Malware Analysis Report

2024-09-23 04:23

Sample ID 240620-fkf4gavaql
Target 02f901580374a04fefa85b250feb13b7_JaffaCakes118
SHA256 e17e7a3ae0a6d26cc711d90e5167f4e2248ae3f9f14bc1e9e57b6b0dff9c1059
Tags
metasploit backdoor trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK Matrix

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

e17e7a3ae0a6d26cc711d90e5167f4e2248ae3f9f14bc1e9e57b6b0dff9c1059

Threat Level: Known bad

The file 02f901580374a04fefa85b250feb13b7_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

metasploit backdoor trojan

MetaSploit

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK Matrix

N/A

Analysis: static1

Detonation Overview

Reported

2024-06-20 04:55

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-20 04:55

Reported

2024-06-20 04:58

Platform

win7-20231129-en

Max time kernel

150s

Max time network

118s

Command Line

"C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe"

Signatures

MetaSploit

trojan backdoor metasploit

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\llgxico.exe N/A
N/A N/A C:\Windows\SysWOW64\ormixbq.exe N/A
N/A N/A C:\Windows\SysWOW64\slchwma.exe N/A
N/A N/A C:\Windows\SysWOW64\xywppvn.exe N/A
N/A N/A C:\Windows\SysWOW64\xjiidzr.exe N/A
N/A N/A C:\Windows\SysWOW64\pxznobq.exe N/A
N/A N/A C:\Windows\SysWOW64\xcjaxmb.exe N/A
N/A N/A C:\Windows\SysWOW64\hbvyila.exe N/A
N/A N/A C:\Windows\SysWOW64\rpovgsn.exe N/A
N/A N/A C:\Windows\SysWOW64\efryoat.exe N/A
N/A N/A C:\Windows\SysWOW64\oevvzza.exe N/A
N/A N/A C:\Windows\SysWOW64\bdqyhzy.exe N/A
N/A N/A C:\Windows\SysWOW64\illqcxi.exe N/A
N/A N/A C:\Windows\SysWOW64\vnrfnbu.exe N/A
N/A N/A C:\Windows\SysWOW64\fmvdyat.exe N/A
N/A N/A C:\Windows\SysWOW64\scygoiz.exe N/A
N/A N/A C:\Windows\SysWOW64\cyzqwda.exe N/A
N/A N/A C:\Windows\SysWOW64\krolfqc.exe N/A
N/A N/A C:\Windows\SysWOW64\uclvtuq.exe N/A
N/A N/A C:\Windows\SysWOW64\gsgybco.exe N/A
N/A N/A C:\Windows\SysWOW64\oatqvrx.exe N/A
N/A N/A C:\Windows\SysWOW64\achghek.exe N/A
N/A N/A C:\Windows\SysWOW64\oprwnaj.exe N/A
N/A N/A C:\Windows\SysWOW64\arxlymn.exe N/A
N/A N/A C:\Windows\SysWOW64\kqjjqlu.exe N/A
N/A N/A C:\Windows\SysWOW64\xhelzts.exe N/A
N/A N/A C:\Windows\SysWOW64\hgijjka.exe N/A
N/A N/A C:\Windows\SysWOW64\rqftxno.exe N/A
N/A N/A C:\Windows\SysWOW64\fdpjdrn.exe N/A
N/A N/A C:\Windows\SysWOW64\ooetyut.exe N/A
N/A N/A C:\Windows\SysWOW64\behwgcy.exe N/A
N/A N/A C:\Windows\SysWOW64\ovczpcw.exe N/A
N/A N/A C:\Windows\SysWOW64\yfrjcfk.exe N/A
N/A N/A C:\Windows\SysWOW64\lhxrosp.exe N/A
N/A N/A C:\Windows\SysWOW64\yupgbwn.exe N/A
N/A N/A C:\Windows\SysWOW64\ibpervb.exe N/A
N/A N/A C:\Windows\SysWOW64\vwztxzz.exe N/A
N/A N/A C:\Windows\SysWOW64\imcwghf.exe N/A
N/A N/A C:\Windows\SysWOW64\rauueos.exe N/A
N/A N/A C:\Windows\SysWOW64\erxwmpq.exe N/A
N/A N/A C:\Windows\SysWOW64\rehmssw.exe N/A
N/A N/A C:\Windows\SysWOW64\bshjiab.exe N/A
N/A N/A C:\Windows\SysWOW64\oqkmrah.exe N/A
N/A N/A C:\Windows\SysWOW64\bhfhzin.exe N/A
N/A N/A C:\Windows\SysWOW64\oxajiqs.exe N/A
N/A N/A C:\Windows\SysWOW64\bwdmzrq.exe N/A
N/A N/A C:\Windows\SysWOW64\lyswmue.exe N/A
N/A N/A C:\Windows\SysWOW64\xaymxgi.exe N/A
N/A N/A C:\Windows\SysWOW64\krtpgoo.exe N/A
N/A N/A C:\Windows\SysWOW64\uyfmqnn.exe N/A
N/A N/A C:\Windows\SysWOW64\eauxmic.exe N/A
N/A N/A C:\Windows\SysWOW64\ufvsqvy.exe N/A
N/A N/A C:\Windows\SysWOW64\bytxfph.exe N/A
N/A N/A C:\Windows\SysWOW64\opwznxm.exe N/A
N/A N/A C:\Windows\SysWOW64\yoaxgwu.exe N/A
N/A N/A C:\Windows\SysWOW64\lqgmrby.exe N/A
N/A N/A C:\Windows\SysWOW64\ygjpaje.exe N/A
N/A N/A C:\Windows\SysWOW64\lfesirb.exe N/A
N/A N/A C:\Windows\SysWOW64\veiptqj.exe N/A
N/A N/A C:\Windows\SysWOW64\iclsjqo.exe N/A
N/A N/A C:\Windows\SysWOW64\sfacxtv.exe N/A
N/A N/A C:\Windows\SysWOW64\rxbnrgf.exe N/A
N/A N/A C:\Windows\SysWOW64\eoepzok.exe N/A
N/A N/A C:\Windows\SysWOW64\oytaurq.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\llgxico.exe N/A
N/A N/A C:\Windows\SysWOW64\llgxico.exe N/A
N/A N/A C:\Windows\SysWOW64\ormixbq.exe N/A
N/A N/A C:\Windows\SysWOW64\ormixbq.exe N/A
N/A N/A C:\Windows\SysWOW64\slchwma.exe N/A
N/A N/A C:\Windows\SysWOW64\slchwma.exe N/A
N/A N/A C:\Windows\SysWOW64\xywppvn.exe N/A
N/A N/A C:\Windows\SysWOW64\xywppvn.exe N/A
N/A N/A C:\Windows\SysWOW64\xjiidzr.exe N/A
N/A N/A C:\Windows\SysWOW64\xjiidzr.exe N/A
N/A N/A C:\Windows\SysWOW64\pxznobq.exe N/A
N/A N/A C:\Windows\SysWOW64\pxznobq.exe N/A
N/A N/A C:\Windows\SysWOW64\xcjaxmb.exe N/A
N/A N/A C:\Windows\SysWOW64\xcjaxmb.exe N/A
N/A N/A C:\Windows\SysWOW64\hbvyila.exe N/A
N/A N/A C:\Windows\SysWOW64\hbvyila.exe N/A
N/A N/A C:\Windows\SysWOW64\rpovgsn.exe N/A
N/A N/A C:\Windows\SysWOW64\rpovgsn.exe N/A
N/A N/A C:\Windows\SysWOW64\efryoat.exe N/A
N/A N/A C:\Windows\SysWOW64\efryoat.exe N/A
N/A N/A C:\Windows\SysWOW64\oevvzza.exe N/A
N/A N/A C:\Windows\SysWOW64\oevvzza.exe N/A
N/A N/A C:\Windows\SysWOW64\bdqyhzy.exe N/A
N/A N/A C:\Windows\SysWOW64\bdqyhzy.exe N/A
N/A N/A C:\Windows\SysWOW64\illqcxi.exe N/A
N/A N/A C:\Windows\SysWOW64\illqcxi.exe N/A
N/A N/A C:\Windows\SysWOW64\vnrfnbu.exe N/A
N/A N/A C:\Windows\SysWOW64\vnrfnbu.exe N/A
N/A N/A C:\Windows\SysWOW64\fmvdyat.exe N/A
N/A N/A C:\Windows\SysWOW64\fmvdyat.exe N/A
N/A N/A C:\Windows\SysWOW64\scygoiz.exe N/A
N/A N/A C:\Windows\SysWOW64\scygoiz.exe N/A
N/A N/A C:\Windows\SysWOW64\cyzqwda.exe N/A
N/A N/A C:\Windows\SysWOW64\cyzqwda.exe N/A
N/A N/A C:\Windows\SysWOW64\krolfqc.exe N/A
N/A N/A C:\Windows\SysWOW64\krolfqc.exe N/A
N/A N/A C:\Windows\SysWOW64\uclvtuq.exe N/A
N/A N/A C:\Windows\SysWOW64\uclvtuq.exe N/A
N/A N/A C:\Windows\SysWOW64\gsgybco.exe N/A
N/A N/A C:\Windows\SysWOW64\gsgybco.exe N/A
N/A N/A C:\Windows\SysWOW64\oatqvrx.exe N/A
N/A N/A C:\Windows\SysWOW64\oatqvrx.exe N/A
N/A N/A C:\Windows\SysWOW64\achghek.exe N/A
N/A N/A C:\Windows\SysWOW64\achghek.exe N/A
N/A N/A C:\Windows\SysWOW64\oprwnaj.exe N/A
N/A N/A C:\Windows\SysWOW64\oprwnaj.exe N/A
N/A N/A C:\Windows\SysWOW64\arxlymn.exe N/A
N/A N/A C:\Windows\SysWOW64\arxlymn.exe N/A
N/A N/A C:\Windows\SysWOW64\kqjjqlu.exe N/A
N/A N/A C:\Windows\SysWOW64\kqjjqlu.exe N/A
N/A N/A C:\Windows\SysWOW64\xhelzts.exe N/A
N/A N/A C:\Windows\SysWOW64\xhelzts.exe N/A
N/A N/A C:\Windows\SysWOW64\hgijjka.exe N/A
N/A N/A C:\Windows\SysWOW64\hgijjka.exe N/A
N/A N/A C:\Windows\SysWOW64\rqftxno.exe N/A
N/A N/A C:\Windows\SysWOW64\rqftxno.exe N/A
N/A N/A C:\Windows\SysWOW64\fdpjdrn.exe N/A
N/A N/A C:\Windows\SysWOW64\fdpjdrn.exe N/A
N/A N/A C:\Windows\SysWOW64\ooetyut.exe N/A
N/A N/A C:\Windows\SysWOW64\ooetyut.exe N/A
N/A N/A C:\Windows\SysWOW64\behwgcy.exe N/A
N/A N/A C:\Windows\SysWOW64\behwgcy.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\SysWOW64\qjizmme.exe C:\Windows\SysWOW64\dtfwdeg.exe N/A
File created C:\Windows\SysWOW64\wmgowxy.exe C:\Windows\SysWOW64\jwllfps.exe N/A
File created C:\Windows\SysWOW64\msvqahd.exe C:\Windows\SysWOW64\dectkaq.exe N/A
File created C:\Windows\SysWOW64\vqzuacu.exe C:\Windows\SysWOW64\lfjjfzn.exe N/A
File opened for modification C:\Windows\SysWOW64\zzwfnyi.exe C:\Windows\SysWOW64\nfqyuue.exe N/A
File created C:\Windows\SysWOW64\kejamgp.exe C:\Windows\SysWOW64\xnpyvxk.exe N/A
File opened for modification C:\Windows\SysWOW64\znxzpho.exe C:\Windows\SysWOW64\mwdwhzi.exe N/A
File opened for modification C:\Windows\SysWOW64\owizulw.exe C:\Windows\SysWOW64\bgfxmlr.exe N/A
File opened for modification C:\Windows\SysWOW64\gkwzofx.exe C:\Windows\SysWOW64\tttwgxs.exe N/A
File created C:\Windows\SysWOW64\dcsvneg.exe C:\Windows\SysWOW64\qmxsewi.exe N/A
File opened for modification C:\Windows\SysWOW64\kkefwkh.exe C:\Windows\SysWOW64\bweigcu.exe N/A
File created C:\Windows\SysWOW64\vcyrhhc.exe C:\Windows\SysWOW64\iedozgw.exe N/A
File created C:\Windows\SysWOW64\ndzinkc.exe C:\Windows\SysWOW64\dtkfahw.exe N/A
File created C:\Windows\SysWOW64\kgfioxh.exe C:\Windows\SysWOW64\bsekqqu.exe N/A
File opened for modification C:\Windows\SysWOW64\qnzqbsk.exe C:\Windows\SysWOW64\dpentkf.exe N/A
File created C:\Windows\SysWOW64\bozajad.exe C:\Windows\SysWOW64\wpeyasx.exe N/A
File opened for modification C:\Windows\SysWOW64\fjphgxm.exe C:\Windows\SysWOW64\vvokqqz.exe N/A
File created C:\Windows\SysWOW64\rajcldf.exe C:\Windows\SysWOW64\ejhzuva.exe N/A
File opened for modification C:\Windows\SysWOW64\gvlqvuj.exe C:\Windows\SysWOW64\ufqnmml.exe N/A
File created C:\Windows\SysWOW64\xbpaotk.exe C:\Windows\SysWOW64\kkmyfle.exe N/A
File created C:\Windows\SysWOW64\sevzbte.exe C:\Windows\SysWOW64\iqdcllr.exe N/A
File opened for modification C:\Windows\SysWOW64\mamvvds.exe C:\Windows\SysWOW64\zbjsmdm.exe N/A
File opened for modification C:\Windows\SysWOW64\nweewbu.exe C:\Windows\SysWOW64\axjcotw.exe N/A
File opened for modification C:\Windows\SysWOW64\agtilxi.exe C:\Windows\SysWOW64\nqzfdpk.exe N/A
File opened for modification C:\Windows\SysWOW64\rmhzvvl.exe C:\Windows\SysWOW64\hfhcfny.exe N/A
File opened for modification C:\Windows\SysWOW64\ipwkjzq.exe C:\Windows\SysWOW64\vrtharl.exe N/A
File created C:\Windows\SysWOW64\dxlniln.exe C:\Windows\SysWOW64\rgqkalp.exe N/A
File created C:\Windows\SysWOW64\uyfmqnn.exe C:\Windows\SysWOW64\krtpgoo.exe N/A
File opened for modification C:\Windows\SysWOW64\xihjtvt.exe C:\Windows\SysWOW64\kjeglmn.exe N/A
File created C:\Windows\SysWOW64\dectkaq.exe C:\Windows\SysWOW64\qnzqbsk.exe N/A
File created C:\Windows\SysWOW64\kkmyfle.exe C:\Windows\SysWOW64\xmrvwdz.exe N/A
File opened for modification C:\Windows\SysWOW64\mgfzbtj.exe C:\Windows\SysWOW64\csejdmw.exe N/A
File created C:\Windows\SysWOW64\rqftxno.exe C:\Windows\SysWOW64\hgijjka.exe N/A
File created C:\Windows\SysWOW64\jygxqiz.exe C:\Windows\SysWOW64\wlpikea.exe N/A
File created C:\Windows\SysWOW64\pzsrklp.exe C:\Windows\SysWOW64\flruudc.exe N/A
File opened for modification C:\Windows\SysWOW64\xayujjm.exe C:\Windows\SysWOW64\olyxlbz.exe N/A
File created C:\Windows\SysWOW64\gldaurd.exe C:\Windows\SysWOW64\tviglrf.exe N/A
File opened for modification C:\Windows\SysWOW64\oyxubgh.exe C:\Windows\SysWOW64\bzcrsfc.exe N/A
File opened for modification C:\Windows\SysWOW64\yljxpbz.exe C:\Windows\SysWOW64\mnougtt.exe N/A
File created C:\Windows\SysWOW64\vssqvml.exe C:\Windows\SysWOW64\lerafeg.exe N/A
File opened for modification C:\Windows\SysWOW64\bwdmzrq.exe C:\Windows\SysWOW64\oxajiqs.exe N/A
File created C:\Windows\SysWOW64\htnilqg.exe C:\Windows\SysWOW64\ucsfcii.exe N/A
File opened for modification C:\Windows\SysWOW64\twkeini.exe C:\Windows\SysWOW64\gypbaec.exe N/A
File created C:\Windows\SysWOW64\vwvmobf.exe C:\Windows\SysWOW64\iftrfbh.exe N/A
File created C:\Windows\SysWOW64\uaxpmam.exe C:\Windows\SysWOW64\hkvneao.exe N/A
File created C:\Windows\SysWOW64\rgrlsod.exe C:\Windows\SysWOW64\ehwjjgx.exe N/A
File created C:\Windows\SysWOW64\dabngmm.exe C:\Windows\SysWOW64\qkgkpmg.exe N/A
File opened for modification C:\Windows\SysWOW64\shgnrgz.exe C:\Windows\SysWOW64\gqlljyu.exe N/A
File opened for modification C:\Windows\SysWOW64\jlarfxv.exe C:\Windows\SysWOW64\wmgowxy.exe N/A
File opened for modification C:\Windows\SysWOW64\fzmodrd.exe C:\Windows\SysWOW64\sarmvrx.exe N/A
File opened for modification C:\Windows\SysWOW64\lrdxwjz.exe C:\Windows\SysWOW64\yaaunbu.exe N/A
File opened for modification C:\Windows\SysWOW64\dmgfjoc.exe C:\Windows\SysWOW64\tygqtgp.exe N/A
File opened for modification C:\Windows\SysWOW64\esvmavf.exe C:\Windows\SysWOW64\rypxpia.exe N/A
File opened for modification C:\Windows\SysWOW64\kvxsocb.exe C:\Windows\SysWOW64\bhwdqvo.exe N/A
File created C:\Windows\SysWOW64\idbrdyf.exe C:\Windows\SysWOW64\vmyouqh.exe N/A
File created C:\Windows\SysWOW64\ccyhzgj.exe C:\Windows\SysWOW64\xdeeryd.exe N/A
File created C:\Windows\SysWOW64\cudszge.exe C:\Windows\SysWOW64\pdaqqyz.exe N/A
File opened for modification C:\Windows\SysWOW64\cknqmcw.exe C:\Windows\SysWOW64\swnsouj.exe N/A
File created C:\Windows\SysWOW64\veiptqj.exe C:\Windows\SysWOW64\lfesirb.exe N/A
File created C:\Windows\SysWOW64\qcgnopi.exe C:\Windows\SysWOW64\gofpqhv.exe N/A
File created C:\Windows\SysWOW64\hstvlbx.exe C:\Windows\SysWOW64\uqnnzot.exe N/A
File created C:\Windows\SysWOW64\nweewbu.exe C:\Windows\SysWOW64\axjcotw.exe N/A
File opened for modification C:\Windows\SysWOW64\tkjcnby.exe C:\Windows\SysWOW64\kvifwcl.exe N/A
File opened for modification C:\Windows\SysWOW64\uqtivda.exe C:\Windows\SysWOW64\kcstxwv.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2884 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe C:\Windows\SysWOW64\llgxico.exe
PID 2884 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe C:\Windows\SysWOW64\llgxico.exe
PID 2884 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe C:\Windows\SysWOW64\llgxico.exe
PID 2884 wrote to memory of 2700 N/A C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe C:\Windows\SysWOW64\llgxico.exe
PID 2700 wrote to memory of 2528 N/A C:\Windows\SysWOW64\llgxico.exe C:\Windows\SysWOW64\ormixbq.exe
PID 2700 wrote to memory of 2528 N/A C:\Windows\SysWOW64\llgxico.exe C:\Windows\SysWOW64\ormixbq.exe
PID 2700 wrote to memory of 2528 N/A C:\Windows\SysWOW64\llgxico.exe C:\Windows\SysWOW64\ormixbq.exe
PID 2700 wrote to memory of 2528 N/A C:\Windows\SysWOW64\llgxico.exe C:\Windows\SysWOW64\ormixbq.exe
PID 2528 wrote to memory of 944 N/A C:\Windows\SysWOW64\ormixbq.exe C:\Windows\SysWOW64\slchwma.exe
PID 2528 wrote to memory of 944 N/A C:\Windows\SysWOW64\ormixbq.exe C:\Windows\SysWOW64\slchwma.exe
PID 2528 wrote to memory of 944 N/A C:\Windows\SysWOW64\ormixbq.exe C:\Windows\SysWOW64\slchwma.exe
PID 2528 wrote to memory of 944 N/A C:\Windows\SysWOW64\ormixbq.exe C:\Windows\SysWOW64\slchwma.exe
PID 944 wrote to memory of 1696 N/A C:\Windows\SysWOW64\slchwma.exe C:\Windows\SysWOW64\xywppvn.exe
PID 944 wrote to memory of 1696 N/A C:\Windows\SysWOW64\slchwma.exe C:\Windows\SysWOW64\xywppvn.exe
PID 944 wrote to memory of 1696 N/A C:\Windows\SysWOW64\slchwma.exe C:\Windows\SysWOW64\xywppvn.exe
PID 944 wrote to memory of 1696 N/A C:\Windows\SysWOW64\slchwma.exe C:\Windows\SysWOW64\xywppvn.exe
PID 1696 wrote to memory of 876 N/A C:\Windows\SysWOW64\xywppvn.exe C:\Windows\SysWOW64\xjiidzr.exe
PID 1696 wrote to memory of 876 N/A C:\Windows\SysWOW64\xywppvn.exe C:\Windows\SysWOW64\xjiidzr.exe
PID 1696 wrote to memory of 876 N/A C:\Windows\SysWOW64\xywppvn.exe C:\Windows\SysWOW64\xjiidzr.exe
PID 1696 wrote to memory of 876 N/A C:\Windows\SysWOW64\xywppvn.exe C:\Windows\SysWOW64\xjiidzr.exe
PID 876 wrote to memory of 1280 N/A C:\Windows\SysWOW64\xjiidzr.exe C:\Windows\SysWOW64\pxznobq.exe
PID 876 wrote to memory of 1280 N/A C:\Windows\SysWOW64\xjiidzr.exe C:\Windows\SysWOW64\pxznobq.exe
PID 876 wrote to memory of 1280 N/A C:\Windows\SysWOW64\xjiidzr.exe C:\Windows\SysWOW64\pxznobq.exe
PID 876 wrote to memory of 1280 N/A C:\Windows\SysWOW64\xjiidzr.exe C:\Windows\SysWOW64\pxznobq.exe
PID 1280 wrote to memory of 972 N/A C:\Windows\SysWOW64\pxznobq.exe C:\Windows\SysWOW64\xcjaxmb.exe
PID 1280 wrote to memory of 972 N/A C:\Windows\SysWOW64\pxznobq.exe C:\Windows\SysWOW64\xcjaxmb.exe
PID 1280 wrote to memory of 972 N/A C:\Windows\SysWOW64\pxznobq.exe C:\Windows\SysWOW64\xcjaxmb.exe
PID 1280 wrote to memory of 972 N/A C:\Windows\SysWOW64\pxznobq.exe C:\Windows\SysWOW64\xcjaxmb.exe
PID 972 wrote to memory of 1564 N/A C:\Windows\SysWOW64\xcjaxmb.exe C:\Windows\SysWOW64\hbvyila.exe
PID 972 wrote to memory of 1564 N/A C:\Windows\SysWOW64\xcjaxmb.exe C:\Windows\SysWOW64\hbvyila.exe
PID 972 wrote to memory of 1564 N/A C:\Windows\SysWOW64\xcjaxmb.exe C:\Windows\SysWOW64\hbvyila.exe
PID 972 wrote to memory of 1564 N/A C:\Windows\SysWOW64\xcjaxmb.exe C:\Windows\SysWOW64\hbvyila.exe
PID 1564 wrote to memory of 2704 N/A C:\Windows\SysWOW64\hbvyila.exe C:\Windows\SysWOW64\rpovgsn.exe
PID 1564 wrote to memory of 2704 N/A C:\Windows\SysWOW64\hbvyila.exe C:\Windows\SysWOW64\rpovgsn.exe
PID 1564 wrote to memory of 2704 N/A C:\Windows\SysWOW64\hbvyila.exe C:\Windows\SysWOW64\rpovgsn.exe
PID 1564 wrote to memory of 2704 N/A C:\Windows\SysWOW64\hbvyila.exe C:\Windows\SysWOW64\rpovgsn.exe
PID 2704 wrote to memory of 3024 N/A C:\Windows\SysWOW64\rpovgsn.exe C:\Windows\SysWOW64\efryoat.exe
PID 2704 wrote to memory of 3024 N/A C:\Windows\SysWOW64\rpovgsn.exe C:\Windows\SysWOW64\efryoat.exe
PID 2704 wrote to memory of 3024 N/A C:\Windows\SysWOW64\rpovgsn.exe C:\Windows\SysWOW64\efryoat.exe
PID 2704 wrote to memory of 3024 N/A C:\Windows\SysWOW64\rpovgsn.exe C:\Windows\SysWOW64\efryoat.exe
PID 3024 wrote to memory of 1480 N/A C:\Windows\SysWOW64\efryoat.exe C:\Windows\SysWOW64\oevvzza.exe
PID 3024 wrote to memory of 1480 N/A C:\Windows\SysWOW64\efryoat.exe C:\Windows\SysWOW64\oevvzza.exe
PID 3024 wrote to memory of 1480 N/A C:\Windows\SysWOW64\efryoat.exe C:\Windows\SysWOW64\oevvzza.exe
PID 3024 wrote to memory of 1480 N/A C:\Windows\SysWOW64\efryoat.exe C:\Windows\SysWOW64\oevvzza.exe
PID 1480 wrote to memory of 2532 N/A C:\Windows\SysWOW64\oevvzza.exe C:\Windows\SysWOW64\bdqyhzy.exe
PID 1480 wrote to memory of 2532 N/A C:\Windows\SysWOW64\oevvzza.exe C:\Windows\SysWOW64\bdqyhzy.exe
PID 1480 wrote to memory of 2532 N/A C:\Windows\SysWOW64\oevvzza.exe C:\Windows\SysWOW64\bdqyhzy.exe
PID 1480 wrote to memory of 2532 N/A C:\Windows\SysWOW64\oevvzza.exe C:\Windows\SysWOW64\bdqyhzy.exe
PID 2532 wrote to memory of 2564 N/A C:\Windows\SysWOW64\bdqyhzy.exe C:\Windows\SysWOW64\illqcxi.exe
PID 2532 wrote to memory of 2564 N/A C:\Windows\SysWOW64\bdqyhzy.exe C:\Windows\SysWOW64\illqcxi.exe
PID 2532 wrote to memory of 2564 N/A C:\Windows\SysWOW64\bdqyhzy.exe C:\Windows\SysWOW64\illqcxi.exe
PID 2532 wrote to memory of 2564 N/A C:\Windows\SysWOW64\bdqyhzy.exe C:\Windows\SysWOW64\illqcxi.exe
PID 2564 wrote to memory of 1216 N/A C:\Windows\SysWOW64\illqcxi.exe C:\Windows\SysWOW64\vnrfnbu.exe
PID 2564 wrote to memory of 1216 N/A C:\Windows\SysWOW64\illqcxi.exe C:\Windows\SysWOW64\vnrfnbu.exe
PID 2564 wrote to memory of 1216 N/A C:\Windows\SysWOW64\illqcxi.exe C:\Windows\SysWOW64\vnrfnbu.exe
PID 2564 wrote to memory of 1216 N/A C:\Windows\SysWOW64\illqcxi.exe C:\Windows\SysWOW64\vnrfnbu.exe
PID 1216 wrote to memory of 2304 N/A C:\Windows\SysWOW64\vnrfnbu.exe C:\Windows\SysWOW64\fmvdyat.exe
PID 1216 wrote to memory of 2304 N/A C:\Windows\SysWOW64\vnrfnbu.exe C:\Windows\SysWOW64\fmvdyat.exe
PID 1216 wrote to memory of 2304 N/A C:\Windows\SysWOW64\vnrfnbu.exe C:\Windows\SysWOW64\fmvdyat.exe
PID 1216 wrote to memory of 2304 N/A C:\Windows\SysWOW64\vnrfnbu.exe C:\Windows\SysWOW64\fmvdyat.exe
PID 2304 wrote to memory of 1804 N/A C:\Windows\SysWOW64\fmvdyat.exe C:\Windows\SysWOW64\scygoiz.exe
PID 2304 wrote to memory of 1804 N/A C:\Windows\SysWOW64\fmvdyat.exe C:\Windows\SysWOW64\scygoiz.exe
PID 2304 wrote to memory of 1804 N/A C:\Windows\SysWOW64\fmvdyat.exe C:\Windows\SysWOW64\scygoiz.exe
PID 2304 wrote to memory of 1804 N/A C:\Windows\SysWOW64\fmvdyat.exe C:\Windows\SysWOW64\scygoiz.exe

Processes

C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe"

C:\Windows\SysWOW64\llgxico.exe

C:\Windows\system32\llgxico.exe 620 "C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe"

C:\Windows\SysWOW64\ormixbq.exe

C:\Windows\system32\ormixbq.exe 700 "C:\Windows\SysWOW64\llgxico.exe"

C:\Windows\SysWOW64\slchwma.exe

C:\Windows\system32\slchwma.exe 644 "C:\Windows\SysWOW64\ormixbq.exe"

C:\Windows\SysWOW64\xywppvn.exe

C:\Windows\system32\xywppvn.exe 688 "C:\Windows\SysWOW64\slchwma.exe"

C:\Windows\SysWOW64\xjiidzr.exe

C:\Windows\system32\xjiidzr.exe 624 "C:\Windows\SysWOW64\xywppvn.exe"

C:\Windows\SysWOW64\pxznobq.exe

C:\Windows\system32\pxznobq.exe 716 "C:\Windows\SysWOW64\xjiidzr.exe"

C:\Windows\SysWOW64\xcjaxmb.exe

C:\Windows\system32\xcjaxmb.exe 712 "C:\Windows\SysWOW64\pxznobq.exe"

C:\Windows\SysWOW64\hbvyila.exe

C:\Windows\system32\hbvyila.exe 724 "C:\Windows\SysWOW64\xcjaxmb.exe"

C:\Windows\SysWOW64\rpovgsn.exe

C:\Windows\system32\rpovgsn.exe 728 "C:\Windows\SysWOW64\hbvyila.exe"

C:\Windows\SysWOW64\efryoat.exe

C:\Windows\system32\efryoat.exe 732 "C:\Windows\SysWOW64\rpovgsn.exe"

C:\Windows\SysWOW64\oevvzza.exe

C:\Windows\system32\oevvzza.exe 748 "C:\Windows\SysWOW64\efryoat.exe"

C:\Windows\SysWOW64\bdqyhzy.exe

C:\Windows\system32\bdqyhzy.exe 736 "C:\Windows\SysWOW64\oevvzza.exe"

C:\Windows\SysWOW64\illqcxi.exe

C:\Windows\system32\illqcxi.exe 740 "C:\Windows\SysWOW64\bdqyhzy.exe"

C:\Windows\SysWOW64\vnrfnbu.exe

C:\Windows\system32\vnrfnbu.exe 752 "C:\Windows\SysWOW64\illqcxi.exe"

C:\Windows\SysWOW64\fmvdyat.exe

C:\Windows\system32\fmvdyat.exe 744 "C:\Windows\SysWOW64\vnrfnbu.exe"

C:\Windows\SysWOW64\scygoiz.exe

C:\Windows\system32\scygoiz.exe 760 "C:\Windows\SysWOW64\fmvdyat.exe"

C:\Windows\SysWOW64\cyzqwda.exe

C:\Windows\system32\cyzqwda.exe 756 "C:\Windows\SysWOW64\scygoiz.exe"

C:\Windows\SysWOW64\krolfqc.exe

C:\Windows\system32\krolfqc.exe 720 "C:\Windows\SysWOW64\cyzqwda.exe"

C:\Windows\SysWOW64\uclvtuq.exe

C:\Windows\system32\uclvtuq.exe 772 "C:\Windows\SysWOW64\krolfqc.exe"

C:\Windows\SysWOW64\gsgybco.exe

C:\Windows\system32\gsgybco.exe 780 "C:\Windows\SysWOW64\uclvtuq.exe"

C:\Windows\SysWOW64\oatqvrx.exe

C:\Windows\system32\oatqvrx.exe 768 "C:\Windows\SysWOW64\gsgybco.exe"

C:\Windows\SysWOW64\achghek.exe

C:\Windows\system32\achghek.exe 784 "C:\Windows\SysWOW64\oatqvrx.exe"

C:\Windows\SysWOW64\oprwnaj.exe

C:\Windows\system32\oprwnaj.exe 788 "C:\Windows\SysWOW64\achghek.exe"

C:\Windows\SysWOW64\arxlymn.exe

C:\Windows\system32\arxlymn.exe 764 "C:\Windows\SysWOW64\oprwnaj.exe"

C:\Windows\SysWOW64\kqjjqlu.exe

C:\Windows\system32\kqjjqlu.exe 792 "C:\Windows\SysWOW64\arxlymn.exe"

C:\Windows\SysWOW64\xhelzts.exe

C:\Windows\system32\xhelzts.exe 800 "C:\Windows\SysWOW64\kqjjqlu.exe"

C:\Windows\SysWOW64\hgijjka.exe

C:\Windows\system32\hgijjka.exe 796 "C:\Windows\SysWOW64\xhelzts.exe"

C:\Windows\SysWOW64\rqftxno.exe

C:\Windows\system32\rqftxno.exe 776 "C:\Windows\SysWOW64\hgijjka.exe"

C:\Windows\SysWOW64\fdpjdrn.exe

C:\Windows\system32\fdpjdrn.exe 808 "C:\Windows\SysWOW64\rqftxno.exe"

C:\Windows\SysWOW64\ooetyut.exe

C:\Windows\system32\ooetyut.exe 804 "C:\Windows\SysWOW64\fdpjdrn.exe"

C:\Windows\SysWOW64\behwgcy.exe

C:\Windows\system32\behwgcy.exe 816 "C:\Windows\SysWOW64\ooetyut.exe"

C:\Windows\SysWOW64\ovczpcw.exe

C:\Windows\system32\ovczpcw.exe 812 "C:\Windows\SysWOW64\behwgcy.exe"

C:\Windows\SysWOW64\yfrjcfk.exe

C:\Windows\system32\yfrjcfk.exe 828 "C:\Windows\SysWOW64\ovczpcw.exe"

C:\Windows\SysWOW64\lhxrosp.exe

C:\Windows\system32\lhxrosp.exe 820 "C:\Windows\SysWOW64\yfrjcfk.exe"

C:\Windows\SysWOW64\yupgbwn.exe

C:\Windows\system32\yupgbwn.exe 836 "C:\Windows\SysWOW64\lhxrosp.exe"

C:\Windows\SysWOW64\ibpervb.exe

C:\Windows\system32\ibpervb.exe 824 "C:\Windows\SysWOW64\yupgbwn.exe"

C:\Windows\SysWOW64\vwztxzz.exe

C:\Windows\system32\vwztxzz.exe 840 "C:\Windows\SysWOW64\ibpervb.exe"

C:\Windows\SysWOW64\imcwghf.exe

C:\Windows\system32\imcwghf.exe 832 "C:\Windows\SysWOW64\vwztxzz.exe"

C:\Windows\SysWOW64\rauueos.exe

C:\Windows\system32\rauueos.exe 848 "C:\Windows\SysWOW64\imcwghf.exe"

C:\Windows\SysWOW64\erxwmpq.exe

C:\Windows\system32\erxwmpq.exe 852 "C:\Windows\SysWOW64\rauueos.exe"

C:\Windows\SysWOW64\rehmssw.exe

C:\Windows\system32\rehmssw.exe 856 "C:\Windows\SysWOW64\erxwmpq.exe"

C:\Windows\SysWOW64\bshjiab.exe

C:\Windows\system32\bshjiab.exe 844 "C:\Windows\SysWOW64\rehmssw.exe"

C:\Windows\SysWOW64\oqkmrah.exe

C:\Windows\system32\oqkmrah.exe 876 "C:\Windows\SysWOW64\bshjiab.exe"

C:\Windows\SysWOW64\bhfhzin.exe

C:\Windows\system32\bhfhzin.exe 864 "C:\Windows\SysWOW64\oqkmrah.exe"

C:\Windows\SysWOW64\oxajiqs.exe

C:\Windows\system32\oxajiqs.exe 868 "C:\Windows\SysWOW64\bhfhzin.exe"

C:\Windows\SysWOW64\bwdmzrq.exe

C:\Windows\system32\bwdmzrq.exe 860 "C:\Windows\SysWOW64\oxajiqs.exe"

C:\Windows\SysWOW64\lyswmue.exe

C:\Windows\system32\lyswmue.exe 880 "C:\Windows\SysWOW64\bwdmzrq.exe"

C:\Windows\SysWOW64\xaymxgi.exe

C:\Windows\system32\xaymxgi.exe 872 "C:\Windows\SysWOW64\lyswmue.exe"

C:\Windows\SysWOW64\krtpgoo.exe

C:\Windows\system32\krtpgoo.exe 892 "C:\Windows\SysWOW64\xaymxgi.exe"

C:\Windows\SysWOW64\uyfmqnn.exe

C:\Windows\system32\uyfmqnn.exe 896 "C:\Windows\SysWOW64\krtpgoo.exe"

C:\Windows\SysWOW64\eauxmic.exe

C:\Windows\system32\eauxmic.exe 884 "C:\Windows\SysWOW64\uyfmqnn.exe"

C:\Windows\SysWOW64\ufvsqvy.exe

C:\Windows\system32\ufvsqvy.exe 904 "C:\Windows\SysWOW64\eauxmic.exe"

C:\Windows\SysWOW64\bytxfph.exe

C:\Windows\system32\bytxfph.exe 900 "C:\Windows\SysWOW64\ufvsqvy.exe"

C:\Windows\SysWOW64\opwznxm.exe

C:\Windows\system32\opwznxm.exe 888 "C:\Windows\SysWOW64\bytxfph.exe"

C:\Windows\SysWOW64\yoaxgwu.exe

C:\Windows\system32\yoaxgwu.exe 916 "C:\Windows\SysWOW64\opwznxm.exe"

C:\Windows\SysWOW64\lqgmrby.exe

C:\Windows\system32\lqgmrby.exe 912 "C:\Windows\SysWOW64\yoaxgwu.exe"

C:\Windows\SysWOW64\ygjpaje.exe

C:\Windows\system32\ygjpaje.exe 920 "C:\Windows\SysWOW64\lqgmrby.exe"

C:\Windows\SysWOW64\lfesirb.exe

C:\Windows\system32\lfesirb.exe 924 "C:\Windows\SysWOW64\ygjpaje.exe"

C:\Windows\SysWOW64\veiptqj.exe

C:\Windows\system32\veiptqj.exe 932 "C:\Windows\SysWOW64\lfesirb.exe"

C:\Windows\SysWOW64\iclsjqo.exe

C:\Windows\system32\iclsjqo.exe 908 "C:\Windows\SysWOW64\veiptqj.exe"

C:\Windows\SysWOW64\sfacxtv.exe

C:\Windows\system32\sfacxtv.exe 936 "C:\Windows\SysWOW64\iclsjqo.exe"

C:\Windows\SysWOW64\ehgkifz.exe

C:\Windows\system32\ehgkifz.exe 940 "C:\Windows\SysWOW64\sfacxtv.exe"

C:\Windows\SysWOW64\rxbnrgf.exe

C:\Windows\system32\rxbnrgf.exe 948 "C:\Windows\SysWOW64\ehgkifz.exe"

C:\Windows\SysWOW64\eoepzok.exe

C:\Windows\system32\eoepzok.exe 952 "C:\Windows\SysWOW64\rxbnrgf.exe"

C:\Windows\SysWOW64\oytaurq.exe

C:\Windows\system32\oytaurq.exe 956 "C:\Windows\SysWOW64\eoepzok.exe"

C:\Windows\SysWOW64\tldqavp.exe

C:\Windows\system32\tldqavp.exe 944 "C:\Windows\SysWOW64\oytaurq.exe"

C:\Windows\SysWOW64\grusoea.exe

C:\Windows\system32\grusoea.exe 964 "C:\Windows\SysWOW64\tldqavp.exe"

C:\Windows\SysWOW64\thpvxmg.exe

C:\Windows\system32\thpvxmg.exe 960 "C:\Windows\SysWOW64\grusoea.exe"

C:\Windows\SysWOW64\ggsygud.exe

C:\Windows\system32\ggsygud.exe 968 "C:\Windows\SysWOW64\thpvxmg.exe"

C:\Windows\SysWOW64\swnsouj.exe

C:\Windows\system32\swnsouj.exe 976 "C:\Windows\SysWOW64\ggsygud.exe"

C:\Windows\SysWOW64\cknqmcw.exe

C:\Windows\system32\cknqmcw.exe 972 "C:\Windows\SysWOW64\swnsouj.exe"

C:\Windows\SysWOW64\pbisvkc.exe

C:\Windows\system32\pbisvkc.exe 980 "C:\Windows\SysWOW64\cknqmcw.exe"

C:\Windows\SysWOW64\czlvdkz.exe

C:\Windows\system32\czlvdkz.exe 988 "C:\Windows\SysWOW64\pbisvkc.exe"

C:\Windows\SysWOW64\pbrlpwm.exe

C:\Windows\system32\pbrlpwm.exe 928 "C:\Windows\SysWOW64\czlvdkz.exe"

C:\Windows\SysWOW64\cobavak.exe

C:\Windows\system32\cobavak.exe 996 "C:\Windows\SysWOW64\pbrlpwm.exe"

C:\Windows\SysWOW64\lvbqlix.exe

C:\Windows\system32\lvbqlix.exe 992 "C:\Windows\SysWOW64\cobavak.exe"

C:\Windows\SysWOW64\ytestiv.exe

C:\Windows\system32\ytestiv.exe 1004 "C:\Windows\SysWOW64\lvbqlix.exe"

C:\Windows\SysWOW64\lkzvkqb.exe

C:\Windows\system32\lkzvkqb.exe 1000 "C:\Windows\SysWOW64\ytestiv.exe"

C:\Windows\SysWOW64\yiuytyg.exe

C:\Windows\system32\yiuytyg.exe 1012 "C:\Windows\SysWOW64\lkzvkqb.exe"

C:\Windows\SysWOW64\lzoabym.exe

C:\Windows\system32\lzoabym.exe 1008 "C:\Windows\SysWOW64\yiuytyg.exe"

C:\Windows\SysWOW64\ybcqnlq.exe

C:\Windows\system32\ybcqnlq.exe 1016 "C:\Windows\SysWOW64\lzoabym.exe"

C:\Windows\SysWOW64\lrxtvto.exe

C:\Windows\system32\lrxtvto.exe 1020 "C:\Windows\SysWOW64\ybcqnlq.exe"

C:\Windows\SysWOW64\vcndioc.exe

C:\Windows\system32\vcndioc.exe 1040 "C:\Windows\SysWOW64\lrxtvto.exe"

C:\Windows\SysWOW64\hshgzwz.exe

C:\Windows\system32\hshgzwz.exe 1032 "C:\Windows\SysWOW64\vcndioc.exe"

C:\Windows\SysWOW64\ujkjief.exe

C:\Windows\system32\ujkjief.exe 1028 "C:\Windows\SysWOW64\hshgzwz.exe"

C:\Windows\SysWOW64\exlyyms.exe

C:\Windows\system32\exlyyms.exe 1036 "C:\Windows\SysWOW64\ujkjief.exe"

C:\Windows\SysWOW64\rvgbgmy.exe

C:\Windows\system32\rvgbgmy.exe 1044 "C:\Windows\SysWOW64\exlyyms.exe"

C:\Windows\SysWOW64\emadpuv.exe

C:\Windows\system32\emadpuv.exe 1048 "C:\Windows\SysWOW64\rvgbgmy.exe"

C:\Windows\SysWOW64\rcdgxcb.exe

C:\Windows\system32\rcdgxcb.exe 1056 "C:\Windows\SysWOW64\emadpuv.exe"

C:\Windows\SysWOW64\ebyjgcg.exe

C:\Windows\system32\ebyjgcg.exe 1052 "C:\Windows\SysWOW64\rcdgxcb.exe"

C:\Windows\SysWOW64\npzgekt.exe

C:\Windows\system32\npzgekt.exe 1060 "C:\Windows\SysWOW64\ebyjgcg.exe"

C:\Windows\SysWOW64\afubnsr.exe

C:\Windows\system32\afubnsr.exe 1068 "C:\Windows\SysWOW64\npzgekt.exe"

C:\Windows\SysWOW64\nwodvsx.exe

C:\Windows\system32\nwodvsx.exe 1064 "C:\Windows\SysWOW64\afubnsr.exe"

C:\Windows\SysWOW64\aurgeac.exe

C:\Windows\system32\aurgeac.exe 1084 "C:\Windows\SysWOW64\nwodvsx.exe"

C:\Windows\SysWOW64\nlmjmji.exe

C:\Windows\system32\nlmjmji.exe 1072 "C:\Windows\SysWOW64\aurgeac.exe"

C:\Windows\SysWOW64\xznglqn.exe

C:\Windows\system32\xznglqn.exe 1076 "C:\Windows\SysWOW64\nlmjmji.exe"

C:\Windows\SysWOW64\kphjtqs.exe

C:\Windows\system32\kphjtqs.exe 1080 "C:\Windows\SysWOW64\xznglqn.exe"

C:\Windows\SysWOW64\wrnzfdx.exe

C:\Windows\system32\wrnzfdx.exe 1088 "C:\Windows\SysWOW64\kphjtqs.exe"

C:\Windows\SysWOW64\jiqtndc.exe

C:\Windows\system32\jiqtndc.exe 1092 "C:\Windows\SysWOW64\wrnzfdx.exe"

C:\Windows\SysWOW64\wdarthb.exe

C:\Windows\system32\wdarthb.exe 1096 "C:\Windows\SysWOW64\jiqtndc.exe"

C:\Windows\SysWOW64\jxgzetn.exe

C:\Windows\system32\jxgzetn.exe 1104 "C:\Windows\SysWOW64\wdarthb.exe"

C:\Windows\SysWOW64\thvjawu.exe

C:\Windows\system32\thvjawu.exe 1100 "C:\Windows\SysWOW64\jxgzetn.exe"

C:\Windows\SysWOW64\gyymiwz.exe

C:\Windows\system32\gyymiwz.exe 1112 "C:\Windows\SysWOW64\thvjawu.exe"

C:\Windows\SysWOW64\saebujd.exe

C:\Windows\system32\saebujd.exe 1124 "C:\Windows\SysWOW64\gyymiwz.exe"

C:\Windows\SysWOW64\gnorznc.exe

C:\Windows\system32\gnorznc.exe 1108 "C:\Windows\SysWOW64\saebujd.exe"

C:\Windows\SysWOW64\pboopmp.exe

C:\Windows\system32\pboopmp.exe 1116 "C:\Windows\SysWOW64\gnorznc.exe"

C:\Windows\SysWOW64\crrryun.exe

C:\Windows\system32\crrryun.exe 1120 "C:\Windows\SysWOW64\pboopmp.exe"

C:\Windows\SysWOW64\pqmupcs.exe

C:\Windows\system32\pqmupcs.exe 1128 "C:\Windows\SysWOW64\crrryun.exe"

C:\Windows\SysWOW64\cghpxdy.exe

C:\Windows\system32\cghpxdy.exe 984 "C:\Windows\SysWOW64\pqmupcs.exe"

C:\Windows\SysWOW64\pxkrgle.exe

C:\Windows\system32\pxkrgle.exe 1140 "C:\Windows\SysWOW64\cghpxdy.exe"

C:\Windows\SysWOW64\cveuotb.exe

C:\Windows\system32\cveuotb.exe 1132 "C:\Windows\SysWOW64\pxkrgle.exe"

C:\Windows\SysWOW64\lkfrfao.exe

C:\Windows\system32\lkfrfao.exe 1148 "C:\Windows\SysWOW64\cveuotb.exe"

C:\Windows\SysWOW64\yaaunbu.exe

C:\Windows\system32\yaaunbu.exe 1144 "C:\Windows\SysWOW64\lkfrfao.exe"

C:\Windows\SysWOW64\lrdxwjz.exe

C:\Windows\system32\lrdxwjz.exe 1156 "C:\Windows\SysWOW64\yaaunbu.exe"

C:\Windows\SysWOW64\vbshrmg.exe

C:\Windows\system32\vbshrmg.exe 1152 "C:\Windows\SysWOW64\lrdxwjz.exe"

C:\Windows\SysWOW64\asnkaul.exe

C:\Windows\system32\asnkaul.exe 1164 "C:\Windows\SysWOW64\vbshrmg.exe"

C:\Windows\SysWOW64\nfezfqk.exe

C:\Windows\system32\nfezfqk.exe 1168 "C:\Windows\SysWOW64\asnkaul.exe"

C:\Windows\SysWOW64\xtfpvxx.exe

C:\Windows\system32\xtfpvxx.exe 1160 "C:\Windows\SysWOW64\nfezfqk.exe"

C:\Windows\SysWOW64\kgpnbbw.exe

C:\Windows\system32\kgpnbbw.exe 1172 "C:\Windows\SysWOW64\xtfpvxx.exe"

C:\Windows\SysWOW64\uqexwec.exe

C:\Windows\system32\uqexwec.exe 1184 "C:\Windows\SysWOW64\kgpnbbw.exe"

C:\Windows\SysWOW64\hhhsfei.exe

C:\Windows\system32\hhhsfei.exe 1136 "C:\Windows\SysWOW64\uqexwec.exe"

C:\Windows\SysWOW64\ufcuonn.exe

C:\Windows\system32\ufcuonn.exe 1180 "C:\Windows\SysWOW64\hhhsfei.exe"

C:\Windows\SysWOW64\hwwxwvl.exe

C:\Windows\system32\hwwxwvl.exe 1188 "C:\Windows\SysWOW64\ufcuonn.exe"

C:\Windows\SysWOW64\qkxuucy.exe

C:\Windows\system32\qkxuucy.exe 1192 "C:\Windows\SysWOW64\hwwxwvl.exe"

C:\Windows\SysWOW64\gofpqhv.exe

C:\Windows\system32\gofpqhv.exe 1196 "C:\Windows\SysWOW64\qkxuucy.exe"

C:\Windows\SysWOW64\qcgnopi.exe

C:\Windows\system32\qcgnopi.exe 1176 "C:\Windows\SysWOW64\gofpqhv.exe"

C:\Windows\SysWOW64\dppcuth.exe

C:\Windows\system32\dppcuth.exe 1208 "C:\Windows\SysWOW64\qcgnopi.exe"

C:\Windows\SysWOW64\qokfdtm.exe

C:\Windows\system32\qokfdtm.exe 1204 "C:\Windows\SysWOW64\dppcuth.exe"

C:\Windows\SysWOW64\diynofq.exe

C:\Windows\system32\diynofq.exe 1216 "C:\Windows\SysWOW64\qokfdtm.exe"

C:\Windows\SysWOW64\qgtqxfw.exe

C:\Windows\system32\qgtqxfw.exe 1220 "C:\Windows\SysWOW64\diynofq.exe"

C:\Windows\SysWOW64\zjiasjc.exe

C:\Windows\system32\zjiasjc.exe 1212 "C:\Windows\SysWOW64\qgtqxfw.exe"

C:\Windows\SysWOW64\mlpqdvh.exe

C:\Windows\system32\mlpqdvh.exe 1224 "C:\Windows\SysWOW64\zjiasjc.exe"

C:\Windows\SysWOW64\zbjsmdm.exe

C:\Windows\system32\zbjsmdm.exe 1228 "C:\Windows\SysWOW64\mlpqdvh.exe"

C:\Windows\SysWOW64\mamvvds.exe

C:\Windows\system32\mamvvds.exe 1232 "C:\Windows\SysWOW64\zbjsmdm.exe"

C:\Windows\SysWOW64\wdbfihy.exe

C:\Windows\system32\wdbfihy.exe 1236 "C:\Windows\SysWOW64\mamvvds.exe"

C:\Windows\SysWOW64\jtwiqpe.exe

C:\Windows\system32\jtwiqpe.exe 1240 "C:\Windows\SysWOW64\wdbfihy.exe"

C:\Windows\SysWOW64\wszlzxj.exe

C:\Windows\system32\wszlzxj.exe 1248 "C:\Windows\SysWOW64\jtwiqpe.exe"

C:\Windows\SysWOW64\jiufqxh.exe

C:\Windows\system32\jiufqxh.exe 1260 "C:\Windows\SysWOW64\wszlzxj.exe"

C:\Windows\SysWOW64\swvdgeu.exe

C:\Windows\system32\swvdgeu.exe 1200 "C:\Windows\SysWOW64\jiufqxh.exe"

C:\Windows\SysWOW64\fnpfonz.exe

C:\Windows\system32\fnpfonz.exe 1252 "C:\Windows\SysWOW64\swvdgeu.exe"

C:\Windows\SysWOW64\slkixnf.exe

C:\Windows\system32\slkixnf.exe 1264 "C:\Windows\SysWOW64\fnpfonz.exe"

C:\Windows\SysWOW64\fcnlfvd.exe

C:\Windows\system32\fcnlfvd.exe 1268 "C:\Windows\SysWOW64\slkixnf.exe"

C:\Windows\SysWOW64\saioodi.exe

C:\Windows\system32\saioodi.exe 1256 "C:\Windows\SysWOW64\fcnlfvd.exe"

C:\Windows\SysWOW64\cgidmdv.exe

C:\Windows\system32\cgidmdv.exe 1272 "C:\Windows\SysWOW64\saioodi.exe"

C:\Windows\SysWOW64\pbabsgu.exe

C:\Windows\system32\pbabsgu.exe 1276 "C:\Windows\SysWOW64\cgidmdv.exe"

C:\Windows\SysWOW64\csvdapa.exe

C:\Windows\system32\csvdapa.exe 1280 "C:\Windows\SysWOW64\pbabsgu.exe"

C:\Windows\SysWOW64\lgvtrwn.exe

C:\Windows\system32\lgvtrwn.exe 1244 "C:\Windows\SysWOW64\csvdapa.exe"

C:\Windows\SysWOW64\ytfiwsl.exe

C:\Windows\system32\ytfiwsl.exe 1288 "C:\Windows\SysWOW64\lgvtrwn.exe"

C:\Windows\SysWOW64\ljilnaj.exe

C:\Windows\system32\ljilnaj.exe 1284 "C:\Windows\SysWOW64\ytfiwsl.exe"

C:\Windows\SysWOW64\vxiidhw.exe

C:\Windows\system32\vxiidhw.exe 1296 "C:\Windows\SysWOW64\ljilnaj.exe"

C:\Windows\SysWOW64\iodlmqc.exe

C:\Windows\system32\iodlmqc.exe 1300 "C:\Windows\SysWOW64\vxiidhw.exe"

C:\Windows\SysWOW64\vmyouqh.exe

C:\Windows\system32\vmyouqh.exe 1304 "C:\Windows\SysWOW64\iodlmqc.exe"

C:\Windows\SysWOW64\idbrdyf.exe

C:\Windows\system32\idbrdyf.exe 1308 "C:\Windows\SysWOW64\vmyouqh.exe"

C:\Windows\SysWOW64\ufhyokr.exe

C:\Windows\system32\ufhyokr.exe 1312 "C:\Windows\SysWOW64\idbrdyf.exe"

C:\Windows\SysWOW64\ehwjjgx.exe

C:\Windows\system32\ehwjjgx.exe 1316 "C:\Windows\SysWOW64\ufhyokr.exe"

C:\Windows\SysWOW64\rgrlsod.exe

C:\Windows\system32\rgrlsod.exe 1320 "C:\Windows\SysWOW64\ehwjjgx.exe"

C:\Windows\SysWOW64\ewmobwa.exe

C:\Windows\system32\ewmobwa.exe 1324 "C:\Windows\SysWOW64\rgrlsod.exe"

C:\Windows\SysWOW64\rvprjwg.exe

C:\Windows\system32\rvprjwg.exe 1292 "C:\Windows\SysWOW64\ewmobwa.exe"

C:\Windows\SysWOW64\eljtsem.exe

C:\Windows\system32\eljtsem.exe 1332 "C:\Windows\SysWOW64\rvprjwg.exe"

C:\Windows\SysWOW64\oakrqmz.exe

C:\Windows\system32\oakrqmz.exe 1328 "C:\Windows\SysWOW64\eljtsem.exe"

C:\Windows\SysWOW64\aqftyuw.exe

C:\Windows\system32\aqftyuw.exe 1340 "C:\Windows\SysWOW64\oakrqmz.exe"

C:\Windows\SysWOW64\npiwhuc.exe

C:\Windows\system32\npiwhuc.exe 1344 "C:\Windows\SysWOW64\aqftyuw.exe"

C:\Windows\SysWOW64\xrxyuxi.exe

C:\Windows\system32\xrxyuxi.exe 1352 "C:\Windows\SysWOW64\npiwhuc.exe"

C:\Windows\SysWOW64\nextykn.exe

C:\Windows\system32\nextykn.exe 1360 "C:\Windows\SysWOW64\xrxyuxi.exe"

C:\Windows\SysWOW64\pgnemft.exe

C:\Windows\system32\pgnemft.exe 1348 "C:\Windows\SysWOW64\nextykn.exe"

C:\Windows\SysWOW64\cxqhuoz.exe

C:\Windows\system32\cxqhuoz.exe 1356 "C:\Windows\SysWOW64\pgnemft.exe"

C:\Windows\SysWOW64\pvkjlww.exe

C:\Windows\system32\pvkjlww.exe 1372 "C:\Windows\SysWOW64\cxqhuoz.exe"

C:\Windows\SysWOW64\zjlhbdj.exe

C:\Windows\system32\zjlhbdj.exe 1368 "C:\Windows\SysWOW64\pvkjlww.exe"

C:\Windows\SysWOW64\mwdwhzi.exe

C:\Windows\system32\mwdwhzi.exe 1364 "C:\Windows\SysWOW64\zjlhbdj.exe"

C:\Windows\SysWOW64\znxzpho.exe

C:\Windows\system32\znxzpho.exe 1376 "C:\Windows\SysWOW64\mwdwhzi.exe"

C:\Windows\SysWOW64\ibywnpb.exe

C:\Windows\system32\ibywnpb.exe 1388 "C:\Windows\SysWOW64\znxzpho.exe"

C:\Windows\SysWOW64\vrtzwxg.exe

C:\Windows\system32\vrtzwxg.exe 1380 "C:\Windows\SysWOW64\ibywnpb.exe"

C:\Windows\SysWOW64\iqouexe.exe

C:\Windows\system32\iqouexe.exe 1336 "C:\Windows\SysWOW64\vrtzwxg.exe"

C:\Windows\SysWOW64\vgqwnfk.exe

C:\Windows\system32\vgqwnfk.exe 1384 "C:\Windows\SysWOW64\iqouexe.exe"

C:\Windows\SysWOW64\iflzwnp.exe

C:\Windows\system32\iflzwnp.exe 1400 "C:\Windows\SysWOW64\vgqwnfk.exe"

C:\Windows\SysWOW64\vzrphst.exe

C:\Windows\system32\vzrphst.exe 1396 "C:\Windows\SysWOW64\iflzwnp.exe"

C:\Windows\SysWOW64\ejhzuva.exe

C:\Windows\system32\ejhzuva.exe 1404 "C:\Windows\SysWOW64\vzrphst.exe"

C:\Windows\SysWOW64\rajcldf.exe

C:\Windows\system32\rajcldf.exe 1408 "C:\Windows\SysWOW64\ejhzuva.exe"

C:\Windows\SysWOW64\eyeftdl.exe

C:\Windows\system32\eyeftdl.exe 1412 "C:\Windows\SysWOW64\rajcldf.exe"

C:\Windows\SysWOW64\rpzhcli.exe

C:\Windows\system32\rpzhcli.exe 1420 "C:\Windows\SysWOW64\eyeftdl.exe"

C:\Windows\SysWOW64\bdaxstw.exe

C:\Windows\system32\bdaxstw.exe 1416 "C:\Windows\SysWOW64\rpzhcli.exe"

C:\Windows\SysWOW64\otvzbtb.exe

C:\Windows\system32\otvzbtb.exe 1424 "C:\Windows\SysWOW64\bdaxstw.exe"

C:\Windows\SysWOW64\bsxcjbh.exe

C:\Windows\system32\bsxcjbh.exe 1432 "C:\Windows\SysWOW64\otvzbtb.exe"

C:\Windows\SysWOW64\lvnmfen.exe

C:\Windows\system32\lvnmfen.exe 1428 "C:\Windows\SysWOW64\bsxcjbh.exe"

C:\Windows\SysWOW64\ylipnms.exe

C:\Windows\system32\ylipnms.exe 1440 "C:\Windows\SysWOW64\lvnmfen.exe"

C:\Windows\SysWOW64\kkkswnq.exe

C:\Windows\system32\kkkswnq.exe 1436 "C:\Windows\SysWOW64\ylipnms.exe"

C:\Windows\SysWOW64\xafuevw.exe

C:\Windows\system32\xafuevw.exe 1444 "C:\Windows\SysWOW64\kkkswnq.exe"

C:\Windows\SysWOW64\hlufsyc.exe

C:\Windows\system32\hlufsyc.exe 1448 "C:\Windows\SysWOW64\xafuevw.exe"

C:\Windows\SysWOW64\ubpiigh.exe

C:\Windows\system32\ubpiigh.exe 1452 "C:\Windows\SysWOW64\hlufsyc.exe"

C:\Windows\SysWOW64\haskrgn.exe

C:\Windows\system32\haskrgn.exe 1456 "C:\Windows\SysWOW64\ubpiigh.exe"

C:\Windows\SysWOW64\uqnnzot.exe

C:\Windows\system32\uqnnzot.exe 1464 "C:\Windows\SysWOW64\haskrgn.exe"

C:\Windows\SysWOW64\hstvlbx.exe

C:\Windows\system32\hstvlbx.exe 1460 "C:\Windows\SysWOW64\uqnnzot.exe"

C:\Windows\SysWOW64\rvifywd.exe

C:\Windows\system32\rvifywd.exe 1472 "C:\Windows\SysWOW64\hstvlbx.exe"

C:\Windows\SysWOW64\dtlihej.exe

C:\Windows\system32\dtlihej.exe 1480 "C:\Windows\SysWOW64\rvifywd.exe"

C:\Windows\SysWOW64\qkgkpmg.exe

C:\Windows\system32\qkgkpmg.exe 1468 "C:\Windows\SysWOW64\dtlihej.exe"

C:\Windows\SysWOW64\dabngmm.exe

C:\Windows\system32\dabngmm.exe 1476 "C:\Windows\SysWOW64\qkgkpmg.exe"

C:\Windows\SysWOW64\nobkwuz.exe

C:\Windows\system32\nobkwuz.exe 1392 "C:\Windows\SysWOW64\dabngmm.exe"

C:\Windows\SysWOW64\dtkfahw.exe

C:\Windows\system32\dtkfahw.exe 1492 "C:\Windows\SysWOW64\nobkwuz.exe"

C:\Windows\SysWOW64\ndzinkc.exe

C:\Windows\system32\ndzinkc.exe 1496 "C:\Windows\SysWOW64\dtkfahw.exe"

C:\Windows\SysWOW64\zffxzpo.exe

C:\Windows\system32\zffxzpo.exe 1488 "C:\Windows\SysWOW64\ndzinkc.exe"

C:\Windows\SysWOW64\mwaahxm.exe

C:\Windows\system32\mwaahxm.exe 1512 "C:\Windows\SysWOW64\zffxzpo.exe"

C:\Windows\SysWOW64\wyplcaa.exe

C:\Windows\system32\wyplcaa.exe 1484 "C:\Windows\SysWOW64\mwaahxm.exe"

C:\Windows\SysWOW64\jxsnlay.exe

C:\Windows\system32\jxsnlay.exe 1504 "C:\Windows\SysWOW64\wyplcaa.exe"

C:\Windows\SysWOW64\wnnquid.exe

C:\Windows\system32\wnnquid.exe 1508 "C:\Windows\SysWOW64\jxsnlay.exe"

C:\Windows\SysWOW64\jmitcqj.exe

C:\Windows\system32\jmitcqj.exe 1520 "C:\Windows\SysWOW64\wnnquid.exe"

C:\Windows\SysWOW64\wclvlrp.exe

C:\Windows\system32\wclvlrp.exe 1516 "C:\Windows\SysWOW64\jmitcqj.exe"

C:\Windows\SysWOW64\gqlljyu.exe

C:\Windows\system32\gqlljyu.exe 1524 "C:\Windows\SysWOW64\wclvlrp.exe"

C:\Windows\SysWOW64\shgnrgz.exe

C:\Windows\system32\shgnrgz.exe 1528 "C:\Windows\SysWOW64\gqlljyu.exe"

C:\Windows\SysWOW64\guxdxky.exe

C:\Windows\system32\guxdxky.exe 1532 "C:\Windows\SysWOW64\shgnrgz.exe"

C:\Windows\SysWOW64\piqanjl.exe

C:\Windows\system32\piqanjl.exe 1536 "C:\Windows\SysWOW64\guxdxky.exe"

C:\Windows\SysWOW64\cgtdwsr.exe

C:\Windows\system32\cgtdwsr.exe 1540 "C:\Windows\SysWOW64\piqanjl.exe"

C:\Windows\SysWOW64\pxogeaw.exe

C:\Windows\system32\pxogeaw.exe 1500 "C:\Windows\SysWOW64\cgtdwsr.exe"

C:\Windows\SysWOW64\zidqadc.exe

C:\Windows\system32\zidqadc.exe 1548 "C:\Windows\SysWOW64\pxogeaw.exe"

C:\Windows\SysWOW64\eygtidi.exe

C:\Windows\system32\eygtidi.exe 1552 "C:\Windows\SysWOW64\zidqadc.exe"

C:\Windows\SysWOW64\rpbwrlg.exe

C:\Windows\system32\rpbwrlg.exe 1556 "C:\Windows\SysWOW64\eygtidi.exe"

C:\Windows\SysWOW64\enwyatl.exe

C:\Windows\system32\enwyatl.exe 1564 "C:\Windows\SysWOW64\rpbwrlg.exe"

C:\Windows\SysWOW64\reybiur.exe

C:\Windows\system32\reybiur.exe 1560 "C:\Windows\SysWOW64\enwyatl.exe"

C:\Windows\SysWOW64\asrqgbe.exe

C:\Windows\system32\asrqgbe.exe 1568 "C:\Windows\SysWOW64\reybiur.exe"

C:\Windows\SysWOW64\niutpjb.exe

C:\Windows\system32\niutpjb.exe 1576 "C:\Windows\SysWOW64\asrqgbe.exe"

C:\Windows\SysWOW64\ahpwxrh.exe

C:\Windows\system32\ahpwxrh.exe 1572 "C:\Windows\SysWOW64\niutpjb.exe"

C:\Windows\SysWOW64\kjeglmn.exe

C:\Windows\system32\kjeglmn.exe 1584 "C:\Windows\SysWOW64\ahpwxrh.exe"

C:\Windows\SysWOW64\xihjtvt.exe

C:\Windows\system32\xihjtvt.exe 1544 "C:\Windows\SysWOW64\kjeglmn.exe"

C:\Windows\SysWOW64\kycmcdy.exe

C:\Windows\system32\kycmcdy.exe 1592 "C:\Windows\SysWOW64\xihjtvt.exe"

C:\Windows\SysWOW64\xpwosdw.exe

C:\Windows\system32\xpwosdw.exe 1588 "C:\Windows\SysWOW64\kycmcdy.exe"

C:\Windows\SysWOW64\hzmzggk.exe

C:\Windows\system32\hzmzggk.exe 1596 "C:\Windows\SysWOW64\xpwosdw.exe"

C:\Windows\SysWOW64\uqpbooi.exe

C:\Windows\system32\uqpbooi.exe 1604 "C:\Windows\SysWOW64\hzmzggk.exe"

C:\Windows\SysWOW64\gojexwn.exe

C:\Windows\system32\gojexwn.exe 1600 "C:\Windows\SysWOW64\uqpbooi.exe"

C:\Windows\SysWOW64\tfezfxt.exe

C:\Windows\system32\tfezfxt.exe 1608 "C:\Windows\SysWOW64\gojexwn.exe"

C:\Windows\SysWOW64\dtfwdeg.exe

C:\Windows\system32\dtfwdeg.exe 1612 "C:\Windows\SysWOW64\tfezfxt.exe"

C:\Windows\SysWOW64\qjizmme.exe

C:\Windows\system32\qjizmme.exe 1616 "C:\Windows\SysWOW64\dtfwdeg.exe"

C:\Windows\SysWOW64\derosqk.exe

C:\Windows\system32\derosqk.exe 1580 "C:\Windows\SysWOW64\qjizmme.exe"

C:\Windows\SysWOW64\nksmipp.exe

C:\Windows\system32\nksmipp.exe 1620 "C:\Windows\SysWOW64\derosqk.exe"

C:\Windows\SysWOW64\axjcotw.exe

C:\Windows\system32\axjcotw.exe 1632 "C:\Windows\SysWOW64\nksmipp.exe"

C:\Windows\SysWOW64\nweewbu.exe

C:\Windows\system32\nweewbu.exe 1636 "C:\Windows\SysWOW64\axjcotw.exe"

C:\Windows\SysWOW64\xzupsfi.exe

C:\Windows\system32\xzupsfi.exe 1640 "C:\Windows\SysWOW64\nweewbu.exe"

C:\Windows\SysWOW64\kxorafg.exe

C:\Windows\system32\kxorafg.exe 1648 "C:\Windows\SysWOW64\xzupsfi.exe"

C:\Windows\SysWOW64\xorujnl.exe

C:\Windows\system32\xorujnl.exe 1624 "C:\Windows\SysWOW64\kxorafg.exe"

C:\Windows\SysWOW64\gyhewqr.exe

C:\Windows\system32\gyhewqr.exe 1644 "C:\Windows\SysWOW64\xorujnl.exe"

C:\Windows\SysWOW64\tpbhfyx.exe

C:\Windows\system32\tpbhfyx.exe 1652 "C:\Windows\SysWOW64\gyhewqr.exe"

C:\Windows\SysWOW64\gfekvyd.exe

C:\Windows\system32\gfekvyd.exe 1656 "C:\Windows\SysWOW64\tpbhfyx.exe"

C:\Windows\SysWOW64\qqumibj.exe

C:\Windows\system32\qqumibj.exe 1664 "C:\Windows\SysWOW64\gfekvyd.exe"

C:\Windows\SysWOW64\dgoprko.exe

C:\Windows\system32\dgoprko.exe 1676 "C:\Windows\SysWOW64\qqumibj.exe"

C:\Windows\SysWOW64\nrezenv.exe

C:\Windows\system32\nrezenv.exe 1660 "C:\Windows\SysWOW64\dgoprko.exe"

C:\Windows\SysWOW64\ahhcnna.exe

C:\Windows\system32\ahhcnna.exe 1672 "C:\Windows\SysWOW64\nrezenv.exe"

C:\Windows\SysWOW64\kolzfmi.exe

C:\Windows\system32\kolzfmi.exe 1668 "C:\Windows\SysWOW64\ahhcnna.exe"

C:\Windows\SysWOW64\xffcouf.exe

C:\Windows\system32\xffcouf.exe 1696 "C:\Windows\SysWOW64\kolzfmi.exe"

C:\Windows\SysWOW64\kvifwcl.exe

C:\Windows\system32\kvifwcl.exe 1680 "C:\Windows\SysWOW64\xffcouf.exe"

C:\Windows\SysWOW64\tkjcnby.exe

C:\Windows\system32\tkjcnby.exe 1684 "C:\Windows\SysWOW64\kvifwcl.exe"

C:\Windows\SysWOW64\giefdke.exe

C:\Windows\system32\giefdke.exe 1628 "C:\Windows\SysWOW64\tkjcnby.exe"

C:\Windows\SysWOW64\tzzhmsb.exe

C:\Windows\system32\tzzhmsb.exe 1692 "C:\Windows\SysWOW64\giefdke.exe"

C:\Windows\SysWOW64\gpbkush.exe

C:\Windows\system32\gpbkush.exe 1700 "C:\Windows\SysWOW64\tzzhmsb.exe"

C:\Windows\SysWOW64\qarvivn.exe

C:\Windows\system32\qarvivn.exe 1704 "C:\Windows\SysWOW64\gpbkush.exe"

C:\Windows\SysWOW64\dqmpqdt.exe

C:\Windows\system32\dqmpqdt.exe 1708 "C:\Windows\SysWOW64\qarvivn.exe"

C:\Windows\SysWOW64\qpgszly.exe

C:\Windows\system32\qpgszly.exe 1716 "C:\Windows\SysWOW64\dqmpqdt.exe"

C:\Windows\SysWOW64\arwcuoe.exe

C:\Windows\system32\arwcuoe.exe 1712 "C:\Windows\SysWOW64\qpgszly.exe"

C:\Windows\SysWOW64\nqzfdpk.exe

C:\Windows\system32\nqzfdpk.exe 1732 "C:\Windows\SysWOW64\arwcuoe.exe"

C:\Windows\SysWOW64\agtilxi.exe

C:\Windows\system32\agtilxi.exe 1720 "C:\Windows\SysWOW64\nqzfdpk.exe"

C:\Windows\SysWOW64\nxokufn.exe

C:\Windows\system32\nxokufn.exe 1724 "C:\Windows\SysWOW64\agtilxi.exe"

C:\Windows\SysWOW64\wlpikea.exe

C:\Windows\system32\wlpikea.exe 1736 "C:\Windows\SysWOW64\nxokufn.exe"

C:\Windows\SysWOW64\jygxqiz.exe

C:\Windows\system32\jygxqiz.exe 708 "C:\Windows\SysWOW64\wlpikea.exe"

C:\Windows\SysWOW64\wwbagqf.exe

C:\Windows\system32\wwbagqf.exe 1744 "C:\Windows\SysWOW64\jygxqiz.exe"

C:\Windows\SysWOW64\bnedprk.exe

C:\Windows\system32\bnedprk.exe 1752 "C:\Windows\SysWOW64\wwbagqf.exe"

C:\Windows\SysWOW64\opklado.exe

C:\Windows\system32\opklado.exe 1748 "C:\Windows\SysWOW64\bnedprk.exe"

C:\Windows\SysWOW64\yrzvogv.exe

C:\Windows\system32\yrzvogv.exe 1728 "C:\Windows\SysWOW64\opklado.exe"

C:\Windows\SysWOW64\ktflzlz.exe

C:\Windows\system32\ktflzlz.exe 1756 "C:\Windows\SysWOW64\yrzvogv.exe"

C:\Windows\SysWOW64\ygpafog.exe

C:\Windows\system32\ygpafog.exe 1760 "C:\Windows\SysWOW64\ktflzlz.exe"

C:\Windows\SysWOW64\kfsdnxd.exe

C:\Windows\system32\kfsdnxd.exe 1768 "C:\Windows\SysWOW64\ygpafog.exe"

C:\Windows\SysWOW64\ulsaler.exe

C:\Windows\system32\ulsaler.exe 1764 "C:\Windows\SysWOW64\kfsdnxd.exe"

C:\Windows\SysWOW64\hjnduew.exe

C:\Windows\system32\hjnduew.exe 1776 "C:\Windows\SysWOW64\ulsaler.exe"

C:\Windows\SysWOW64\uaigdmc.exe

C:\Windows\system32\uaigdmc.exe 1772 "C:\Windows\SysWOW64\hjnduew.exe"

C:\Windows\SysWOW64\hqlilvz.exe

C:\Windows\system32\hqlilvz.exe 1780 "C:\Windows\SysWOW64\uaigdmc.exe"

C:\Windows\SysWOW64\upgluvf.exe

C:\Windows\system32\upgluvf.exe 1784 "C:\Windows\SysWOW64\hqlilvz.exe"

C:\Windows\SysWOW64\ddgascs.exe

C:\Windows\system32\ddgascs.exe 1788 "C:\Windows\SysWOW64\upgluvf.exe"

C:\Windows\SysWOW64\thhvwpp.exe

C:\Windows\system32\thhvwpp.exe 1792 "C:\Windows\SysWOW64\ddgascs.exe"

C:\Windows\SysWOW64\dkegjsv.exe

C:\Windows\system32\dkegjsv.exe 1796 "C:\Windows\SysWOW64\thhvwpp.exe"

C:\Windows\SysWOW64\qizjstb.exe

C:\Windows\system32\qizjstb.exe 1800 "C:\Windows\SysWOW64\dkegjsv.exe"

C:\Windows\SysWOW64\dzulabg.exe

C:\Windows\system32\dzulabg.exe 1808 "C:\Windows\SysWOW64\qizjstb.exe"

C:\Windows\SysWOW64\qbabmfk.exe

C:\Windows\system32\qbabmfk.exe 1816 "C:\Windows\SysWOW64\dzulabg.exe"

C:\Windows\SysWOW64\drcwunq.exe

C:\Windows\system32\drcwunq.exe 1804 "C:\Windows\SysWOW64\qbabmfk.exe"

C:\Windows\SysWOW64\mgvtsvv.exe

C:\Windows\system32\mgvtsvv.exe 1812 "C:\Windows\SysWOW64\drcwunq.exe"

C:\Windows\SysWOW64\ztnjyzc.exe

C:\Windows\system32\ztnjyzc.exe 1820 "C:\Windows\SysWOW64\mgvtsvv.exe"

C:\Windows\SysWOW64\mrhlhzz.exe

C:\Windows\system32\mrhlhzz.exe 1832 "C:\Windows\SysWOW64\ztnjyzc.exe"

C:\Windows\SysWOW64\wxijxgm.exe

C:\Windows\system32\wxijxgm.exe 1824 "C:\Windows\SysWOW64\mrhlhzz.exe"

C:\Windows\SysWOW64\jwllfps.exe

C:\Windows\system32\jwllfps.exe 1836 "C:\Windows\SysWOW64\wxijxgm.exe"

C:\Windows\SysWOW64\wmgowxy.exe

C:\Windows\system32\wmgowxy.exe 1828 "C:\Windows\SysWOW64\jwllfps.exe"

C:\Windows\SysWOW64\jlarfxv.exe

C:\Windows\system32\jlarfxv.exe 1840 "C:\Windows\SysWOW64\wmgowxy.exe"

C:\Windows\SysWOW64\wbdtnfb.exe

C:\Windows\system32\wbdtnfb.exe 1844 "C:\Windows\SysWOW64\jlarfxv.exe"

C:\Windows\SysWOW64\fpwjdmo.exe

C:\Windows\system32\fpwjdmo.exe 1848 "C:\Windows\SysWOW64\wbdtnfb.exe"

C:\Windows\SysWOW64\sgzmmnt.exe

C:\Windows\system32\sgzmmnt.exe 1856 "C:\Windows\SysWOW64\fpwjdmo.exe"

C:\Windows\SysWOW64\fifbxzy.exe

C:\Windows\system32\fifbxzy.exe 1740 "C:\Windows\SysWOW64\sgzmmnt.exe"

C:\Windows\SysWOW64\svorddw.exe

C:\Windows\system32\svorddw.exe 1868 "C:\Windows\SysWOW64\fifbxzy.exe"

C:\Windows\SysWOW64\flruudc.exe

C:\Windows\system32\flruudc.exe 1864 "C:\Windows\SysWOW64\svorddw.exe"

C:\Windows\SysWOW64\pzsrklp.exe

C:\Windows\system32\pzsrklp.exe 1872 "C:\Windows\SysWOW64\flruudc.exe"

C:\Windows\SysWOW64\cynustn.exe

C:\Windows\system32\cynustn.exe 1860 "C:\Windows\SysWOW64\pzsrklp.exe"

C:\Windows\SysWOW64\oohobts.exe

C:\Windows\system32\oohobts.exe 1876 "C:\Windows\SysWOW64\cynustn.exe"

C:\Windows\SysWOW64\bfkrjby.exe

C:\Windows\system32\bfkrjby.exe 1880 "C:\Windows\SysWOW64\oohobts.exe"

C:\Windows\SysWOW64\odfusjv.exe

C:\Windows\system32\odfusjv.exe 1888 "C:\Windows\SysWOW64\bfkrjby.exe"

C:\Windows\SysWOW64\yrgrqri.exe

C:\Windows\system32\yrgrqri.exe 1884 "C:\Windows\SysWOW64\odfusjv.exe"

C:\Windows\SysWOW64\liauzro.exe

C:\Windows\system32\liauzro.exe 1892 "C:\Windows\SysWOW64\yrgrqri.exe"

C:\Windows\SysWOW64\yydwhzu.exe

C:\Windows\system32\yydwhzu.exe 1896 "C:\Windows\SysWOW64\liauzro.exe"

C:\Windows\SysWOW64\lxyzqhr.exe

C:\Windows\system32\lxyzqhr.exe 1908 "C:\Windows\SysWOW64\yydwhzu.exe"

C:\Windows\SysWOW64\yntczhx.exe

C:\Windows\system32\yntczhx.exe 1900 "C:\Windows\SysWOW64\lxyzqhr.exe"

C:\Windows\SysWOW64\hbtrxpk.exe

C:\Windows\system32\hbtrxpk.exe 1904 "C:\Windows\SysWOW64\yntczhx.exe"

C:\Windows\SysWOW64\xgcmtch.exe

C:\Windows\system32\xgcmtch.exe 1912 "C:\Windows\SysWOW64\hbtrxpk.exe"

C:\Windows\SysWOW64\hqrxoxn.exe

C:\Windows\system32\hqrxoxn.exe 1916 "C:\Windows\SysWOW64\xgcmtch.exe"

C:\Windows\SysWOW64\ukxmzkz.exe

C:\Windows\system32\ukxmzkz.exe 1920 "C:\Windows\SysWOW64\hqrxoxn.exe"

C:\Windows\SysWOW64\hfhcfny.exe

C:\Windows\system32\hfhcfny.exe 1928 "C:\Windows\SysWOW64\ukxmzkz.exe"

C:\Windows\SysWOW64\rmhzvvl.exe

C:\Windows\system32\rmhzvvl.exe 1924 "C:\Windows\SysWOW64\hfhcfny.exe"

C:\Windows\SysWOW64\gyquzai.exe

C:\Windows\system32\gyquzai.exe 1936 "C:\Windows\SysWOW64\rmhzvvl.exe"

C:\Windows\SysWOW64\qbffudo.exe

C:\Windows\system32\qbffudo.exe 1944 "C:\Windows\SysWOW64\gyquzai.exe"

C:\Windows\SysWOW64\dzazdlu.exe

C:\Windows\system32\dzazdlu.exe 1932 "C:\Windows\SysWOW64\qbffudo.exe"

C:\Windows\SysWOW64\iqdcllr.exe

C:\Windows\system32\iqdcllr.exe 1940 "C:\Windows\SysWOW64\dzazdlu.exe"

C:\Windows\SysWOW64\sevzbte.exe

C:\Windows\system32\sevzbte.exe 1952 "C:\Windows\SysWOW64\iqdcllr.exe"

C:\Windows\SysWOW64\fuyckbk.exe

C:\Windows\system32\fuyckbk.exe 1948 "C:\Windows\SysWOW64\sevzbte.exe"

C:\Windows\SysWOW64\sttftbq.exe

C:\Windows\system32\sttftbq.exe 1956 "C:\Windows\SysWOW64\fuyckbk.exe"

C:\Windows\SysWOW64\fjoijjn.exe

C:\Windows\system32\fjoijjn.exe 1960 "C:\Windows\SysWOW64\sttftbq.exe"

C:\Windows\SysWOW64\raqksst.exe

C:\Windows\system32\raqksst.exe 1964 "C:\Windows\SysWOW64\fjoijjn.exe"

C:\Windows\SysWOW64\boraizg.exe

C:\Windows\system32\boraizg.exe 1968 "C:\Windows\SysWOW64\raqksst.exe"

C:\Windows\SysWOW64\ommcrzl.exe

C:\Windows\system32\ommcrzl.exe 1852 "C:\Windows\SysWOW64\boraizg.exe"

C:\Windows\SysWOW64\bdhfzhj.exe

C:\Windows\system32\bdhfzhj.exe 1980 "C:\Windows\SysWOW64\ommcrzl.exe"

C:\Windows\SysWOW64\otjiipo.exe

C:\Windows\system32\otjiipo.exe 1976 "C:\Windows\SysWOW64\bdhfzhj.exe"

C:\Windows\SysWOW64\bsekqqu.exe

C:\Windows\system32\bsekqqu.exe 1984 "C:\Windows\SysWOW64\otjiipo.exe"

C:\Windows\SysWOW64\kgfioxh.exe

C:\Windows\system32\kgfioxh.exe 1992 "C:\Windows\SysWOW64\bsekqqu.exe"

C:\Windows\SysWOW64\akfdske.exe

C:\Windows\system32\akfdske.exe 1988 "C:\Windows\SysWOW64\kgfioxh.exe"

C:\Windows\SysWOW64\kndngfk.exe

C:\Windows\system32\kndngfk.exe 2000 "C:\Windows\SysWOW64\akfdske.exe"

C:\Windows\SysWOW64\xlxqooq.exe

C:\Windows\system32\xlxqooq.exe 1996 "C:\Windows\SysWOW64\kndngfk.exe"

C:\Windows\SysWOW64\kcstxwv.exe

C:\Windows\system32\kcstxwv.exe 2012 "C:\Windows\SysWOW64\xlxqooq.exe"

C:\Windows\SysWOW64\uqtivda.exe

C:\Windows\system32\uqtivda.exe 2004 "C:\Windows\SysWOW64\kcstxwv.exe"

C:\Windows\SysWOW64\hgolddg.exe

C:\Windows\system32\hgolddg.exe 2008 "C:\Windows\SysWOW64\uqtivda.exe"

C:\Windows\SysWOW64\ufqnmml.exe

C:\Windows\system32\ufqnmml.exe 2016 "C:\Windows\SysWOW64\hgolddg.exe"

C:\Windows\SysWOW64\gvlqvuj.exe

C:\Windows\system32\gvlqvuj.exe 2020 "C:\Windows\SysWOW64\ufqnmml.exe"

C:\Windows\SysWOW64\txrggyv.exe

C:\Windows\system32\txrggyv.exe 2028 "C:\Windows\SysWOW64\gvlqvuj.exe"

C:\Windows\SysWOW64\dahqbbc.exe

C:\Windows\system32\dahqbbc.exe 2024 "C:\Windows\SysWOW64\txrggyv.exe"

C:\Windows\SysWOW64\qyjlkjh.exe

C:\Windows\system32\qyjlkjh.exe 2040 "C:\Windows\SysWOW64\dahqbbc.exe"

C:\Windows\SysWOW64\dpentkf.exe

C:\Windows\system32\dpentkf.exe 2032 "C:\Windows\SysWOW64\qyjlkjh.exe"

C:\Windows\SysWOW64\qnzqbsk.exe

C:\Windows\system32\qnzqbsk.exe 2044 "C:\Windows\SysWOW64\dpentkf.exe"

C:\Windows\SysWOW64\dectkaq.exe

C:\Windows\system32\dectkaq.exe 2036 "C:\Windows\SysWOW64\qnzqbsk.exe"

C:\Windows\SysWOW64\msvqahd.exe

C:\Windows\system32\msvqahd.exe 2064 "C:\Windows\SysWOW64\dectkaq.exe"

C:\Windows\SysWOW64\zixtiib.exe

C:\Windows\system32\zixtiib.exe 2052 "C:\Windows\SysWOW64\msvqahd.exe"

C:\Windows\SysWOW64\mhswzqg.exe

C:\Windows\system32\mhswzqg.exe 2056 "C:\Windows\SysWOW64\zixtiib.exe"

C:\Windows\SysWOW64\zxnyiym.exe

C:\Windows\system32\zxnyiym.exe 2060 "C:\Windows\SysWOW64\mhswzqg.exe"

C:\Windows\SysWOW64\moqbqyr.exe

C:\Windows\system32\moqbqyr.exe 2068 "C:\Windows\SysWOW64\zxnyiym.exe"

C:\Windows\SysWOW64\wcqqgfw.exe

C:\Windows\system32\wcqqgfw.exe 2084 "C:\Windows\SysWOW64\moqbqyr.exe"

C:\Windows\SysWOW64\jbltpoc.exe

C:\Windows\system32\jbltpoc.exe 2072 "C:\Windows\SysWOW64\wcqqgfw.exe"

C:\Windows\SysWOW64\vrgwxoh.exe

C:\Windows\system32\vrgwxoh.exe 1972 "C:\Windows\SysWOW64\jbltpoc.exe"

C:\Windows\SysWOW64\iijygwn.exe

C:\Windows\system32\iijygwn.exe 2080 "C:\Windows\SysWOW64\vrgwxoh.exe"

C:\Windows\SysWOW64\vgebxel.exe

C:\Windows\system32\vgebxel.exe 2088 "C:\Windows\SysWOW64\iijygwn.exe"

C:\Windows\SysWOW64\fueynmy.exe

C:\Windows\system32\fueynmy.exe 2092 "C:\Windows\SysWOW64\vgebxel.exe"

C:\Windows\SysWOW64\vzetrru.exe

C:\Windows\system32\vzetrru.exe 2076 "C:\Windows\SysWOW64\fueynmy.exe"

C:\Windows\SysWOW64\fbuweuj.exe

C:\Windows\system32\fbuweuj.exe 2100 "C:\Windows\SysWOW64\vzetrru.exe"

C:\Windows\SysWOW64\saxyncg.exe

C:\Windows\system32\saxyncg.exe 2104 "C:\Windows\SysWOW64\fbuweuj.exe"

C:\Windows\SysWOW64\fqrbvcm.exe

C:\Windows\system32\fqrbvcm.exe 2108 "C:\Windows\SysWOW64\saxyncg.exe"

C:\Windows\SysWOW64\oesztkz.exe

C:\Windows\system32\oesztkz.exe 2112 "C:\Windows\SysWOW64\fqrbvcm.exe"

C:\Windows\SysWOW64\ejatxpw.exe

C:\Windows\system32\ejatxpw.exe 2116 "C:\Windows\SysWOW64\oesztkz.exe"

C:\Windows\SysWOW64\oxtrnwj.exe

C:\Windows\system32\oxtrnwj.exe 2120 "C:\Windows\SysWOW64\ejatxpw.exe"

C:\Windows\SysWOW64\bklhtai.exe

C:\Windows\system32\bklhtai.exe 2124 "C:\Windows\SysWOW64\oxtrnwj.exe"

C:\Windows\SysWOW64\oifjcin.exe

C:\Windows\system32\oifjcin.exe 2128 "C:\Windows\SysWOW64\bklhtai.exe"

C:\Windows\SysWOW64\bclrnns.exe

C:\Windows\system32\bclrnns.exe 2132 "C:\Windows\SysWOW64\oifjcin.exe"

C:\Windows\SysWOW64\nbouwvx.exe

C:\Windows\system32\nbouwvx.exe 2136 "C:\Windows\SysWOW64\bclrnns.exe"

C:\Windows\SysWOW64\xdeeryd.exe

C:\Windows\system32\xdeeryd.exe 2152 "C:\Windows\SysWOW64\nbouwvx.exe"

C:\Windows\SysWOW64\ccyhzgj.exe

C:\Windows\system32\ccyhzgj.exe 2144 "C:\Windows\SysWOW64\xdeeryd.exe"

C:\Windows\SysWOW64\psbjigg.exe

C:\Windows\system32\psbjigg.exe 2140 "C:\Windows\SysWOW64\ccyhzgj.exe"

C:\Windows\SysWOW64\zguhyou.exe

C:\Windows\system32\zguhyou.exe 2148 "C:\Windows\SysWOW64\psbjigg.exe"

C:\Windows\SysWOW64\mxxjpwz.exe

C:\Windows\system32\mxxjpwz.exe 2168 "C:\Windows\SysWOW64\zguhyou.exe"

C:\Windows\SysWOW64\zvrmxwf.exe

C:\Windows\system32\zvrmxwf.exe 2156 "C:\Windows\SysWOW64\mxxjpwz.exe"

C:\Windows\SysWOW64\jyhplzl.exe

C:\Windows\system32\jyhplzl.exe 2164 "C:\Windows\SysWOW64\zvrmxwf.exe"

C:\Windows\SysWOW64\vokrthr.exe

C:\Windows\system32\vokrthr.exe 2160 "C:\Windows\SysWOW64\jyhplzl.exe"

C:\Windows\SysWOW64\ineucqo.exe

C:\Windows\system32\ineucqo.exe 2184 "C:\Windows\SysWOW64\vokrthr.exe"

C:\Windows\SysWOW64\vdzxkqu.exe

C:\Windows\system32\vdzxkqu.exe 2172 "C:\Windows\SysWOW64\ineucqo.exe"

C:\Windows\SysWOW64\iccztyz.exe

C:\Windows\system32\iccztyz.exe 2176 "C:\Windows\SysWOW64\vdzxkqu.exe"

C:\Windows\SysWOW64\sivxrfm.exe

C:\Windows\system32\sivxrfm.exe 2180 "C:\Windows\SysWOW64\iccztyz.exe"

C:\Windows\SysWOW64\fhyzagk.exe

C:\Windows\system32\fhyzagk.exe 2188 "C:\Windows\SysWOW64\sivxrfm.exe"

C:\Windows\SysWOW64\sxsciop.exe

C:\Windows\system32\sxsciop.exe 2096 "C:\Windows\SysWOW64\fhyzagk.exe"

C:\Windows\SysWOW64\fwnfrwv.exe

C:\Windows\system32\fwnfrwv.exe 2196 "C:\Windows\SysWOW64\sxsciop.exe"

C:\Windows\SysWOW64\rmqhzwt.exe

C:\Windows\system32\rmqhzwt.exe 2200 "C:\Windows\SysWOW64\fwnfrwv.exe"

C:\Windows\SysWOW64\barxxdg.exe

C:\Windows\system32\barxxdg.exe 2204 "C:\Windows\SysWOW64\rmqhzwt.exe"

C:\Windows\SysWOW64\orlzgml.exe

C:\Windows\system32\orlzgml.exe 2208 "C:\Windows\SysWOW64\barxxdg.exe"

C:\Windows\SysWOW64\bpgcpur.exe

C:\Windows\system32\bpgcpur.exe 2212 "C:\Windows\SysWOW64\orlzgml.exe"

C:\Windows\SysWOW64\ogjfxuo.exe

C:\Windows\system32\ogjfxuo.exe 2216 "C:\Windows\SysWOW64\bpgcpur.exe"

C:\Windows\SysWOW64\bweigcu.exe

C:\Windows\system32\bweigcu.exe 2220 "C:\Windows\SysWOW64\ogjfxuo.exe"

C:\Windows\SysWOW64\kkefwkh.exe

C:\Windows\system32\kkefwkh.exe 2224 "C:\Windows\SysWOW64\bweigcu.exe"

C:\Windows\SysWOW64\axfaape.exe

C:\Windows\system32\axfaape.exe 2192 "C:\Windows\SysWOW64\kkefwkh.exe"

C:\Windows\SysWOW64\kzucvsk.exe

C:\Windows\system32\kzucvsk.exe 2244 "C:\Windows\SysWOW64\axfaape.exe"

C:\Windows\SysWOW64\xbishew.exe

C:\Windows\system32\xbishew.exe 2236 "C:\Windows\SysWOW64\kzucvsk.exe"

C:\Windows\SysWOW64\kosimav.exe

C:\Windows\system32\kosimav.exe 2232 "C:\Windows\SysWOW64\xbishew.exe"

C:\Windows\SysWOW64\ucsfcii.exe

C:\Windows\system32\ucsfcii.exe 2240 "C:\Windows\SysWOW64\kosimav.exe"

C:\Windows\SysWOW64\htnilqg.exe

C:\Windows\system32\htnilqg.exe 2248 "C:\Windows\SysWOW64\ucsfcii.exe"

C:\Windows\SysWOW64\tvtxeus.exe

C:\Windows\system32\tvtxeus.exe 2264 "C:\Windows\SysWOW64\htnilqg.exe"

C:\Windows\SysWOW64\gilnkyr.exe

C:\Windows\system32\gilnkyr.exe 2256 "C:\Windows\SysWOW64\tvtxeus.exe"

C:\Windows\SysWOW64\tygqtgp.exe

C:\Windows\system32\tygqtgp.exe 2252 "C:\Windows\SysWOW64\gilnkyr.exe"

C:\Windows\SysWOW64\dmgfjoc.exe

C:\Windows\system32\dmgfjoc.exe 2260 "C:\Windows\SysWOW64\tygqtgp.exe"

C:\Windows\SysWOW64\qdjiroh.exe

C:\Windows\system32\qdjiroh.exe 2268 "C:\Windows\SysWOW64\dmgfjoc.exe"

C:\Windows\SysWOW64\dbelawn.exe

C:\Windows\system32\dbelawn.exe 2272 "C:\Windows\SysWOW64\qdjiroh.exe"

C:\Windows\SysWOW64\pvkaljr.exe

C:\Windows\system32\pvkaljr.exe 2284 "C:\Windows\SysWOW64\dbelawn.exe"

C:\Windows\SysWOW64\dqbqreq.exe

C:\Windows\system32\dqbqreq.exe 2280 "C:\Windows\SysWOW64\pvkaljr.exe"

C:\Windows\SysWOW64\mwunpmd.exe

C:\Windows\system32\mwunpmd.exe 2288 "C:\Windows\SysWOW64\dqbqreq.exe"

C:\Windows\SysWOW64\cjcitza.exe

C:\Windows\system32\cjcitza.exe 2276 "C:\Windows\SysWOW64\mwunpmd.exe"

C:\Windows\SysWOW64\mpdyjyn.exe

C:\Windows\system32\mpdyjyn.exe 2228 "C:\Windows\SysWOW64\cjcitza.exe"

C:\Windows\SysWOW64\zkmnpcm.exe

C:\Windows\system32\zkmnpcm.exe 2308 "C:\Windows\SysWOW64\mpdyjyn.exe"

C:\Windows\SysWOW64\mapqykr.exe

C:\Windows\system32\mapqykr.exe 2296 "C:\Windows\SysWOW64\zkmnpcm.exe"

C:\Windows\SysWOW64\wpqnwse.exe

C:\Windows\system32\wpqnwse.exe 2300 "C:\Windows\SysWOW64\mapqykr.exe"

C:\Windows\SysWOW64\jflqesc.exe

C:\Windows\system32\jflqesc.exe 2304 "C:\Windows\SysWOW64\wpqnwse.exe"

C:\Windows\SysWOW64\veftnah.exe

C:\Windows\system32\veftnah.exe 2312 "C:\Windows\SysWOW64\jflqesc.exe"

C:\Windows\SysWOW64\iuiwwin.exe

C:\Windows\system32\iuiwwin.exe 2316 "C:\Windows\SysWOW64\veftnah.exe"

C:\Windows\SysWOW64\vkdyejs.exe

C:\Windows\system32\vkdyejs.exe 2332 "C:\Windows\SysWOW64\iuiwwin.exe"

C:\Windows\SysWOW64\fzeocqy.exe

C:\Windows\system32\fzeocqy.exe 2320 "C:\Windows\SysWOW64\vkdyejs.exe"

C:\Windows\SysWOW64\sxzqlyd.exe

C:\Windows\system32\sxzqlyd.exe 2324 "C:\Windows\SysWOW64\fzeocqy.exe"

C:\Windows\SysWOW64\fotttyj.exe

C:\Windows\system32\fotttyj.exe 2328 "C:\Windows\SysWOW64\sxzqlyd.exe"

C:\Windows\SysWOW64\sewwcgo.exe

C:\Windows\system32\sewwcgo.exe 2336 "C:\Windows\SysWOW64\fotttyj.exe"

C:\Windows\SysWOW64\fdrylpm.exe

C:\Windows\system32\fdrylpm.exe 2340 "C:\Windows\SysWOW64\sewwcgo.exe"

C:\Windows\SysWOW64\grswbwz.exe

C:\Windows\system32\grswbwz.exe 2356 "C:\Windows\SysWOW64\fdrylpm.exe"

C:\Windows\SysWOW64\thmyjwe.exe

C:\Windows\system32\thmyjwe.exe 2344 "C:\Windows\SysWOW64\grswbwz.exe"

C:\Windows\SysWOW64\gypbaec.exe

C:\Windows\system32\gypbaec.exe 2348 "C:\Windows\SysWOW64\thmyjwe.exe"

C:\Windows\SysWOW64\twkeini.exe

C:\Windows\system32\twkeini.exe 2352 "C:\Windows\SysWOW64\gypbaec.exe"

C:\Windows\SysWOW64\gnfyrnn.exe

C:\Windows\system32\gnfyrnn.exe 2364 "C:\Windows\SysWOW64\twkeini.exe"

C:\Windows\SysWOW64\tlibavt.exe

C:\Windows\system32\tlibavt.exe 2360 "C:\Windows\SysWOW64\gnfyrnn.exe"

C:\Windows\SysWOW64\crizqcy.exe

C:\Windows\system32\crizqcy.exe 2292 "C:\Windows\SysWOW64\tlibavt.exe"

C:\Windows\SysWOW64\pqdbydd.exe

C:\Windows\system32\pqdbydd.exe 1688 "C:\Windows\SysWOW64\crizqcy.exe"

C:\Windows\SysWOW64\cgyehlj.exe

C:\Windows\system32\cgyehlj.exe 2376 "C:\Windows\SysWOW64\pqdbydd.exe"

C:\Windows\SysWOW64\pfbhyto.exe

C:\Windows\system32\pfbhyto.exe 2380 "C:\Windows\SysWOW64\cgyehlj.exe"

C:\Windows\SysWOW64\cvwjgtm.exe

C:\Windows\system32\cvwjgtm.exe 2384 "C:\Windows\SysWOW64\pfbhyto.exe"

C:\Windows\SysWOW64\mjwzwaz.exe

C:\Windows\system32\mjwzwaz.exe 2388 "C:\Windows\SysWOW64\cvwjgtm.exe"

C:\Windows\SysWOW64\zarbfjf.exe

C:\Windows\system32\zarbfjf.exe 2404 "C:\Windows\SysWOW64\mjwzwaz.exe"

C:\Windows\SysWOW64\mymenrk.exe

C:\Windows\system32\mymenrk.exe 2392 "C:\Windows\SysWOW64\zarbfjf.exe"

C:\Windows\SysWOW64\vbjojmq.exe

C:\Windows\system32\vbjojmq.exe 2396 "C:\Windows\SysWOW64\mymenrk.exe"

C:\Windows\SysWOW64\lfjjfzn.exe

C:\Windows\system32\lfjjfzn.exe 2372 "C:\Windows\SysWOW64\vbjojmq.exe"

C:\Windows\SysWOW64\vqzuacu.exe

C:\Windows\system32\vqzuacu.exe 2408 "C:\Windows\SysWOW64\lfjjfzn.exe"

C:\Windows\SysWOW64\igcwicz.exe

C:\Windows\system32\igcwicz.exe 2412 "C:\Windows\SysWOW64\vqzuacu.exe"

C:\Windows\SysWOW64\vfwzrlf.exe

C:\Windows\system32\vfwzrlf.exe 2416 "C:\Windows\SysWOW64\igcwicz.exe"

C:\Windows\SysWOW64\flxxhss.exe

C:\Windows\system32\flxxhss.exe 2424 "C:\Windows\SysWOW64\vfwzrlf.exe"

C:\Windows\SysWOW64\sjsryap.exe

C:\Windows\system32\sjsryap.exe 2420 "C:\Windows\SysWOW64\flxxhss.exe"

C:\Windows\SysWOW64\elyhjfu.exe

C:\Windows\system32\elyhjfu.exe 2432 "C:\Windows\SysWOW64\sjsryap.exe"

C:\Windows\SysWOW64\rypxpia.exe

C:\Windows\system32\rypxpia.exe 2436 "C:\Windows\SysWOW64\elyhjfu.exe"

C:\Windows\SysWOW64\esvmavf.exe

C:\Windows\system32\esvmavf.exe 2428 "C:\Windows\SysWOW64\rypxpia.exe"

C:\Windows\SysWOW64\odlxoql.exe

C:\Windows\system32\odlxoql.exe 2440 "C:\Windows\SysWOW64\esvmavf.exe"

C:\Windows\SysWOW64\ehlssdi.exe

C:\Windows\system32\ehlssdi.exe 2444 "C:\Windows\SysWOW64\odlxoql.exe"

C:\Windows\SysWOW64\osicngw.exe

C:\Windows\system32\osicngw.exe 2448 "C:\Windows\SysWOW64\ehlssdi.exe"

C:\Windows\SysWOW64\bjdfvhu.exe

C:\Windows\system32\bjdfvhu.exe 2460 "C:\Windows\SysWOW64\osicngw.exe"

C:\Windows\SysWOW64\ohyhepz.exe

C:\Windows\system32\ohyhepz.exe 2452 "C:\Windows\SysWOW64\bjdfvhu.exe"

C:\Windows\SysWOW64\abeppbe.exe

C:\Windows\system32\abeppbe.exe 2456 "C:\Windows\SysWOW64\ohyhepz.exe"

C:\Windows\SysWOW64\nahsybj.exe

C:\Windows\system32\nahsybj.exe 2464 "C:\Windows\SysWOW64\abeppbe.exe"

C:\Windows\SysWOW64\xgapojw.exe

C:\Windows\system32\xgapojw.exe 2468 "C:\Windows\SysWOW64\nahsybj.exe"

C:\Windows\SysWOW64\ktrfunv.exe

C:\Windows\system32\ktrfunv.exe 2472 "C:\Windows\SysWOW64\xgapojw.exe"

C:\Windows\SysWOW64\xrmikvb.exe

C:\Windows\system32\xrmikvb.exe 2476 "C:\Windows\SysWOW64\ktrfunv.exe"

C:\Windows\SysWOW64\hfnfauo.exe

C:\Windows\system32\hfnfauo.exe 2484 "C:\Windows\SysWOW64\xrmikvb.exe"

C:\Windows\SysWOW64\uwpijcl.exe

C:\Windows\system32\uwpijcl.exe 2488 "C:\Windows\SysWOW64\hfnfauo.exe"

C:\Windows\SysWOW64\hjzxpgs.exe

C:\Windows\system32\hjzxpgs.exe 2480 "C:\Windows\SysWOW64\uwpijcl.exe"

C:\Windows\SysWOW64\qxannox.exe

C:\Windows\system32\qxannox.exe 2500 "C:\Windows\SysWOW64\hjzxpgs.exe"

C:\Windows\SysWOW64\dnupvod.exe

C:\Windows\system32\dnupvod.exe 2508 "C:\Windows\SysWOW64\qxannox.exe"

C:\Windows\SysWOW64\qmxsewi.exe

C:\Windows\system32\qmxsewi.exe 2492 "C:\Windows\SysWOW64\dnupvod.exe"

C:\Windows\SysWOW64\dcsvneg.exe

C:\Windows\system32\dcsvneg.exe 2496 "C:\Windows\SysWOW64\qmxsewi.exe"

C:\Windows\SysWOW64\qbnxvel.exe

C:\Windows\system32\qbnxvel.exe 2512 "C:\Windows\SysWOW64\dcsvneg.exe"

C:\Windows\SysWOW64\ahnvlmz.exe

C:\Windows\system32\ahnvlmz.exe 2400 "C:\Windows\SysWOW64\qbnxvel.exe"

C:\Windows\SysWOW64\nfqyuue.exe

C:\Windows\system32\nfqyuue.exe 2516 "C:\Windows\SysWOW64\ahnvlmz.exe"

C:\Windows\SysWOW64\zzwfnyi.exe

C:\Windows\system32\zzwfnyi.exe 2520 "C:\Windows\SysWOW64\nfqyuue.exe"

C:\Windows\SysWOW64\myriwho.exe

C:\Windows\system32\myriwho.exe 2532 "C:\Windows\SysWOW64\zzwfnyi.exe"

C:\Windows\SysWOW64\zomlfpm.exe

C:\Windows\system32\zomlfpm.exe 2528 "C:\Windows\SysWOW64\myriwho.exe"

C:\Windows\SysWOW64\jzjvssa.exe

C:\Windows\system32\jzjvssa.exe 2524 "C:\Windows\SysWOW64\zomlfpm.exe"

C:\Windows\SysWOW64\wpeyasx.exe

C:\Windows\system32\wpeyasx.exe 2536 "C:\Windows\SysWOW64\jzjvssa.exe"

C:\Windows\SysWOW64\bozajad.exe

C:\Windows\system32\bozajad.exe 2504 "C:\Windows\SysWOW64\wpeyasx.exe"

C:\Windows\SysWOW64\oecdsii.exe

C:\Windows\system32\oecdsii.exe 2544 "C:\Windows\SysWOW64\bozajad.exe"

C:\Windows\SysWOW64\bvxgijo.exe

C:\Windows\system32\bvxgijo.exe 2548 "C:\Windows\SysWOW64\oecdsii.exe"

C:\Windows\SysWOW64\kjxdyqt.exe

C:\Windows\system32\kjxdyqt.exe 2552 "C:\Windows\SysWOW64\bvxgijo.exe"

C:\Windows\SysWOW64\xisyhyz.exe

C:\Windows\system32\xisyhyz.exe 2556 "C:\Windows\SysWOW64\kjxdyqt.exe"

C:\Windows\SysWOW64\kynapye.exe

C:\Windows\system32\kynapye.exe 2540 "C:\Windows\SysWOW64\xisyhyz.exe"

C:\Windows\SysWOW64\xpqdygk.exe

C:\Windows\system32\xpqdygk.exe 2564 "C:\Windows\SysWOW64\kynapye.exe"

C:\Windows\SysWOW64\knkghph.exe

C:\Windows\system32\knkghph.exe 2568 "C:\Windows\SysWOW64\xpqdygk.exe"

C:\Windows\SysWOW64\ubldfwu.exe

C:\Windows\system32\ubldfwu.exe 2572 "C:\Windows\SysWOW64\knkghph.exe"

C:\Windows\SysWOW64\gsggnwa.exe

C:\Windows\system32\gsggnwa.exe 2560 "C:\Windows\SysWOW64\ubldfwu.exe"

C:\Windows\SysWOW64\tijjweg.exe

C:\Windows\system32\tijjweg.exe 2580 "C:\Windows\SysWOW64\gsggnwa.exe"

C:\Windows\SysWOW64\ghdlfnd.exe

C:\Windows\system32\ghdlfnd.exe 2584 "C:\Windows\SysWOW64\tijjweg.exe"

C:\Windows\SysWOW64\tbktqrh.exe

C:\Windows\system32\tbktqrh.exe 2576 "C:\Windows\SysWOW64\ghdlfnd.exe"

C:\Windows\SysWOW64\gzewzzn.exe

C:\Windows\system32\gzewzzn.exe 2592 "C:\Windows\SysWOW64\tbktqrh.exe"

C:\Windows\SysWOW64\tqhyhht.exe

C:\Windows\system32\tqhyhht.exe 2608 "C:\Windows\SysWOW64\gzewzzn.exe"

C:\Windows\SysWOW64\daxjccz.exe

C:\Windows\system32\daxjccz.exe 2596 "C:\Windows\SysWOW64\tqhyhht.exe"

C:\Windows\SysWOW64\qrrllle.exe

C:\Windows\system32\qrrllle.exe 2600 "C:\Windows\SysWOW64\daxjccz.exe"

C:\Windows\SysWOW64\cpmoutk.exe

C:\Windows\system32\cpmoutk.exe 2604 "C:\Windows\SysWOW64\qrrllle.exe"

C:\Windows\SysWOW64\mvnlkap.exe

C:\Windows\system32\mvnlkap.exe 2612 "C:\Windows\SysWOW64\cpmoutk.exe"

C:\Windows\SysWOW64\zuqoaav.exe

C:\Windows\system32\zuqoaav.exe 2588 "C:\Windows\SysWOW64\mvnlkap.exe"

C:\Windows\SysWOW64\mkkjjja.exe

C:\Windows\system32\mkkjjja.exe 2620 "C:\Windows\SysWOW64\zuqoaav.exe"

C:\Windows\SysWOW64\zjfmrrg.exe

C:\Windows\system32\zjfmrrg.exe 2624 "C:\Windows\SysWOW64\mkkjjja.exe"

C:\Windows\SysWOW64\mdlbdvk.exe

C:\Windows\system32\mdlbdvk.exe 2632 "C:\Windows\SysWOW64\zjfmrrg.exe"

C:\Windows\SysWOW64\vnjmqyq.exe

C:\Windows\system32\vnjmqyq.exe 2644 "C:\Windows\SysWOW64\mdlbdvk.exe"

C:\Windows\SysWOW64\iedozgw.exe

C:\Windows\system32\iedozgw.exe 2628 "C:\Windows\SysWOW64\vnjmqyq.exe"

C:\Windows\SysWOW64\vcyrhhc.exe

C:\Windows\system32\vcyrhhc.exe 2616 "C:\Windows\SysWOW64\iedozgw.exe"

C:\Windows\SysWOW64\ittuypz.exe

C:\Windows\system32\ittuypz.exe 2652 "C:\Windows\SysWOW64\vcyrhhc.exe"

C:\Windows\SysWOW64\vjwwhxf.exe

C:\Windows\system32\vjwwhxf.exe 2636 "C:\Windows\SysWOW64\ittuypz.exe"

C:\Windows\SysWOW64\fxwmxes.exe

C:\Windows\system32\fxwmxes.exe 2640 "C:\Windows\SysWOW64\vjwwhxf.exe"

C:\Windows\SysWOW64\swroffx.exe

C:\Windows\system32\swroffx.exe 2648 "C:\Windows\SysWOW64\fxwmxes.exe"

C:\Windows\SysWOW64\fmmronv.exe

C:\Windows\system32\fmmronv.exe 2664 "C:\Windows\SysWOW64\swroffx.exe"

C:\Windows\SysWOW64\rdpuwva.exe

C:\Windows\system32\rdpuwva.exe 2668 "C:\Windows\SysWOW64\fmmronv.exe"

C:\Windows\SysWOW64\ebkwfvg.exe

C:\Windows\system32\ebkwfvg.exe 2660 "C:\Windows\SysWOW64\rdpuwva.exe"

C:\Windows\SysWOW64\ohkuddl.exe

C:\Windows\system32\ohkuddl.exe 2672 "C:\Windows\SysWOW64\ebkwfvg.exe"

C:\Windows\SysWOW64\bgfxmlr.exe

C:\Windows\system32\bgfxmlr.exe 2676 "C:\Windows\SysWOW64\ohkuddl.exe"

C:\Windows\SysWOW64\owizulw.exe

C:\Windows\system32\owizulw.exe 2680 "C:\Windows\SysWOW64\bgfxmlr.exe"

C:\Windows\SysWOW64\bvdudtc.exe

C:\Windows\system32\bvdudtc.exe 2684 "C:\Windows\SysWOW64\owizulw.exe"

C:\Windows\SysWOW64\olyxlbz.exe

C:\Windows\system32\olyxlbz.exe 2700 "C:\Windows\SysWOW64\bvdudtc.exe"

C:\Windows\SysWOW64\xayujjm.exe

C:\Windows\system32\xayujjm.exe 2688 "C:\Windows\SysWOW64\olyxlbz.exe"

C:\Windows\SysWOW64\kqtxsjs.exe

C:\Windows\system32\kqtxsjs.exe 2696 "C:\Windows\SysWOW64\xayujjm.exe"

C:\Windows\SysWOW64\xpwzbrx.exe

C:\Windows\system32\xpwzbrx.exe 2692 "C:\Windows\SysWOW64\kqtxsjs.exe"

C:\Windows\SysWOW64\kfrcjzv.exe

C:\Windows\system32\kfrcjzv.exe 2656 "C:\Windows\SysWOW64\xpwzbrx.exe"

C:\Windows\SysWOW64\xhxsveh.exe

C:\Windows\system32\xhxsveh.exe 2720 "C:\Windows\SysWOW64\kfrcjzv.exe"

C:\Windows\SysWOW64\hkmuqho.exe

C:\Windows\system32\hkmuqho.exe 2704 "C:\Windows\SysWOW64\xhxsveh.exe"

C:\Windows\SysWOW64\uipxzpt.exe

C:\Windows\system32\uipxzpt.exe 2708 "C:\Windows\SysWOW64\hkmuqho.exe"

C:\Windows\SysWOW64\gzkzhpr.exe

C:\Windows\system32\gzkzhpr.exe 2724 "C:\Windows\SysWOW64\uipxzpt.exe"

C:\Windows\SysWOW64\txecqxw.exe

C:\Windows\system32\txecqxw.exe 2732 "C:\Windows\SysWOW64\gzkzhpr.exe"

C:\Windows\SysWOW64\gohfyfc.exe

C:\Windows\system32\gohfyfc.exe 2728 "C:\Windows\SysWOW64\txecqxw.exe"

C:\Windows\SysWOW64\qcaconp.exe

C:\Windows\system32\qcaconp.exe 2716 "C:\Windows\SysWOW64\gohfyfc.exe"

C:\Windows\SysWOW64\vsdfxnn.exe

C:\Windows\system32\vsdfxnn.exe 2736 "C:\Windows\SysWOW64\qcaconp.exe"

C:\Windows\SysWOW64\ijyiovs.exe

C:\Windows\system32\ijyiovs.exe 2752 "C:\Windows\SysWOW64\vsdfxnn.exe"

C:\Windows\SysWOW64\vhskwdy.exe

C:\Windows\system32\vhskwdy.exe 2740 "C:\Windows\SysWOW64\ijyiovs.exe"

C:\Windows\SysWOW64\iyvnfdv.exe

C:\Windows\system32\iyvnfdv.exe 2748 "C:\Windows\SysWOW64\vhskwdy.exe"

C:\Windows\SysWOW64\rmwcvli.exe

C:\Windows\system32\rmwcvli.exe 2756 "C:\Windows\SysWOW64\iyvnfdv.exe"

C:\Windows\SysWOW64\ecrfdto.exe

C:\Windows\system32\ecrfdto.exe 2760 "C:\Windows\SysWOW64\rmwcvli.exe"

C:\Windows\SysWOW64\rxivjpn.exe

C:\Windows\system32\rxivjpn.exe 2744 "C:\Windows\SysWOW64\ecrfdto.exe"

C:\Windows\SysWOW64\bdbshwa.exe

C:\Windows\system32\bdbshwa.exe 2772 "C:\Windows\SysWOW64\rxivjpn.exe"

C:\Windows\SysWOW64\ocevqef.exe

C:\Windows\system32\ocevqef.exe 2764 "C:\Windows\SysWOW64\bdbshwa.exe"

C:\Windows\SysWOW64\bsyyynd.exe

C:\Windows\system32\bsyyynd.exe 2776 "C:\Windows\SysWOW64\ocevqef.exe"

C:\Windows\SysWOW64\ortahni.exe

C:\Windows\system32\ortahni.exe 2768 "C:\Windows\SysWOW64\bsyyynd.exe"

C:\Windows\SysWOW64\bhwdqvo.exe

C:\Windows\system32\bhwdqvo.exe 2780 "C:\Windows\SysWOW64\ortahni.exe"

C:\Windows\SysWOW64\kvxsocb.exe

C:\Windows\system32\kvxsocb.exe 2784 "C:\Windows\SysWOW64\bhwdqvo.exe"

C:\Windows\SysWOW64\xmrvwdz.exe

C:\Windows\system32\xmrvwdz.exe 2788 "C:\Windows\SysWOW64\kvxsocb.exe"

C:\Windows\SysWOW64\kkmyfle.exe

C:\Windows\system32\kkmyfle.exe 2804 "C:\Windows\SysWOW64\xmrvwdz.exe"

C:\Windows\SysWOW64\xbpaotk.exe

C:\Windows\system32\xbpaotk.exe 2792 "C:\Windows\SysWOW64\kkmyfle.exe"

C:\Windows\SysWOW64\krkdwtp.exe

C:\Windows\system32\krkdwtp.exe 2796 "C:\Windows\SysWOW64\xbpaotk.exe"

C:\Windows\SysWOW64\uglambu.exe

C:\Windows\system32\uglambu.exe 2800 "C:\Windows\SysWOW64\krkdwtp.exe"

C:\Windows\SysWOW64\gefdvja.exe

C:\Windows\system32\gefdvja.exe 2812 "C:\Windows\SysWOW64\uglambu.exe"

C:\Windows\SysWOW64\tviglrf.exe

C:\Windows\system32\tviglrf.exe 2820 "C:\Windows\SysWOW64\gefdvja.exe"

C:\Windows\SysWOW64\gldaurd.exe

C:\Windows\system32\gldaurd.exe 2808 "C:\Windows\SysWOW64\tviglrf.exe"

C:\Windows\SysWOW64\tkyddzj.exe

C:\Windows\system32\tkyddzj.exe 2816 "C:\Windows\SysWOW64\gldaurd.exe"

C:\Windows\SysWOW64\dyybthw.exe

C:\Windows\system32\dyybthw.exe 2824 "C:\Windows\SysWOW64\tkyddzj.exe"

C:\Windows\SysWOW64\qotdbhb.exe

C:\Windows\system32\qotdbhb.exe 2828 "C:\Windows\SysWOW64\dyybthw.exe"

C:\Windows\SysWOW64\dfwgkpz.exe

C:\Windows\system32\dfwgkpz.exe 2832 "C:\Windows\SysWOW64\qotdbhb.exe"

C:\Windows\SysWOW64\phcwdbl.exe

C:\Windows\system32\phcwdbl.exe 2836 "C:\Windows\SysWOW64\dfwgkpz.exe"

C:\Windows\SysWOW64\cumljxk.exe

C:\Windows\system32\cumljxk.exe 2844 "C:\Windows\SysWOW64\phcwdbl.exe"

C:\Windows\SysWOW64\mimbzfx.exe

C:\Windows\system32\mimbzfx.exe 2840 "C:\Windows\SysWOW64\cumljxk.exe"

C:\Windows\SysWOW64\zypdinv.exe

C:\Windows\system32\zypdinv.exe 2848 "C:\Windows\SysWOW64\mimbzfx.exe"

C:\Windows\SysWOW64\mxkgqva.exe

C:\Windows\system32\mxkgqva.exe 2852 "C:\Windows\SysWOW64\zypdinv.exe"

C:\Windows\SysWOW64\znfjzvg.exe

C:\Windows\system32\znfjzvg.exe 2860 "C:\Windows\SysWOW64\mxkgqva.exe"

C:\Windows\SysWOW64\mmhlidl.exe

C:\Windows\system32\mmhlidl.exe 2856 "C:\Windows\SysWOW64\znfjzvg.exe"

C:\Windows\SysWOW64\vsajglq.exe

C:\Windows\system32\vsajglq.exe 2868 "C:\Windows\SysWOW64\mmhlidl.exe"

C:\Windows\SysWOW64\leiekqv.exe

C:\Windows\system32\leiekqv.exe 2872 "C:\Windows\SysWOW64\vsajglq.exe"

C:\Windows\SysWOW64\vhyoxtb.exe

C:\Windows\system32\vhyoxtb.exe 2712 "C:\Windows\SysWOW64\leiekqv.exe"

C:\Windows\SysWOW64\iftrfbh.exe

C:\Windows\system32\iftrfbh.exe 2876 "C:\Windows\SysWOW64\vhyoxtb.exe"

C:\Windows\SysWOW64\vwvmobf.exe

C:\Windows\system32\vwvmobf.exe 2880 "C:\Windows\SysWOW64\iftrfbh.exe"

C:\Windows\SysWOW64\fkwjmjs.exe

C:\Windows\system32\fkwjmjs.exe 2884 "C:\Windows\SysWOW64\vwvmobf.exe"

C:\Windows\SysWOW64\sarmvrx.exe

C:\Windows\system32\sarmvrx.exe 2888 "C:\Windows\SysWOW64\fkwjmjs.exe"

C:\Windows\SysWOW64\fzmodrd.exe

C:\Windows\system32\fzmodrd.exe 2900 "C:\Windows\SysWOW64\sarmvrx.exe"

C:\Windows\SysWOW64\rpormza.exe

C:\Windows\system32\rpormza.exe 2892 "C:\Windows\SysWOW64\fzmodrd.exe"

C:\Windows\SysWOW64\egjuuig.exe

C:\Windows\system32\egjuuig.exe 2904 "C:\Windows\SysWOW64\rpormza.exe"

C:\Windows\SysWOW64\oukjkpt.exe

C:\Windows\system32\oukjkpt.exe 2916 "C:\Windows\SysWOW64\egjuuig.exe"

C:\Windows\SysWOW64\bsfmbpr.exe

C:\Windows\system32\bsfmbpr.exe 2864 "C:\Windows\SysWOW64\oukjkpt.exe"

C:\Windows\SysWOW64\ojhokxw.exe

C:\Windows\system32\ojhokxw.exe 2908 "C:\Windows\SysWOW64\bsfmbpr.exe"

C:\Windows\SysWOW64\bzcrsfc.exe

C:\Windows\system32\bzcrsfc.exe 2912 "C:\Windows\SysWOW64\ojhokxw.exe"

C:\Windows\SysWOW64\oyxubgh.exe

C:\Windows\system32\oyxubgh.exe 2920 "C:\Windows\SysWOW64\bzcrsfc.exe"

C:\Windows\SysWOW64\asdjmsm.exe

C:\Windows\system32\asdjmsm.exe 2928 "C:\Windows\SysWOW64\oyxubgh.exe"

C:\Windows\SysWOW64\kctuavs.exe

C:\Windows\system32\kctuavs.exe 2924 "C:\Windows\SysWOW64\asdjmsm.exe"

C:\Windows\SysWOW64\xtvxivx.exe

C:\Windows\system32\xtvxivx.exe 2932 "C:\Windows\SysWOW64\kctuavs.exe"

C:\Windows\SysWOW64\crqzzed.exe

C:\Windows\system32\crqzzed.exe 2940 "C:\Windows\SysWOW64\xtvxivx.exe"

C:\Windows\SysWOW64\pilchmb.exe

C:\Windows\system32\pilchmb.exe 2936 "C:\Windows\SysWOW64\crqzzed.exe"

C:\Windows\SysWOW64\zwmrxto.exe

C:\Windows\system32\zwmrxto.exe 2944 "C:\Windows\SysWOW64\pilchmb.exe"

C:\Windows\SysWOW64\mnougtt.exe

C:\Windows\system32\mnougtt.exe 2948 "C:\Windows\SysWOW64\zwmrxto.exe"

C:\Windows\SysWOW64\yljxpbz.exe

C:\Windows\system32\yljxpbz.exe 2952 "C:\Windows\SysWOW64\mnougtt.exe"

C:\Windows\SysWOW64\lcezxkw.exe

C:\Windows\system32\lcezxkw.exe 2956 "C:\Windows\SysWOW64\yljxpbz.exe"

C:\Windows\SysWOW64\vmtksnl.exe

C:\Windows\system32\vmtksnl.exe 2960 "C:\Windows\SysWOW64\lcezxkw.exe"

C:\Windows\SysWOW64\idwmbni.exe

C:\Windows\system32\idwmbni.exe 2968 "C:\Windows\SysWOW64\vmtksnl.exe"

C:\Windows\SysWOW64\vtrpkvo.exe

C:\Windows\system32\vtrpkvo.exe 2972 "C:\Windows\SysWOW64\idwmbni.exe"

C:\Windows\SysWOW64\ivxxvas.exe

C:\Windows\system32\ivxxvas.exe 2896 "C:\Windows\SysWOW64\vtrpkvo.exe"

C:\Windows\SysWOW64\vipvbdr.exe

C:\Windows\system32\vipvbdr.exe 2976 "C:\Windows\SysWOW64\ivxxvas.exe"

C:\Windows\SysWOW64\fwpkzle.exe

C:\Windows\system32\fwpkzle.exe 2980 "C:\Windows\SysWOW64\vipvbdr.exe"

C:\Windows\SysWOW64\rnknitj.exe

C:\Windows\system32\rnknitj.exe 2984 "C:\Windows\SysWOW64\fwpkzle.exe"

C:\Windows\SysWOW64\elfpqtp.exe

C:\Windows\system32\elfpqtp.exe 2988 "C:\Windows\SysWOW64\rnknitj.exe"

C:\Windows\SysWOW64\rciszbn.exe

C:\Windows\system32\rciszbn.exe 2964 "C:\Windows\SysWOW64\elfpqtp.exe"

C:\Windows\SysWOW64\eeoikoz.exe

C:\Windows\system32\eeoikoz.exe 2996 "C:\Windows\SysWOW64\rciszbn.exe"

C:\Windows\SysWOW64\ogdsxjf.exe

C:\Windows\system32\ogdsxjf.exe 3004 "C:\Windows\SysWOW64\eeoikoz.exe"

C:\Windows\SysWOW64\bfyvgrl.exe

C:\Windows\system32\bfyvgrl.exe 3000 "C:\Windows\SysWOW64\ogdsxjf.exe"

C:\Windows\SysWOW64\ovtpxzi.exe

C:\Windows\system32\ovtpxzi.exe 3008 "C:\Windows\SysWOW64\bfyvgrl.exe"

C:\Windows\SysWOW64\buwsfzo.exe

C:\Windows\system32\buwsfzo.exe 3016 "C:\Windows\SysWOW64\ovtpxzi.exe"

C:\Windows\SysWOW64\nkqvoit.exe

C:\Windows\system32\nkqvoit.exe 3012 "C:\Windows\SysWOW64\buwsfzo.exe"

C:\Windows\SysWOW64\xyrseph.exe

C:\Windows\system32\xyrseph.exe 3020 "C:\Windows\SysWOW64\nkqvoit.exe"

C:\Windows\SysWOW64\kpmvmxe.exe

C:\Windows\system32\kpmvmxe.exe 3028 "C:\Windows\SysWOW64\xyrseph.exe"

C:\Windows\SysWOW64\xnpyvxk.exe

C:\Windows\system32\xnpyvxk.exe 3036 "C:\Windows\SysWOW64\kpmvmxe.exe"

C:\Windows\SysWOW64\kejamgp.exe

C:\Windows\system32\kejamgp.exe 3032 "C:\Windows\SysWOW64\xnpyvxk.exe"

C:\Windows\SysWOW64\xueduov.exe

C:\Windows\system32\xueduov.exe 3024 "C:\Windows\SysWOW64\kejamgp.exe"

C:\Windows\SysWOW64\gifskna.exe

C:\Windows\system32\gifskna.exe 3040 "C:\Windows\SysWOW64\xueduov.exe"

C:\Windows\SysWOW64\thivtvf.exe

C:\Windows\system32\thivtvf.exe 3044 "C:\Windows\SysWOW64\gifskna.exe"

C:\Windows\SysWOW64\gxcycdl.exe

C:\Windows\system32\gxcycdl.exe 3048 "C:\Windows\SysWOW64\thivtvf.exe"

C:\Windows\SysWOW64\toxakej.exe

C:\Windows\system32\toxakej.exe 3060 "C:\Windows\SysWOW64\gxcycdl.exe"

C:\Windows\SysWOW64\gmadtmo.exe

C:\Windows\system32\gmadtmo.exe 3056 "C:\Windows\SysWOW64\toxakej.exe"

C:\Windows\SysWOW64\qbtartb.exe

C:\Windows\system32\qbtartb.exe 3052 "C:\Windows\SysWOW64\gmadtmo.exe"

C:\Windows\SysWOW64\drvdzbh.exe

C:\Windows\system32\drvdzbh.exe 3064 "C:\Windows\SysWOW64\qbtartb.exe"

C:\Windows\SysWOW64\qiqgice.exe

C:\Windows\system32\qiqgice.exe 3068 "C:\Windows\SysWOW64\drvdzbh.exe"

C:\Windows\SysWOW64\cglirkk.exe

C:\Windows\system32\cglirkk.exe 3088 "C:\Windows\SysWOW64\qiqgice.exe"

C:\Windows\SysWOW64\pxodzsp.exe

C:\Windows\system32\pxodzsp.exe 3076 "C:\Windows\SysWOW64\cglirkk.exe"

C:\Windows\SysWOW64\zlpbxrd.exe

C:\Windows\system32\zlpbxrd.exe 3080 "C:\Windows\SysWOW64\pxodzsp.exe"

C:\Windows\SysWOW64\myyqdvb.exe

C:\Windows\system32\myyqdvb.exe 3084 "C:\Windows\SysWOW64\zlpbxrd.exe"

C:\Windows\SysWOW64\zwbtmdh.exe

C:\Windows\system32\zwbtmdh.exe 3096 "C:\Windows\SysWOW64\myyqdvb.exe"

C:\Windows\SysWOW64\jcuqclm.exe

C:\Windows\system32\jcuqclm.exe 3100 "C:\Windows\SysWOW64\zwbtmdh.exe"

C:\Windows\SysWOW64\wbwtklr.exe

C:\Windows\system32\wbwtklr.exe 3092 "C:\Windows\SysWOW64\jcuqclm.exe"

C:\Windows\SysWOW64\ivcbwxw.exe

C:\Windows\system32\ivcbwxw.exe 3112 "C:\Windows\SysWOW64\wbwtklr.exe"

C:\Windows\SysWOW64\vqmyjbd.exe

C:\Windows\system32\vqmyjbd.exe 3108 "C:\Windows\SysWOW64\ivcbwxw.exe"

C:\Windows\SysWOW64\igpbsba.exe

C:\Windows\system32\igpbsba.exe 3104 "C:\Windows\SysWOW64\vqmyjbd.exe"

C:\Windows\SysWOW64\supqijn.exe

C:\Windows\system32\supqijn.exe 3116 "C:\Windows\SysWOW64\igpbsba.exe"

C:\Windows\SysWOW64\flktrrt.exe

C:\Windows\system32\flktrrt.exe 3124 "C:\Windows\SysWOW64\supqijn.exe"

C:\Windows\SysWOW64\sjfwzry.exe

C:\Windows\system32\sjfwzry.exe 3128 "C:\Windows\SysWOW64\flktrrt.exe"

C:\Windows\SysWOW64\faiyizw.exe

C:\Windows\system32\faiyizw.exe 2992 "C:\Windows\SysWOW64\sjfwzry.exe"

C:\Windows\SysWOW64\sqdbrhb.exe

C:\Windows\system32\sqdbrhb.exe 3136 "C:\Windows\SysWOW64\faiyizw.exe"

C:\Windows\SysWOW64\wsjrkmg.exe

C:\Windows\system32\wsjrkmg.exe 3132 "C:\Windows\SysWOW64\sqdbrhb.exe"

C:\Windows\SysWOW64\gdybxpu.exe

C:\Windows\system32\gdybxpu.exe 3144 "C:\Windows\SysWOW64\wsjrkmg.exe"

C:\Windows\SysWOW64\tttwgxs.exe

C:\Windows\system32\tttwgxs.exe 3140 "C:\Windows\SysWOW64\gdybxpu.exe"

C:\Windows\SysWOW64\gkwzofx.exe

C:\Windows\system32\gkwzofx.exe 3120 "C:\Windows\SysWOW64\tttwgxs.exe"

C:\Windows\SysWOW64\tiqbxgd.exe

C:\Windows\system32\tiqbxgd.exe 3152 "C:\Windows\SysWOW64\gkwzofx.exe"

C:\Windows\SysWOW64\dorzvni.exe

C:\Windows\system32\dorzvni.exe 3148 "C:\Windows\SysWOW64\tiqbxgd.exe"

C:\Windows\SysWOW64\qnmbevn.exe

C:\Windows\system32\qnmbevn.exe 3160 "C:\Windows\SysWOW64\dorzvni.exe"

C:\Windows\SysWOW64\cdpemvt.exe

C:\Windows\system32\cdpemvt.exe 3156 "C:\Windows\SysWOW64\qnmbevn.exe"

C:\Windows\SysWOW64\pckhvez.exe

C:\Windows\system32\pckhvez.exe 3168 "C:\Windows\SysWOW64\cdpemvt.exe"

C:\Windows\SysWOW64\csejdmw.exe

C:\Windows\system32\csejdmw.exe 3172 "C:\Windows\SysWOW64\pckhvez.exe"

C:\Windows\SysWOW64\mgfzbtj.exe

C:\Windows\system32\mgfzbtj.exe 3176 "C:\Windows\SysWOW64\csejdmw.exe"

C:\Windows\SysWOW64\zxibktp.exe

C:\Windows\system32\zxibktp.exe 3180 "C:\Windows\SysWOW64\mgfzbtj.exe"

C:\Windows\SysWOW64\mvdetbu.exe

C:\Windows\system32\mvdetbu.exe 3184 "C:\Windows\SysWOW64\zxibktp.exe"

C:\Windows\SysWOW64\zmxhbks.exe

C:\Windows\system32\zmxhbks.exe 3200 "C:\Windows\SysWOW64\mvdetbu.exe"

C:\Windows\SysWOW64\mkakkkx.exe

C:\Windows\system32\mkakkkx.exe 3188 "C:\Windows\SysWOW64\zmxhbks.exe"

C:\Windows\SysWOW64\vrtharl.exe

C:\Windows\system32\vrtharl.exe 3196 "C:\Windows\SysWOW64\mkakkkx.exe"

C:\Windows\SysWOW64\ipwkjzq.exe

C:\Windows\system32\ipwkjzq.exe 3204 "C:\Windows\SysWOW64\vrtharl.exe"

C:\Windows\SysWOW64\vgqmzao.exe

C:\Windows\system32\vgqmzao.exe 3208 "C:\Windows\SysWOW64\ipwkjzq.exe"

C:\Windows\SysWOW64\iixulma.exe

C:\Windows\system32\iixulma.exe 3212 "C:\Windows\SysWOW64\vgqmzao.exe"

C:\Windows\SysWOW64\vvokqqz.exe

C:\Windows\system32\vvokqqz.exe 3192 "C:\Windows\SysWOW64\iixulma.exe"

C:\Windows\SysWOW64\fjphgxm.exe

C:\Windows\system32\fjphgxm.exe 3220 "C:\Windows\SysWOW64\vvokqqz.exe"

C:\Windows\SysWOW64\rzkkpxj.exe

C:\Windows\system32\rzkkpxj.exe 3216 "C:\Windows\SysWOW64\fjphgxm.exe"

C:\Windows\SysWOW64\eqemygp.exe

C:\Windows\system32\eqemygp.exe 3224 "C:\Windows\SysWOW64\rzkkpxj.exe"

C:\Windows\SysWOW64\oauxtjv.exe

C:\Windows\system32\oauxtjv.exe 3232 "C:\Windows\SysWOW64\eqemygp.exe"

C:\Windows\SysWOW64\brxabjb.exe

C:\Windows\system32\brxabjb.exe 3228 "C:\Windows\SysWOW64\oauxtjv.exe"

C:\Windows\SysWOW64\oprckrg.exe

C:\Windows\system32\oprckrg.exe 3236 "C:\Windows\SysWOW64\brxabjb.exe"

C:\Windows\SysWOW64\bgmftze.exe

C:\Windows\system32\bgmftze.exe 3164 "C:\Windows\SysWOW64\oprckrg.exe"

C:\Windows\SysWOW64\oepibhj.exe

C:\Windows\system32\oepibhj.exe 3248 "C:\Windows\SysWOW64\bgmftze.exe"

C:\Windows\SysWOW64\ykqxzhx.exe

C:\Windows\system32\ykqxzhx.exe 3244 "C:\Windows\SysWOW64\oepibhj.exe"

C:\Windows\SysWOW64\kjkaipc.exe

C:\Windows\system32\kjkaipc.exe 3260 "C:\Windows\SysWOW64\ykqxzhx.exe"

C:\Windows\SysWOW64\ywcpotb.exe

C:\Windows\system32\ywcpotb.exe 3252 "C:\Windows\SysWOW64\kjkaipc.exe"

C:\Windows\SysWOW64\hkvneao.exe

C:\Windows\system32\hkvneao.exe 3256 "C:\Windows\SysWOW64\ywcpotb.exe"

C:\Windows\SysWOW64\uaxpmam.exe

C:\Windows\system32\uaxpmam.exe 3264 "C:\Windows\SysWOW64\hkvneao.exe"

C:\Windows\SysWOW64\hzssvjr.exe

C:\Windows\system32\hzssvjr.exe 3268 "C:\Windows\SysWOW64\uaxpmam.exe"

C:\Windows\SysWOW64\upnverx.exe

C:\Windows\system32\upnverx.exe 3272 "C:\Windows\SysWOW64\hzssvjr.exe"

C:\Windows\SysWOW64\hgqxurc.exe

C:\Windows\system32\hgqxurc.exe 3276 "C:\Windows\SysWOW64\upnverx.exe"

C:\Windows\SysWOW64\ruqnkyh.exe

C:\Windows\system32\ruqnkyh.exe 3280 "C:\Windows\SysWOW64\hgqxurc.exe"

C:\Windows\SysWOW64\dslqthn.exe

C:\Windows\system32\dslqthn.exe 3292 "C:\Windows\SysWOW64\ruqnkyh.exe"

C:\Windows\SysWOW64\qjgsbhs.exe

C:\Windows\system32\qjgsbhs.exe 3240 "C:\Windows\SysWOW64\dslqthn.exe"

C:\Windows\SysWOW64\dzjvkpy.exe

C:\Windows\system32\dzjvkpy.exe 3288 "C:\Windows\SysWOW64\qjgsbhs.exe"

C:\Windows\SysWOW64\qyeytxw.exe

C:\Windows\system32\qyeytxw.exe 3296 "C:\Windows\SysWOW64\dzjvkpy.exe"

C:\Windows\SysWOW64\aeevrwj.exe

C:\Windows\system32\aeevrwj.exe 3284 "C:\Windows\SysWOW64\qyeytxw.exe"

C:\Windows\SysWOW64\ndzyzfo.exe

C:\Windows\system32\ndzyzfo.exe 3300 "C:\Windows\SysWOW64\aeevrwj.exe"

C:\Windows\SysWOW64\atuainm.exe

C:\Windows\system32\atuainm.exe 3304 "C:\Windows\SysWOW64\ndzyzfo.exe"

C:\Windows\SysWOW64\nsxvqvr.exe

C:\Windows\system32\nsxvqvr.exe 3308 "C:\Windows\SysWOW64\atuainm.exe"

C:\Windows\SysWOW64\aisyzvx.exe

C:\Windows\system32\aisyzvx.exe 3320 "C:\Windows\SysWOW64\nsxvqvr.exe"

C:\Windows\SysWOW64\mkynkib.exe

C:\Windows\system32\mkynkib.exe 3316 "C:\Windows\SysWOW64\aisyzvx.exe"

C:\Windows\SysWOW64\wnnygli.exe

C:\Windows\system32\wnnygli.exe 3328 "C:\Windows\SysWOW64\mkynkib.exe"

C:\Windows\SysWOW64\jlqaoln.exe

C:\Windows\system32\jlqaoln.exe 3332 "C:\Windows\SysWOW64\wnnygli.exe"

C:\Windows\SysWOW64\ocldxtt.exe

C:\Windows\system32\ocldxtt.exe 3324 "C:\Windows\SysWOW64\jlqaoln.exe"

C:\Windows\SysWOW64\bafggby.exe

C:\Windows\system32\bafggby.exe 3336 "C:\Windows\SysWOW64\ocldxtt.exe"

C:\Windows\SysWOW64\kggvwbd.exe

C:\Windows\system32\kggvwbd.exe 3344 "C:\Windows\SysWOW64\bafggby.exe"

C:\Windows\SysWOW64\xfjyejj.exe

C:\Windows\system32\xfjyejj.exe 3340 "C:\Windows\SysWOW64\kggvwbd.exe"

C:\Windows\SysWOW64\kvebvro.exe

C:\Windows\system32\kvebvro.exe 3352 "C:\Windows\SysWOW64\xfjyejj.exe"

C:\Windows\SysWOW64\xuyddru.exe

C:\Windows\system32\xuyddru.exe 3360 "C:\Windows\SysWOW64\kvebvro.exe"

C:\Windows\SysWOW64\kkbgmzr.exe

C:\Windows\system32\kkbgmzr.exe 3348 "C:\Windows\SysWOW64\xuyddru.exe"

C:\Windows\SysWOW64\uyudchf.exe

C:\Windows\system32\uyudchf.exe 3356 "C:\Windows\SysWOW64\kkbgmzr.exe"

C:\Windows\SysWOW64\hpxglpk.exe

C:\Windows\system32\hpxglpk.exe 3364 "C:\Windows\SysWOW64\uyudchf.exe"

C:\Windows\SysWOW64\ufsjtpq.exe

C:\Windows\system32\ufsjtpq.exe 3368 "C:\Windows\SysWOW64\hpxglpk.exe"

C:\Windows\SysWOW64\gemlkxn.exe

C:\Windows\system32\gemlkxn.exe 3372 "C:\Windows\SysWOW64\ufsjtpq.exe"

C:\Windows\SysWOW64\tupgsft.exe

C:\Windows\system32\tupgsft.exe 3380 "C:\Windows\SysWOW64\gemlkxn.exe"

C:\Windows\SysWOW64\diqeifg.exe

C:\Windows\system32\diqeifg.exe 3384 "C:\Windows\SysWOW64\tupgsft.exe"

C:\Windows\SysWOW64\qzlgrnl.exe

C:\Windows\system32\qzlgrnl.exe 3376 "C:\Windows\SysWOW64\diqeifg.exe"

C:\Windows\SysWOW64\dbrwdzq.exe

C:\Windows\system32\dbrwdzq.exe 3312 "C:\Windows\SysWOW64\qzlgrnl.exe"

C:\Windows\SysWOW64\qzlzlan.exe

C:\Windows\system32\qzlzlan.exe 3392 "C:\Windows\SysWOW64\dbrwdzq.exe"

C:\Windows\SysWOW64\dmdordu.exe

C:\Windows\system32\dmdordu.exe 3400 "C:\Windows\SysWOW64\qzlzlan.exe"

C:\Windows\SysWOW64\mseeplz.exe

C:\Windows\system32\mseeplz.exe 3396 "C:\Windows\SysWOW64\dmdordu.exe"

C:\Windows\SysWOW64\zrygytf.exe

C:\Windows\system32\zrygytf.exe 3416 "C:\Windows\SysWOW64\mseeplz.exe"

C:\Windows\SysWOW64\mhtjgtk.exe

C:\Windows\system32\mhtjgtk.exe 3408 "C:\Windows\SysWOW64\zrygytf.exe"

C:\Windows\SysWOW64\zgwmpbq.exe

C:\Windows\system32\zgwmpbq.exe 3388 "C:\Windows\SysWOW64\mhtjgtk.exe"

C:\Windows\SysWOW64\mwroxkn.exe

C:\Windows\system32\mwroxkn.exe 3412 "C:\Windows\SysWOW64\zgwmpbq.exe"

C:\Windows\SysWOW64\whgztnc.exe

C:\Windows\system32\whgztnc.exe 3424 "C:\Windows\SysWOW64\mwroxkn.exe"

C:\Windows\SysWOW64\jyjbbnz.exe

C:\Windows\system32\jyjbbnz.exe 3428 "C:\Windows\SysWOW64\whgztnc.exe"

C:\Windows\SysWOW64\woeekvf.exe

C:\Windows\system32\woeekvf.exe 3420 "C:\Windows\SysWOW64\jyjbbnz.exe"

C:\Windows\SysWOW64\fcecacs.exe

C:\Windows\system32\fcecacs.exe 3432 "C:\Windows\SysWOW64\woeekvf.exe"

C:\Windows\SysWOW64\sbzeidy.exe

C:\Windows\system32\sbzeidy.exe 3436 "C:\Windows\SysWOW64\fcecacs.exe"

C:\Windows\SysWOW64\fruzrlv.exe

C:\Windows\system32\fruzrlv.exe 3440 "C:\Windows\SysWOW64\sbzeidy.exe"

C:\Windows\SysWOW64\purjmoj.exe

C:\Windows\system32\purjmoj.exe 3448 "C:\Windows\SysWOW64\fruzrlv.exe"

C:\Windows\SysWOW64\csmmvwh.exe

C:\Windows\system32\csmmvwh.exe 3444 "C:\Windows\SysWOW64\purjmoj.exe"

C:\Windows\SysWOW64\pjhpdwn.exe

C:\Windows\system32\pjhpdwn.exe 3456 "C:\Windows\SysWOW64\csmmvwh.exe"

C:\Windows\SysWOW64\chkrmes.exe

C:\Windows\system32\chkrmes.exe 3452 "C:\Windows\SysWOW64\pjhpdwn.exe"

C:\Windows\SysWOW64\pyfuvny.exe

C:\Windows\system32\pyfuvny.exe 3460 "C:\Windows\SysWOW64\chkrmes.exe"

C:\Windows\SysWOW64\ymfrtmd.exe

C:\Windows\system32\ymfrtmd.exe 3464 "C:\Windows\SysWOW64\pyfuvny.exe"

C:\Windows\SysWOW64\lcaubui.exe

C:\Windows\system32\lcaubui.exe 3480 "C:\Windows\SysWOW64\ymfrtmd.exe"

C:\Windows\SysWOW64\ybvxkco.exe

C:\Windows\system32\ybvxkco.exe 3468 "C:\Windows\SysWOW64\lcaubui.exe"

C:\Windows\SysWOW64\lryztcl.exe

C:\Windows\system32\lryztcl.exe 3472 "C:\Windows\SysWOW64\ybvxkco.exe"

C:\Windows\SysWOW64\yqtublr.exe

C:\Windows\system32\yqtublr.exe 3492 "C:\Windows\SysWOW64\lryztcl.exe"

C:\Windows\SysWOW64\iwtsrse.exe

C:\Windows\system32\iwtsrse.exe 3476 "C:\Windows\SysWOW64\yqtublr.exe"

C:\Windows\SysWOW64\vuouiak.exe

C:\Windows\system32\vuouiak.exe 3484 "C:\Windows\SysWOW64\iwtsrse.exe"

C:\Windows\SysWOW64\hlrxqah.exe

C:\Windows\system32\hlrxqah.exe 3488 "C:\Windows\SysWOW64\vuouiak.exe"

C:\Windows\SysWOW64\ujmazjn.exe

C:\Windows\system32\ujmazjn.exe 3500 "C:\Windows\SysWOW64\hlrxqah.exe"

C:\Windows\SysWOW64\hagcirs.exe

C:\Windows\system32\hagcirs.exe 3496 "C:\Windows\SysWOW64\ujmazjn.exe"

C:\Windows\SysWOW64\rohsyqf.exe

C:\Windows\system32\rohsyqf.exe 3516 "C:\Windows\SysWOW64\hagcirs.exe"

C:\Windows\SysWOW64\eekugyd.exe

C:\Windows\system32\eekugyd.exe 3504 "C:\Windows\SysWOW64\rohsyqf.exe"

C:\Windows\SysWOW64\rgqkalp.exe

C:\Windows\system32\rgqkalp.exe 3508 "C:\Windows\SysWOW64\eekugyd.exe"

C:\Windows\SysWOW64\dxlniln.exe

C:\Windows\system32\dxlniln.exe 3520 "C:\Windows\SysWOW64\rgqkalp.exe"

C:\Windows\SysWOW64\qvgprts.exe

C:\Windows\system32\qvgprts.exe 3512 "C:\Windows\SysWOW64\dxlniln.exe"

C:\Windows\SysWOW64\ayvaewz.exe

C:\Windows\system32\ayvaewz.exe 3524 "C:\Windows\SysWOW64\qvgprts.exe"

C:\Windows\SysWOW64\noydnwe.exe

C:\Windows\system32\noydnwe.exe 3540 "C:\Windows\SysWOW64\ayvaewz.exe"

C:\Windows\SysWOW64\sntfvfk.exe

C:\Windows\system32\sntfvfk.exe 3528 "C:\Windows\SysWOW64\noydnwe.exe"

C:\Windows\SysWOW64\fdnienp.exe

C:\Windows\system32\fdnienp.exe 2368 "C:\Windows\SysWOW64\sntfvfk.exe"

C:\Windows\SysWOW64\polszqw.exe

C:\Windows\system32\polszqw.exe 3536 "C:\Windows\SysWOW64\fdnienp.exe"

C:\Windows\SysWOW64\cfgniqb.exe

C:\Windows\system32\cfgniqb.exe 3544 "C:\Windows\SysWOW64\polszqw.exe"

C:\Windows\SysWOW64\pdaqqyz.exe

C:\Windows\system32\pdaqqyz.exe 3548 "C:\Windows\SysWOW64\cfgniqb.exe"

C:\Windows\SysWOW64\cudszge.exe

C:\Windows\system32\cudszge.exe 3552 "C:\Windows\SysWOW64\pdaqqyz.exe"

C:\Windows\SysWOW64\liwqpor.exe

C:\Windows\system32\liwqpor.exe 3556 "C:\Windows\SysWOW64\cudszge.exe"

C:\Windows\SysWOW64\bmeltto.exe

C:\Windows\system32\bmeltto.exe 3572 "C:\Windows\SysWOW64\liwqpor.exe"

C:\Windows\SysWOW64\lxtvowv.exe

C:\Windows\system32\lxtvowv.exe 3564 "C:\Windows\SysWOW64\bmeltto.exe"

C:\Windows\SysWOW64\vzjfbzj.exe

C:\Windows\system32\vzjfbzj.exe 3532 "C:\Windows\SysWOW64\lxtvowv.exe"

C:\Windows\SysWOW64\lerafeg.exe

C:\Windows\system32\lerafeg.exe 3568 "C:\Windows\SysWOW64\vzjfbzj.exe"

C:\Windows\SysWOW64\vssqvml.exe

C:\Windows\system32\vssqvml.exe 3576 "C:\Windows\SysWOW64\lerafeg.exe"

C:\Windows\SysWOW64\hqmteuq.exe

C:\Windows\system32\hqmteuq.exe 3580 "C:\Windows\SysWOW64\vssqvml.exe"

C:\Windows\SysWOW64\uhhvvuw.exe

C:\Windows\system32\uhhvvuw.exe 3560 "C:\Windows\SysWOW64\hqmteuq.exe"

C:\Windows\SysWOW64\hxkydcb.exe

C:\Windows\system32\hxkydcb.exe 3588 "C:\Windows\SysWOW64\uhhvvuw.exe"

C:\Windows\SysWOW64\uwfbmlz.exe

C:\Windows\system32\uwfbmlz.exe 3592 "C:\Windows\SysWOW64\hxkydcb.exe"

C:\Windows\SysWOW64\hmadvlf.exe

C:\Windows\system32\hmadvlf.exe 3596 "C:\Windows\SysWOW64\uwfbmlz.exe"

C:\Windows\SysWOW64\raablss.exe

C:\Windows\system32\raablss.exe 3584 "C:\Windows\SysWOW64\hmadvlf.exe"

C:\Windows\SysWOW64\ervdtax.exe

C:\Windows\system32\ervdtax.exe 3608 "C:\Windows\SysWOW64\raablss.exe"

C:\Windows\SysWOW64\rpyyciv.exe

C:\Windows\system32\rpyyciv.exe 3612 "C:\Windows\SysWOW64\ervdtax.exe"

C:\Windows\SysWOW64\egtbsja.exe

C:\Windows\system32\egtbsja.exe 3616 "C:\Windows\SysWOW64\rpyyciv.exe"

C:\Windows\SysWOW64\qeodbrg.exe

C:\Windows\system32\qeodbrg.exe 3624 "C:\Windows\SysWOW64\egtbsja.exe"

C:\Windows\SysWOW64\akobryt.exe

C:\Windows\system32\akobryt.exe 3604 "C:\Windows\SysWOW64\qeodbrg.exe"

C:\Windows\SysWOW64\njrdayq.exe

C:\Windows\system32\njrdayq.exe 3620 "C:\Windows\SysWOW64\akobryt.exe"

C:\Windows\SysWOW64\azmgihw.exe

C:\Windows\system32\azmgihw.exe 3632 "C:\Windows\SysWOW64\njrdayq.exe"

Network

N/A

Files

memory/2884-1-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2884-6-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2884-7-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2884-2-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2884-0-0x0000000000400000-0x00000000005B0000-memory.dmp

\Windows\SysWOW64\llgxico.exe

MD5 02f901580374a04fefa85b250feb13b7
SHA1 fbbfc8b672593d04ce25f86a0f110516f08d14be
SHA256 e17e7a3ae0a6d26cc711d90e5167f4e2248ae3f9f14bc1e9e57b6b0dff9c1059
SHA512 2f2a9522226b04448a4123013e7bc1b15a21fbbfbb06526679b5b21e9c68647fb9e46f7f09c06e9341078a741368c5a42791af9ffd6d7264e2955df9acaade13

memory/2700-15-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2700-26-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2528-29-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2528-35-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2528-30-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2528-28-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/944-43-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/944-44-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/944-49-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1696-69-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/876-80-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1280-92-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/972-102-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1564-115-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2704-125-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/3024-135-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1480-146-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2532-160-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2564-170-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1216-183-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2304-190-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1804-197-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2712-206-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1180-211-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2768-218-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2636-225-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1756-232-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/896-240-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1632-246-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/688-253-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1920-260-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2020-268-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/3008-275-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2156-281-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/948-288-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2588-295-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2892-302-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1136-309-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1308-316-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1448-323-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2364-332-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1660-337-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1652-344-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2476-351-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2460-358-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1088-365-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2164-372-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2308-379-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/608-386-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/784-393-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1092-400-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2160-407-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2788-414-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1044-421-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2644-428-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1320-435-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1388-442-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/572-450-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1560-456-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2584-463-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2968-470-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2140-477-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2300-484-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/828-491-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2056-499-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2112-505-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1836-506-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/2852-516-0x0000000000400000-0x00000000005B0000-memory.dmp

memory/1984-522-0x0000000000400000-0x00000000005B0000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-20 04:55

Reported

2024-06-20 04:58

Platform

win10v2004-20240508-en

Max time kernel

125s

Max time network

130s

Command Line

"C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe"

Signatures

N/A

Processes

C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\02f901580374a04fefa85b250feb13b7_JaffaCakes118.exe"

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --field-trial-handle=4236,i,1067197275908310731,12785105794523264014,262144 --variations-seed-version --mojo-platform-channel-handle=3852 /prefetch:8

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 241.150.49.20.in-addr.arpa udp
US 8.8.8.8:53 172.214.232.199.in-addr.arpa udp
US 8.8.8.8:53 71.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 133.211.185.52.in-addr.arpa udp
US 8.8.8.8:53 86.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 11.227.111.52.in-addr.arpa udp
US 8.8.8.8:53 82.90.14.23.in-addr.arpa udp

Files

N/A