.211.185.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 86.23.85.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 15.164.165.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.210.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 11.227.111.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 82.90.14.23.in-addr.arpa | udp |