Analysis Overview
SHA256
67e07368739819c893c0752d8dc1bc0c1f87764a711f18ceb9507162644a9393
Threat Level: Known bad
The file 03c35e1ee1b0bf6340cdb45773c9fd3e_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Executes dropped EXE
Identifies Wine through registry keys
Loads dropped DLL
Drops file in System32 directory
Unsigned PE
Suspicious use of WriteProcessMemory
MITRE ATT&CK Matrix V13
Analysis: static1
Detonation Overview
Reported
2024-06-20 06:47
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-06-20 06:47
Reported
2024-06-20 06:49
Platform
win7-20240611-en
Max time kernel
150s
Max time network
122s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Identifies Wine through registry keys
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\kkbrdkc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\kyrfzjb.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\tbsmyrf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\czyafji.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\vmbkhsq.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\uxzgixm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\kxhxpvg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\vluibzc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\wrdxawv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\whqqfjs.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\vbshrmg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\tlnejpo.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\xubajhv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\gxzdywm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\tnufhfr.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\piterwl.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\txnzmmh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\lqcbdvq.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\mrqlidr.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\zqdmbrl.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\myuecwp.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\wszlzxj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\fyfesqs.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\ylkceah.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\dorzvni.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\ajdzbwb.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\axkvppg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\jefokgd.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\xejpsjb.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\essjxof.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\dtytjhm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\ffvkkyv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\qwwschy.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\dgejugv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\ncvculf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\sxzqlyd.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\knqkpel.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\sdxpkrm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\jsroprt.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\armwxll.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\qvofpqf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\zymifgv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\xphgcsr.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\tyxaqwg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\rzghmyk.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\svqelsn.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\gqdqwqv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\ssjypdz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\jpxljce.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\ikenpsn.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\usevgyn.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\ehadqco.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\nmavqlc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\neecxav.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\ciyxgqb.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\rmntzew.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\dxlwaga.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\moeozyz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\rxbnrgf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\wglwwli.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\zncowwg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\nknadju.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\iynqbpl.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-2812790648-3157963462-487717889-1000\Software\Wine | C:\Windows\SysWOW64\crizqcy.exe | N/A |
Loads dropped DLL
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\kdgxbyq.exe | C:\Windows\SysWOW64\xflusyk.exe | N/A |
| File created | C:\Windows\SysWOW64\xclvkdw.exe | C:\Windows\SysWOW64\klisbvq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qduxtpj.exe | C:\Windows\SysWOW64\dnrukpd.exe | N/A |
| File created | C:\Windows\SysWOW64\akajaog.exe | C:\Windows\SysWOW64\qwzlcob.exe | N/A |
| File created | C:\Windows\SysWOW64\lyseywi.exe | C:\Windows\SysWOW64\yhxchoc.exe | N/A |
| File created | C:\Windows\SysWOW64\rulspja.exe | C:\Windows\SysWOW64\eeipgju.exe | N/A |
| File created | C:\Windows\SysWOW64\ntchojy.exe | C:\Windows\SysWOW64\adhffia.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dcsvneg.exe | C:\Windows\SysWOW64\qmxsewi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hatyysr.exe | C:\Windows\SysWOW64\ukyvpkm.exe | N/A |
| File created | C:\Windows\SysWOW64\emrsfhx.exe | C:\Windows\SysWOW64\rwxpwzz.exe | N/A |
| File created | C:\Windows\SysWOW64\kagysmt.exe | C:\Windows\SysWOW64\xclvkdw.exe | N/A |
| File created | C:\Windows\SysWOW64\ciyxgqb.exe | C:\Windows\SysWOW64\qgsiudx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vmywgsl.exe | C:\Windows\SysWOW64\indtykg.exe | N/A |
| File created | C:\Windows\SysWOW64\vjmsmtq.exe | C:\Windows\SysWOW64\jljpdlk.exe | N/A |
| File created | C:\Windows\SysWOW64\plzfwmp.exe | C:\Windows\SysWOW64\cmxdodr.exe | N/A |
| File created | C:\Windows\SysWOW64\gdbqdfo.exe | C:\Windows\SysWOW64\tngnuwq.exe | N/A |
| File created | C:\Windows\SysWOW64\dcsvneg.exe | C:\Windows\SysWOW64\qmxsewi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\txnzmmh.exe | C:\Windows\SysWOW64\ggswddb.exe | N/A |
| File created | C:\Windows\SysWOW64\ovinsns.exe | C:\Windows\SysWOW64\ezhccsj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\axkvppg.exe | C:\Windows\SysWOW64\tldqavp.exe | N/A |
| File created | C:\Windows\SysWOW64\zgglcyh.exe | C:\Windows\SysWOW64\nmavqlc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ctlquug.exe | C:\Windows\SysWOW64\pytaoqh.exe | N/A |
| File created | C:\Windows\SysWOW64\jqxcuzp.exe | C:\Windows\SysWOW64\wruzmrs.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zmddyfs.exe | C:\Windows\SysWOW64\mwaahxm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mlyggfx.exe | C:\Windows\SysWOW64\zmddyfs.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zbhwyol.exe | C:\Windows\SysWOW64\ndmtqgf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ggswddb.exe | C:\Windows\SysWOW64\tiquude.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tcrvwlv.exe | C:\Windows\SysWOW64\jzbkahp.exe | N/A |
| File created | C:\Windows\SysWOW64\sjsryap.exe | C:\Windows\SysWOW64\flxxhss.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\sjsryap.exe | C:\Windows\SysWOW64\flxxhss.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qnmbevn.exe | C:\Windows\SysWOW64\dorzvni.exe | N/A |
| File created | C:\Windows\SysWOW64\moeozyz.exe | C:\Windows\SysWOW64\dadrjzm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\brbywdp.exe | C:\Windows\SysWOW64\sdajywc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bvojeuw.exe | C:\Windows\SysWOW64\oxtgwuy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xhhrfxx.exe | C:\Windows\SysWOW64\ntgtpqk.exe | N/A |
| File created | C:\Windows\SysWOW64\hrlkoue.exe | C:\Windows\SysWOW64\xdlmynr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jupzvyk.exe | C:\Windows\SysWOW64\wwuwnqn.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jemzvsw.exe | C:\Windows\SysWOW64\wgrwmsr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\myuecwp.exe | C:\Windows\SysWOW64\zizctok.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\scgqcuz.exe | C:\Windows\SysWOW64\jsroprt.exe | N/A |
| File created | C:\Windows\SysWOW64\nbvljwl.exe | C:\Windows\SysWOW64\akajaog.exe | N/A |
| File created | C:\Windows\SysWOW64\tcrvwlv.exe | C:\Windows\SysWOW64\jzbkahp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ndmtqgf.exe | C:\Windows\SysWOW64\dxlwaga.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gojmjrr.exe | C:\Windows\SysWOW64\xdubool.exe | N/A |
| File created | C:\Windows\SysWOW64\moywvuu.exe | C:\Windows\SysWOW64\amsgkpq.exe | N/A |
| File created | C:\Windows\SysWOW64\aoftilx.exe | C:\Windows\SysWOW64\qliiuiq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\crrryun.exe | C:\Windows\SysWOW64\spchlrh.exe | N/A |
| File created | C:\Windows\SysWOW64\rzghmyk.exe | C:\Windows\SysWOW64\famedqn.exe | N/A |
| File created | C:\Windows\SysWOW64\iuiwwin.exe | C:\Windows\SysWOW64\veftnah.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wdnthzy.exe | C:\Windows\SysWOW64\knsqyzs.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zgqaebn.exe | C:\Windows\SysWOW64\mpvxvti.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\adhffia.exe | C:\Windows\SysWOW64\neecxav.exe | N/A |
| File created | C:\Windows\SysWOW64\rtllqfj.exe | C:\Windows\SysWOW64\fdiiifd.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yhxchoc.exe | C:\Windows\SysWOW64\otxmrhp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wrdxawv.exe | C:\Windows\SysWOW64\jemzvsw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\cyohhwr.exe | C:\Windows\SysWOW64\piterwl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lliilsw.exe | C:\Windows\SysWOW64\yvnfdkq.exe | N/A |
| File created | C:\Windows\SysWOW64\gutcbhi.exe | C:\Windows\SysWOW64\wgsedav.exe | N/A |
| File created | C:\Windows\SysWOW64\gamxelb.exe | C:\Windows\SysWOW64\tcrvwlv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jirrcqf.exe | C:\Windows\SysWOW64\wjoothi.exe | N/A |
| File created | C:\Windows\SysWOW64\mzlkftm.exe | C:\Windows\SysWOW64\zijiwlo.exe | N/A |
| File created | C:\Windows\SysWOW64\rywqnhz.exe | C:\Windows\SysWOW64\hnhfses.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ienvxiq.exe | C:\Windows\SysWOW64\vnsbozl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yvnfdkq.exe | C:\Windows\SysWOW64\metdmjl.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\03c35e1ee1b0bf6340cdb45773c9fd3e_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\03c35e1ee1b0bf6340cdb45773c9fd3e_JaffaCakes118.exe"
C:\Windows\SysWOW64\lvdfhdt.exe
C:\Windows\system32\lvdfhdt.exe 636 "C:\Users\Admin\AppData\Local\Temp\03c35e1ee1b0bf6340cdb45773c9fd3e_JaffaCakes118.exe"
C:\Windows\SysWOW64\vjfiqkd.exe
C:\Windows\system32\vjfiqkd.exe 620 "C:\Windows\SysWOW64\lvdfhdt.exe"
C:\Windows\SysWOW64\skpnmwp.exe
C:\Windows\system32\skpnmwp.exe 616 "C:\Windows\SysWOW64\vjfiqkd.exe"
C:\Windows\SysWOW64\kkallbb.exe
C:\Windows\system32\kkallbb.exe 624 "C:\Windows\SysWOW64\skpnmwp.exe"
C:\Windows\SysWOW64\wxfguhn.exe
C:\Windows\system32\wxfguhn.exe 612 "C:\Windows\SysWOW64\kkallbb.exe"
C:\Windows\SysWOW64\lqcbdvq.exe
C:\Windows\system32\lqcbdvq.exe 712 "C:\Windows\SysWOW64\wxfguhn.exe"
C:\Windows\SysWOW64\tjbbkct.exe
C:\Windows\system32\tjbbkct.exe 640 "C:\Windows\SysWOW64\lqcbdvq.exe"
C:\Windows\SysWOW64\achghek.exe
C:\Windows\system32\achghek.exe 720 "C:\Windows\SysWOW64\tjbbkct.exe"
C:\Windows\SysWOW64\nscjpeh.exe
C:\Windows\system32\nscjpeh.exe 628 "C:\Windows\SysWOW64\achghek.exe"
C:\Windows\SysWOW64\vaqbktr.exe
C:\Windows\system32\vaqbktr.exe 728 "C:\Windows\SysWOW64\nscjpeh.exe"
C:\Windows\SysWOW64\fzcyusy.exe
C:\Windows\system32\fzcyusy.exe 652 "C:\Windows\SysWOW64\vaqbktr.exe"
C:\Windows\SysWOW64\pggwerg.exe
C:\Windows\system32\pggwerg.exe 736 "C:\Windows\SysWOW64\fzcyusy.exe"
C:\Windows\SysWOW64\ctxtkvf.exe
C:\Windows\system32\ctxtkvf.exe 632 "C:\Windows\SysWOW64\pggwerg.exe"
C:\Windows\SysWOW64\pksotdk.exe
C:\Windows\system32\pksotdk.exe 744 "C:\Windows\SysWOW64\ctxtkvf.exe"
C:\Windows\SysWOW64\cpjrpmn.exe
C:\Windows\system32\cpjrpmn.exe 760 "C:\Windows\SysWOW64\pksotdk.exe"
C:\Windows\SysWOW64\moooakv.exe
C:\Windows\system32\moooakv.exe 740 "C:\Windows\SysWOW64\cpjrpmn.exe"
C:\Windows\SysWOW64\wkoyhfw.exe
C:\Windows\system32\wkoyhfw.exe 764 "C:\Windows\SysWOW64\moooakv.exe"
C:\Windows\SysWOW64\ddnmezm.exe
C:\Windows\system32\ddnmezm.exe 752 "C:\Windows\SysWOW64\wkoyhfw.exe"
C:\Windows\SysWOW64\txkyovo.exe
C:\Windows\system32\txkyovo.exe 768 "C:\Windows\SysWOW64\ddnmezm.exe"
C:\Windows\SysWOW64\gnnbwvu.exe
C:\Windows\system32\gnnbwvu.exe 756 "C:\Windows\SysWOW64\txkyovo.exe"
C:\Windows\SysWOW64\tawrczt.exe
C:\Windows\system32\tawrczt.exe 784 "C:\Windows\SysWOW64\gnnbwvu.exe"
C:\Windows\SysWOW64\dlmbpcz.exe
C:\Windows\system32\dlmbpcz.exe 772 "C:\Windows\SysWOW64\tawrczt.exe"
C:\Windows\SysWOW64\mnjmlff.exe
C:\Windows\system32\mnjmlff.exe 776 "C:\Windows\SysWOW64\dlmbpcz.exe"
C:\Windows\SysWOW64\zmeotnl.exe
C:\Windows\system32\zmeotnl.exe 780 "C:\Windows\SysWOW64\mnjmlff.exe"
C:\Windows\SysWOW64\khfzbhm.exe
C:\Windows\system32\khfzbhm.exe 792 "C:\Windows\SysWOW64\zmeotnl.exe"
C:\Windows\SysWOW64\xyzbjir.exe
C:\Windows\system32\xyzbjir.exe 796 "C:\Windows\SysWOW64\khfzbhm.exe"
C:\Windows\SysWOW64\ejyhgjz.exe
C:\Windows\system32\ejyhgjz.exe 788 "C:\Windows\SysWOW64\xyzbjir.exe"
C:\Windows\SysWOW64\rwqemfg.exe
C:\Windows\system32\rwqemfg.exe 800 "C:\Windows\SysWOW64\ejyhgjz.exe"
C:\Windows\SysWOW64\bducxeg.exe
C:\Windows\system32\bducxeg.exe 804 "C:\Windows\SysWOW64\rwqemfg.exe"
C:\Windows\SysWOW64\ljurvlt.exe
C:\Windows\system32\ljurvlt.exe 812 "C:\Windows\SysWOW64\bducxeg.exe"
C:\Windows\SysWOW64\yempbps.exe
C:\Windows\system32\yempbps.exe 816 "C:\Windows\SysWOW64\ljurvlt.exe"
C:\Windows\SysWOW64\idqmloz.exe
C:\Windows\system32\idqmloz.exe 808 "C:\Windows\SysWOW64\yempbps.exe"
C:\Windows\SysWOW64\scckvnh.exe
C:\Windows\system32\scckvnh.exe 820 "C:\Windows\SysWOW64\idqmloz.exe"
C:\Windows\SysWOW64\ccghomo.exe
C:\Windows\system32\ccghomo.exe 824 "C:\Windows\SysWOW64\scckvnh.exe"
C:\Windows\SysWOW64\pabkwmm.exe
C:\Windows\system32\pabkwmm.exe 828 "C:\Windows\SysWOW64\ccghomo.exe"
C:\Windows\SysWOW64\zznhhlt.exe
C:\Windows\system32\zznhhlt.exe 832 "C:\Windows\SysWOW64\pabkwmm.exe"
C:\Windows\SysWOW64\kyrfzjb.exe
C:\Windows\system32\kyrfzjb.exe 836 "C:\Windows\SysWOW64\zznhhlt.exe"
C:\Windows\SysWOW64\tmscpro.exe
C:\Windows\system32\tmscpro.exe 840 "C:\Windows\SysWOW64\kyrfzjb.exe"
C:\Windows\SysWOW64\eitmxlp.exe
C:\Windows\system32\eitmxlp.exe 848 "C:\Windows\SysWOW64\tmscpro.exe"
C:\Windows\SysWOW64\ryopftu.exe
C:\Windows\system32\ryopftu.exe 844 "C:\Windows\SysWOW64\eitmxlp.exe"
C:\Windows\SysWOW64\ajdzbwb.exe
C:\Windows\system32\ajdzbwb.exe 852 "C:\Windows\SysWOW64\ryopftu.exe"
C:\Windows\SysWOW64\nagcjxg.exe
C:\Windows\system32\nagcjxg.exe 748 "C:\Windows\SysWOW64\ajdzbwb.exe"
C:\Windows\SysWOW64\yhkauvo.exe
C:\Windows\system32\yhkauvo.exe 860 "C:\Windows\SysWOW64\nagcjxg.exe"
C:\Windows\SysWOW64\kbqpfis.exe
C:\Windows\system32\kbqpfis.exe 864 "C:\Windows\SysWOW64\yhkauvo.exe"
C:\Windows\SysWOW64\xzlsoqq.exe
C:\Windows\system32\xzlsoqq.exe 868 "C:\Windows\SysWOW64\kbqpfis.exe"
C:\Windows\SysWOW64\hcicjle.exe
C:\Windows\system32\hcicjle.exe 880 "C:\Windows\SysWOW64\xzlsoqq.exe"
C:\Windows\SysWOW64\rxbnrgf.exe
C:\Windows\system32\rxbnrgf.exe 872 "C:\Windows\SysWOW64\hcicjle.exe"
C:\Windows\SysWOW64\ezhccsj.exe
C:\Windows\system32\ezhccsj.exe 876 "C:\Windows\SysWOW64\rxbnrgf.exe"
C:\Windows\SysWOW64\ovinsns.exe
C:\Windows\system32\ovinsns.exe 888 "C:\Windows\SysWOW64\ezhccsj.exe"
C:\Windows\SysWOW64\tldqavp.exe
C:\Windows\system32\tldqavp.exe 856 "C:\Windows\SysWOW64\ovinsns.exe"
C:\Windows\SysWOW64\axkvppg.exe
C:\Windows\system32\axkvppg.exe 892 "C:\Windows\SysWOW64\tldqavp.exe"
C:\Windows\SysWOW64\ostsvse.exe
C:\Windows\system32\ostsvse.exe 896 "C:\Windows\SysWOW64\axkvppg.exe"
C:\Windows\SysWOW64\yrfqnrm.exe
C:\Windows\system32\yrfqnrm.exe 904 "C:\Windows\SysWOW64\ostsvse.exe"
C:\Windows\SysWOW64\itvabms.exe
C:\Windows\system32\itvabms.exe 884 "C:\Windows\SysWOW64\yrfqnrm.exe"
C:\Windows\SysWOW64\seklopy.exe
C:\Windows\system32\seklopy.exe 908 "C:\Windows\SysWOW64\itvabms.exe"
C:\Windows\SysWOW64\euffeye.exe
C:\Windows\system32\euffeye.exe 916 "C:\Windows\SysWOW64\seklopy.exe"
C:\Windows\SysWOW64\rtiingk.exe
C:\Windows\system32\rtiingk.exe 932 "C:\Windows\SysWOW64\euffeye.exe"
C:\Windows\SysWOW64\csmnxej.exe
C:\Windows\system32\csmnxej.exe 912 "C:\Windows\SysWOW64\rtiingk.exe"
C:\Windows\SysWOW64\mrqlidr.exe
C:\Windows\system32\mrqlidr.exe 920 "C:\Windows\SysWOW64\csmnxej.exe"
C:\Windows\SysWOW64\zqtnqdw.exe
C:\Windows\system32\zqtnqdw.exe 924 "C:\Windows\SysWOW64\mrqlidr.exe"
C:\Windows\SysWOW64\jpxljce.exe
C:\Windows\system32\jpxljce.exe 936 "C:\Windows\SysWOW64\zqtnqdw.exe"
C:\Windows\SysWOW64\trmvwfk.exe
C:\Windows\system32\trmvwfk.exe 928 "C:\Windows\SysWOW64\jpxljce.exe"
C:\Windows\SysWOW64\dnngeal.exe
C:\Windows\system32\dnngeal.exe 940 "C:\Windows\SysWOW64\trmvwfk.exe"
C:\Windows\SysWOW64\qliiuiq.exe
C:\Windows\system32\qliiuiq.exe 944 "C:\Windows\SysWOW64\dnngeal.exe"
C:\Windows\SysWOW64\aoftilx.exe
C:\Windows\system32\aoftilx.exe 948 "C:\Windows\SysWOW64\qliiuiq.exe"
C:\Windows\SysWOW64\nmavqlc.exe
C:\Windows\system32\nmavqlc.exe 900 "C:\Windows\SysWOW64\aoftilx.exe"
C:\Windows\SysWOW64\zgglcyh.exe
C:\Windows\system32\zgglcyh.exe 960 "C:\Windows\SysWOW64\nmavqlc.exe"
C:\Windows\SysWOW64\mfbgkgm.exe
C:\Windows\system32\mfbgkgm.exe 956 "C:\Windows\SysWOW64\zgglcyh.exe"
C:\Windows\SysWOW64\whqqfjs.exe
C:\Windows\system32\whqqfjs.exe 964 "C:\Windows\SysWOW64\mfbgkgm.exe"
C:\Windows\SysWOW64\juiolfr.exe
C:\Windows\system32\juiolfr.exe 968 "C:\Windows\SysWOW64\whqqfjs.exe"
C:\Windows\SysWOW64\tjidbme.exe
C:\Windows\system32\tjidbme.exe 988 "C:\Windows\SysWOW64\juiolfr.exe"
C:\Windows\SysWOW64\gwathqd.exe
C:\Windows\system32\gwathqd.exe 972 "C:\Windows\SysWOW64\tjidbme.exe"
C:\Windows\SysWOW64\tuvwqyj.exe
C:\Windows\system32\tuvwqyj.exe 976 "C:\Windows\SysWOW64\gwathqd.exe"
C:\Windows\SysWOW64\davtoyw.exe
C:\Windows\system32\davtoyw.exe 980 "C:\Windows\SysWOW64\tuvwqyj.exe"
C:\Windows\SysWOW64\qzqwwgb.exe
C:\Windows\system32\qzqwwgb.exe 984 "C:\Windows\SysWOW64\davtoyw.exe"
C:\Windows\SysWOW64\dplyfoz.exe
C:\Windows\system32\dplyfoz.exe 992 "C:\Windows\SysWOW64\qzqwwgb.exe"
C:\Windows\SysWOW64\qoobnoe.exe
C:\Windows\system32\qoobnoe.exe 996 "C:\Windows\SysWOW64\dplyfoz.exe"
C:\Windows\SysWOW64\zqdmbrl.exe
C:\Windows\system32\zqdmbrl.exe 1000 "C:\Windows\SysWOW64\qoobnoe.exe"
C:\Windows\SysWOW64\mpyoraq.exe
C:\Windows\system32\mpyoraq.exe 1004 "C:\Windows\SysWOW64\zqdmbrl.exe"
C:\Windows\SysWOW64\wrnzfdx.exe
C:\Windows\system32\wrnzfdx.exe 1008 "C:\Windows\SysWOW64\mpyoraq.exe"
C:\Windows\SysWOW64\jefokgd.exe
C:\Windows\system32\jefokgd.exe 1012 "C:\Windows\SysWOW64\wrnzfdx.exe"
C:\Windows\SysWOW64\wglwwli.exe
C:\Windows\system32\wglwwli.exe 1016 "C:\Windows\SysWOW64\jefokgd.exe"
C:\Windows\SysWOW64\gjagjoo.exe
C:\Windows\system32\gjagjoo.exe 1032 "C:\Windows\SysWOW64\wglwwli.exe"
C:\Windows\SysWOW64\wvjbntl.exe
C:\Windows\system32\wvjbntl.exe 1020 "C:\Windows\SysWOW64\gjagjoo.exe"
C:\Windows\SysWOW64\gbjzlby.exe
C:\Windows\system32\gbjzlby.exe 1028 "C:\Windows\SysWOW64\wvjbntl.exe"
C:\Windows\SysWOW64\saebujd.exe
C:\Windows\system32\saebujd.exe 1036 "C:\Windows\SysWOW64\gbjzlby.exe"
C:\Windows\SysWOW64\fqzecrb.exe
C:\Windows\system32\fqzecrb.exe 1040 "C:\Windows\SysWOW64\saebujd.exe"
C:\Windows\SysWOW64\spchlrh.exe
C:\Windows\system32\spchlrh.exe 1044 "C:\Windows\SysWOW64\fqzecrb.exe"
C:\Windows\SysWOW64\crrryun.exe
C:\Windows\system32\crrryun.exe 1052 "C:\Windows\SysWOW64\spchlrh.exe"
C:\Windows\SysWOW64\pqmupcs.exe
C:\Windows\system32\pqmupcs.exe 1048 "C:\Windows\SysWOW64\crrryun.exe"
C:\Windows\SysWOW64\cghpxdy.exe
C:\Windows\system32\cghpxdy.exe 1060 "C:\Windows\SysWOW64\pqmupcs.exe"
C:\Windows\SysWOW64\mrwzkge.exe
C:\Windows\system32\mrwzkge.exe 1056 "C:\Windows\SysWOW64\cghpxdy.exe"
C:\Windows\SysWOW64\zizctok.exe
C:\Windows\system32\zizctok.exe 1076 "C:\Windows\SysWOW64\mrwzkge.exe"
C:\Windows\SysWOW64\myuecwp.exe
C:\Windows\system32\myuecwp.exe 1064 "C:\Windows\SysWOW64\zizctok.exe"
C:\Windows\SysWOW64\wjjpxzw.exe
C:\Windows\system32\wjjpxzw.exe 952 "C:\Windows\SysWOW64\myuecwp.exe"
C:\Windows\SysWOW64\mnrktet.exe
C:\Windows\system32\mnrktet.exe 1072 "C:\Windows\SysWOW64\wjjpxzw.exe"
C:\Windows\SysWOW64\vbshrmg.exe
C:\Windows\system32\vbshrmg.exe 1080 "C:\Windows\SysWOW64\mnrktet.exe"
C:\Windows\SysWOW64\asnkaul.exe
C:\Windows\system32\asnkaul.exe 1084 "C:\Windows\SysWOW64\vbshrmg.exe"
C:\Windows\SysWOW64\nfezfqk.exe
C:\Windows\system32\nfezfqk.exe 1088 "C:\Windows\SysWOW64\asnkaul.exe"
C:\Windows\SysWOW64\xpukttq.exe
C:\Windows\system32\xpukttq.exe 1096 "C:\Windows\SysWOW64\nfezfqk.exe"
C:\Windows\SysWOW64\kgpnbbw.exe
C:\Windows\system32\kgpnbbw.exe 1092 "C:\Windows\SysWOW64\xpukttq.exe"
C:\Windows\SysWOW64\xejpsjb.exe
C:\Windows\system32\xejpsjb.exe 1100 "C:\Windows\SysWOW64\kgpnbbw.exe"
C:\Windows\SysWOW64\hskfijh.exe
C:\Windows\system32\hskfijh.exe 1108 "C:\Windows\SysWOW64\xejpsjb.exe"
C:\Windows\SysWOW64\ujnhqrm.exe
C:\Windows\system32\ujnhqrm.exe 1104 "C:\Windows\SysWOW64\hskfijh.exe"
C:\Windows\SysWOW64\gzikzzs.exe
C:\Windows\system32\gzikzzs.exe 1112 "C:\Windows\SysWOW64\ujnhqrm.exe"
C:\Windows\SysWOW64\tycnizx.exe
C:\Windows\system32\tycnizx.exe 1116 "C:\Windows\SysWOW64\gzikzzs.exe"
C:\Windows\SysWOW64\dasxdcd.exe
C:\Windows\system32\dasxdcd.exe 1120 "C:\Windows\SysWOW64\tycnizx.exe"
C:\Windows\SysWOW64\qzvallj.exe
C:\Windows\system32\qzvallj.exe 1124 "C:\Windows\SysWOW64\dasxdcd.exe"
C:\Windows\SysWOW64\dppcuth.exe
C:\Windows\system32\dppcuth.exe 1128 "C:\Windows\SysWOW64\qzvallj.exe"
C:\Windows\SysWOW64\qokfdtm.exe
C:\Windows\system32\qokfdtm.exe 1132 "C:\Windows\SysWOW64\dppcuth.exe"
C:\Windows\SysWOW64\aulvtaz.exe
C:\Windows\system32\aulvtaz.exe 1140 "C:\Windows\SysWOW64\qokfdtm.exe"
C:\Windows\SysWOW64\nsoxbix.exe
C:\Windows\system32\nsoxbix.exe 1144 "C:\Windows\SysWOW64\aulvtaz.exe"
C:\Windows\SysWOW64\zjiasjc.exe
C:\Windows\system32\zjiasjc.exe 1136 "C:\Windows\SysWOW64\nsoxbix.exe"
C:\Windows\SysWOW64\mhddbri.exe
C:\Windows\system32\mhddbri.exe 1148 "C:\Windows\SysWOW64\zjiasjc.exe"
C:\Windows\SysWOW64\wktnouo.exe
C:\Windows\system32\wktnouo.exe 1152 "C:\Windows\SysWOW64\mhddbri.exe"
C:\Windows\SysWOW64\jmhdzgt.exe
C:\Windows\system32\jmhdzgt.exe 1156 "C:\Windows\SysWOW64\wktnouo.exe"
C:\Windows\SysWOW64\wdbfihy.exe
C:\Windows\system32\wdbfihy.exe 1068 "C:\Windows\SysWOW64\jmhdzgt.exe"
C:\Windows\SysWOW64\jtwiqpe.exe
C:\Windows\system32\jtwiqpe.exe 1160 "C:\Windows\SysWOW64\wdbfihy.exe"
C:\Windows\SysWOW64\wszlzxj.exe
C:\Windows\system32\wszlzxj.exe 1168 "C:\Windows\SysWOW64\jtwiqpe.exe"
C:\Windows\SysWOW64\jiufqxh.exe
C:\Windows\system32\jiufqxh.exe 1172 "C:\Windows\SysWOW64\wszlzxj.exe"
C:\Windows\SysWOW64\swvdgeu.exe
C:\Windows\system32\swvdgeu.exe 1176 "C:\Windows\SysWOW64\jiufqxh.exe"
C:\Windows\SysWOW64\fjeslit.exe
C:\Windows\system32\fjeslit.exe 1180 "C:\Windows\SysWOW64\swvdgeu.exe"
C:\Windows\SysWOW64\putdzlh.exe
C:\Windows\system32\putdzlh.exe 1184 "C:\Windows\SysWOW64\fjeslit.exe"
C:\Windows\SysWOW64\ckwgpmf.exe
C:\Windows\system32\ckwgpmf.exe 1188 "C:\Windows\SysWOW64\putdzlh.exe"
C:\Windows\SysWOW64\pjriyuk.exe
C:\Windows\system32\pjriyuk.exe 1192 "C:\Windows\SysWOW64\ckwgpmf.exe"
C:\Windows\SysWOW64\czmlgcq.exe
C:\Windows\system32\czmlgcq.exe 1196 "C:\Windows\SysWOW64\pjriyuk.exe"
C:\Windows\SysWOW64\mnnixbd.exe
C:\Windows\system32\mnnixbd.exe 1204 "C:\Windows\SysWOW64\czmlgcq.exe"
C:\Windows\SysWOW64\zeplfka.exe
C:\Windows\system32\zeplfka.exe 1200 "C:\Windows\SysWOW64\mnnixbd.exe"
C:\Windows\SysWOW64\mrzblnh.exe
C:\Windows\system32\mrzblnh.exe 1212 "C:\Windows\SysWOW64\zeplfka.exe"
C:\Windows\SysWOW64\wbolgqn.exe
C:\Windows\system32\wbolgqn.exe 1208 "C:\Windows\SysWOW64\mrzblnh.exe"
C:\Windows\SysWOW64\jsroprt.exe
C:\Windows\system32\jsroprt.exe 1216 "C:\Windows\SysWOW64\wbolgqn.exe"
C:\Windows\SysWOW64\scgqcuz.exe
C:\Windows\system32\scgqcuz.exe 1220 "C:\Windows\SysWOW64\jsroprt.exe"
C:\Windows\SysWOW64\ftbtlcf.exe
C:\Windows\system32\ftbtlcf.exe 1228 "C:\Windows\SysWOW64\scgqcuz.exe"
C:\Windows\SysWOW64\sjewtkc.exe
C:\Windows\system32\sjewtkc.exe 1224 "C:\Windows\SysWOW64\ftbtlcf.exe"
C:\Windows\SysWOW64\critmjk.exe
C:\Windows\system32\critmjk.exe 1248 "C:\Windows\SysWOW64\sjewtkc.exe"
C:\Windows\SysWOW64\nqmywir.exe
C:\Windows\system32\nqmywir.exe 1232 "C:\Windows\SysWOW64\critmjk.exe"
C:\Windows\SysWOW64\zgpbfix.exe
C:\Windows\system32\zgpbfix.exe 1240 "C:\Windows\SysWOW64\nqmywir.exe"
C:\Windows\SysWOW64\jrfdald.exe
C:\Windows\system32\jrfdald.exe 1164 "C:\Windows\SysWOW64\zgpbfix.exe"
C:\Windows\SysWOW64\whzgitj.exe
C:\Windows\system32\whzgitj.exe 1260 "C:\Windows\SysWOW64\jrfdald.exe"
C:\Windows\SysWOW64\jgcjrtg.exe
C:\Windows\system32\jgcjrtg.exe 1244 "C:\Windows\SysWOW64\whzgitj.exe"
C:\Windows\SysWOW64\tmvghbu.exe
C:\Windows\system32\tmvghbu.exe 1256 "C:\Windows\SysWOW64\jgcjrtg.exe"
C:\Windows\SysWOW64\gkyjqjz.exe
C:\Windows\system32\gkyjqjz.exe 1252 "C:\Windows\SysWOW64\tmvghbu.exe"
C:\Windows\SysWOW64\tbsmyrf.exe
C:\Windows\system32\tbsmyrf.exe 1268 "C:\Windows\SysWOW64\gkyjqjz.exe"
C:\Windows\SysWOW64\gznohrc.exe
C:\Windows\system32\gznohrc.exe 1264 "C:\Windows\SysWOW64\tbsmyrf.exe"
C:\Windows\SysWOW64\sqqrxzi.exe
C:\Windows\system32\sqqrxzi.exe 1272 "C:\Windows\SysWOW64\gznohrc.exe"
C:\Windows\SysWOW64\uergohv.exe
C:\Windows\system32\uergohv.exe 1284 "C:\Windows\SysWOW64\sqqrxzi.exe"
C:\Windows\SysWOW64\huljwhs.exe
C:\Windows\system32\huljwhs.exe 1292 "C:\Windows\SysWOW64\uergohv.exe"
C:\Windows\SysWOW64\uhdzclz.exe
C:\Windows\system32\uhdzclz.exe 1276 "C:\Windows\SysWOW64\huljwhs.exe"
C:\Windows\SysWOW64\essjxof.exe
C:\Windows\system32\essjxof.exe 1300 "C:\Windows\SysWOW64\uhdzclz.exe"
C:\Windows\SysWOW64\rinmgwl.exe
C:\Windows\system32\rinmgwl.exe 1304 "C:\Windows\SysWOW64\essjxof.exe"
C:\Windows\SysWOW64\btdwtzr.exe
C:\Windows\system32\btdwtzr.exe 1280 "C:\Windows\SysWOW64\rinmgwl.exe"
C:\Windows\SysWOW64\okfzczx.exe
C:\Windows\system32\okfzczx.exe 1308 "C:\Windows\SysWOW64\btdwtzr.exe"
C:\Windows\SysWOW64\biackhu.exe
C:\Windows\system32\biackhu.exe 1296 "C:\Windows\SysWOW64\okfzczx.exe"
C:\Windows\SysWOW64\llqmflj.exe
C:\Windows\system32\llqmflj.exe 1288 "C:\Windows\SysWOW64\biackhu.exe"
C:\Windows\SysWOW64\yjkpolg.exe
C:\Windows\system32\yjkpolg.exe 1316 "C:\Windows\SysWOW64\llqmflj.exe"
C:\Windows\SysWOW64\kanrxtm.exe
C:\Windows\system32\kanrxtm.exe 1312 "C:\Windows\SysWOW64\yjkpolg.exe"
C:\Windows\SysWOW64\xqiufbr.exe
C:\Windows\system32\xqiufbr.exe 1324 "C:\Windows\SysWOW64\kanrxtm.exe"
C:\Windows\SysWOW64\hejjvjf.exe
C:\Windows\system32\hejjvjf.exe 1320 "C:\Windows\SysWOW64\xqiufbr.exe"
C:\Windows\SysWOW64\uddmejc.exe
C:\Windows\system32\uddmejc.exe 1328 "C:\Windows\SysWOW64\hejjvjf.exe"
C:\Windows\SysWOW64\htgpmri.exe
C:\Windows\system32\htgpmri.exe 1336 "C:\Windows\SysWOW64\uddmejc.exe"
C:\Windows\SysWOW64\rwwziuo.exe
C:\Windows\system32\rwwziuo.exe 1332 "C:\Windows\SysWOW64\htgpmri.exe"
C:\Windows\SysWOW64\hiwumzt.exe
C:\Windows\system32\hiwumzt.exe 1340 "C:\Windows\SysWOW64\rwwziuo.exe"
C:\Windows\SysWOW64\qwwschy.exe
C:\Windows\system32\qwwschy.exe 1344 "C:\Windows\SysWOW64\hiwumzt.exe"
C:\Windows\SysWOW64\dnrukpd.exe
C:\Windows\system32\dnrukpd.exe 1348 "C:\Windows\SysWOW64\qwwschy.exe"
C:\Windows\SysWOW64\qduxtpj.exe
C:\Windows\system32\qduxtpj.exe 1356 "C:\Windows\SysWOW64\dnrukpd.exe"
C:\Windows\SysWOW64\aojhosp.exe
C:\Windows\system32\aojhosp.exe 1352 "C:\Windows\SysWOW64\qduxtpj.exe"
C:\Windows\SysWOW64\neecxav.exe
C:\Windows\system32\neecxav.exe 1360 "C:\Windows\SysWOW64\aojhosp.exe"
C:\Windows\SysWOW64\adhffia.exe
C:\Windows\system32\adhffia.exe 1364 "C:\Windows\SysWOW64\neecxav.exe"
C:\Windows\SysWOW64\ntchojy.exe
C:\Windows\system32\ntchojy.exe 1372 "C:\Windows\SysWOW64\adhffia.exe"
C:\Windows\SysWOW64\akxkxre.exe
C:\Windows\system32\akxkxre.exe 1236 "C:\Windows\SysWOW64\ntchojy.exe"
C:\Windows\SysWOW64\jyxhvyr.exe
C:\Windows\system32\jyxhvyr.exe 1376 "C:\Windows\SysWOW64\akxkxre.exe"
C:\Windows\SysWOW64\wwskdgo.exe
C:\Windows\system32\wwskdgo.exe 1380 "C:\Windows\SysWOW64\jyxhvyr.exe"
C:\Windows\SysWOW64\jnvnmgu.exe
C:\Windows\system32\jnvnmgu.exe 1388 "C:\Windows\SysWOW64\wwskdgo.exe"
C:\Windows\SysWOW64\wdqqupz.exe
C:\Windows\system32\wdqqupz.exe 1384 "C:\Windows\SysWOW64\jnvnmgu.exe"
C:\Windows\SysWOW64\gofaisg.exe
C:\Windows\system32\gofaisg.exe 1396 "C:\Windows\SysWOW64\wdqqupz.exe"
C:\Windows\SysWOW64\tfidqsl.exe
C:\Windows\system32\tfidqsl.exe 1392 "C:\Windows\SysWOW64\gofaisg.exe"
C:\Windows\SysWOW64\gddxzar.exe
C:\Windows\system32\gddxzar.exe 1404 "C:\Windows\SysWOW64\tfidqsl.exe"
C:\Windows\SysWOW64\qgsiudx.exe
C:\Windows\system32\qgsiudx.exe 1400 "C:\Windows\SysWOW64\gddxzar.exe"
C:\Windows\SysWOW64\ciyxgqb.exe
C:\Windows\system32\ciyxgqb.exe 1412 "C:\Windows\SysWOW64\qgsiudx.exe"
C:\Windows\SysWOW64\pytaoqh.exe
C:\Windows\system32\pytaoqh.exe 1368 "C:\Windows\SysWOW64\ciyxgqb.exe"
C:\Windows\SysWOW64\ctlquug.exe
C:\Windows\system32\ctlquug.exe 1416 "C:\Windows\SysWOW64\pytaoqh.exe"
C:\Windows\SysWOW64\mwaahxm.exe
C:\Windows\system32\mwaahxm.exe 1420 "C:\Windows\SysWOW64\ctlquug.exe"
C:\Windows\SysWOW64\zmddyfs.exe
C:\Windows\system32\zmddyfs.exe 1424 "C:\Windows\SysWOW64\mwaahxm.exe"
C:\Windows\SysWOW64\mlyggfx.exe
C:\Windows\system32\mlyggfx.exe 1428 "C:\Windows\SysWOW64\zmddyfs.exe"
C:\Windows\SysWOW64\wnnquid.exe
C:\Windows\system32\wnnquid.exe 1432 "C:\Windows\SysWOW64\mlyggfx.exe"
C:\Windows\SysWOW64\jmitcqj.exe
C:\Windows\system32\jmitcqj.exe 1436 "C:\Windows\SysWOW64\wnnquid.exe"
C:\Windows\SysWOW64\tluqnpr.exe
C:\Windows\system32\tluqnpr.exe 1440 "C:\Windows\SysWOW64\jmitcqj.exe"
C:\Windows\SysWOW64\gnagguv.exe
C:\Windows\system32\gnagguv.exe 1444 "C:\Windows\SysWOW64\tluqnpr.exe"
C:\Windows\SysWOW64\tdvipca.exe
C:\Windows\system32\tdvipca.exe 1448 "C:\Windows\SysWOW64\gnagguv.exe"
C:\Windows\SysWOW64\guxdxky.exe
C:\Windows\system32\guxdxky.exe 1452 "C:\Windows\SysWOW64\tdvipca.exe"
C:\Windows\SysWOW64\piqanjl.exe
C:\Windows\system32\piqanjl.exe 1468 "C:\Windows\SysWOW64\guxdxky.exe"
C:\Windows\SysWOW64\cgtdwsr.exe
C:\Windows\system32\cgtdwsr.exe 1456 "C:\Windows\SysWOW64\piqanjl.exe"
C:\Windows\SysWOW64\pxogeaw.exe
C:\Windows\system32\pxogeaw.exe 1464 "C:\Windows\SysWOW64\cgtdwsr.exe"
C:\Windows\SysWOW64\cnjjvau.exe
C:\Windows\system32\cnjjvau.exe 1408 "C:\Windows\SysWOW64\pxogeaw.exe"
C:\Windows\SysWOW64\hmlleiz.exe
C:\Windows\system32\hmlleiz.exe 1480 "C:\Windows\SysWOW64\cnjjvau.exe"
C:\Windows\SysWOW64\rpbwrlg.exe
C:\Windows\system32\rpbwrlg.exe 1472 "C:\Windows\SysWOW64\hmlleiz.exe"
C:\Windows\SysWOW64\drhdcys.exe
C:\Windows\system32\drhdcys.exe 1476 "C:\Windows\SysWOW64\rpbwrlg.exe"
C:\Windows\SysWOW64\qhcglyp.exe
C:\Windows\system32\qhcglyp.exe 1484 "C:\Windows\SysWOW64\drhdcys.exe"
C:\Windows\SysWOW64\dgejugv.exe
C:\Windows\system32\dgejugv.exe 1492 "C:\Windows\SysWOW64\qhcglyp.exe"
C:\Windows\SysWOW64\qwzlcob.exe
C:\Windows\system32\qwzlcob.exe 1488 "C:\Windows\SysWOW64\dgejugv.exe"
C:\Windows\SysWOW64\akajaog.exe
C:\Windows\system32\akajaog.exe 1496 "C:\Windows\SysWOW64\qwzlcob.exe"
C:\Windows\SysWOW64\nbvljwl.exe
C:\Windows\system32\nbvljwl.exe 1500 "C:\Windows\SysWOW64\akajaog.exe"
C:\Windows\SysWOW64\awmbpak.exe
C:\Windows\system32\awmbpak.exe 1504 "C:\Windows\SysWOW64\nbvljwl.exe"
C:\Windows\SysWOW64\kcnyfhx.exe
C:\Windows\system32\kcnyfhx.exe 1508 "C:\Windows\SysWOW64\awmbpak.exe"
C:\Windows\SysWOW64\ujrwxgf.exe
C:\Windows\system32\ujrwxgf.exe 1512 "C:\Windows\SysWOW64\kcnyfhx.exe"
C:\Windows\SysWOW64\hwjmdcd.exe
C:\Windows\system32\hwjmdcd.exe 1460 "C:\Windows\SysWOW64\ujrwxgf.exe"
C:\Windows\SysWOW64\umdolkj.exe
C:\Windows\system32\umdolkj.exe 1520 "C:\Windows\SysWOW64\hwjmdcd.exe"
C:\Windows\SysWOW64\daembrw.exe
C:\Windows\system32\daembrw.exe 1524 "C:\Windows\SysWOW64\umdolkj.exe"
C:\Windows\SysWOW64\rnobhvv.exe
C:\Windows\system32\rnobhvv.exe 1528 "C:\Windows\SysWOW64\daembrw.exe"
C:\Windows\SysWOW64\deqeyva.exe
C:\Windows\system32\deqeyva.exe 1532 "C:\Windows\SysWOW64\rnobhvv.exe"
C:\Windows\SysWOW64\npgolyh.exe
C:\Windows\system32\npgolyh.exe 1536 "C:\Windows\SysWOW64\deqeyva.exe"
C:\Windows\SysWOW64\armwxll.exe
C:\Windows\system32\armwxll.exe 1540 "C:\Windows\SysWOW64\npgolyh.exe"
C:\Windows\SysWOW64\nhhzflr.exe
C:\Windows\system32\nhhzflr.exe 1544 "C:\Windows\SysWOW64\armwxll.exe"
C:\Windows\SysWOW64\axjcotw.exe
C:\Windows\system32\axjcotw.exe 1548 "C:\Windows\SysWOW64\nhhzflr.exe"
C:\Windows\SysWOW64\nweewbu.exe
C:\Windows\system32\nweewbu.exe 1552 "C:\Windows\SysWOW64\axjcotw.exe"
C:\Windows\SysWOW64\wkfcujh.exe
C:\Windows\system32\wkfcujh.exe 1560 "C:\Windows\SysWOW64\nweewbu.exe"
C:\Windows\SysWOW64\jbaedjm.exe
C:\Windows\system32\jbaedjm.exe 1556 "C:\Windows\SysWOW64\wkfcujh.exe"
C:\Windows\SysWOW64\wruzmrs.exe
C:\Windows\system32\wruzmrs.exe 1564 "C:\Windows\SysWOW64\jbaedjm.exe"
C:\Windows\SysWOW64\jqxcuzp.exe
C:\Windows\system32\jqxcuzp.exe 1568 "C:\Windows\SysWOW64\wruzmrs.exe"
C:\Windows\SysWOW64\wgsedav.exe
C:\Windows\system32\wgsedav.exe 1572 "C:\Windows\SysWOW64\jqxcuzp.exe"
C:\Windows\SysWOW64\gutcbhi.exe
C:\Windows\system32\gutcbhi.exe 1576 "C:\Windows\SysWOW64\wgsedav.exe"
C:\Windows\SysWOW64\tlnejpo.exe
C:\Windows\system32\tlnejpo.exe 1580 "C:\Windows\SysWOW64\gutcbhi.exe"
C:\Windows\SysWOW64\gjqhspl.exe
C:\Windows\system32\gjqhspl.exe 1584 "C:\Windows\SysWOW64\tlnejpo.exe"
C:\Windows\SysWOW64\salkbxr.exe
C:\Windows\system32\salkbxr.exe 1588 "C:\Windows\SysWOW64\gjqhspl.exe"
C:\Windows\SysWOW64\fygmjgw.exe
C:\Windows\system32\fygmjgw.exe 1592 "C:\Windows\SysWOW64\salkbxr.exe"
C:\Windows\SysWOW64\pehcznj.exe
C:\Windows\system32\pehcznj.exe 1596 "C:\Windows\SysWOW64\fygmjgw.exe"
C:\Windows\SysWOW64\czyafji.exe
C:\Windows\system32\czyafji.exe 1600 "C:\Windows\SysWOW64\pehcznj.exe"
C:\Windows\SysWOW64\pqtuwrg.exe
C:\Windows\system32\pqtuwrg.exe 1604 "C:\Windows\SysWOW64\czyafji.exe"
C:\Windows\SysWOW64\zeusmyt.exe
C:\Windows\system32\zeusmyt.exe 1612 "C:\Windows\SysWOW64\pqtuwrg.exe"
C:\Windows\SysWOW64\mrlhsus.exe
C:\Windows\system32\mrlhsus.exe 1516 "C:\Windows\SysWOW64\zeusmyt.exe"
C:\Windows\SysWOW64\zhgkacx.exe
C:\Windows\system32\zhgkacx.exe 1620 "C:\Windows\SysWOW64\mrlhsus.exe"
C:\Windows\SysWOW64\ivhhykk.exe
C:\Windows\system32\ivhhykk.exe 1616 "C:\Windows\SysWOW64\zhgkacx.exe"
C:\Windows\SysWOW64\vmbkhsq.exe
C:\Windows\system32\vmbkhsq.exe 1624 "C:\Windows\SysWOW64\ivhhykk.exe"
C:\Windows\SysWOW64\ikenpsn.exe
C:\Windows\system32\ikenpsn.exe 1628 "C:\Windows\SysWOW64\vmbkhsq.exe"
C:\Windows\SysWOW64\vbzpyat.exe
C:\Windows\system32\vbzpyat.exe 1636 "C:\Windows\SysWOW64\ikenpsn.exe"
C:\Windows\SysWOW64\izushjz.exe
C:\Windows\system32\izushjz.exe 1632 "C:\Windows\SysWOW64\vbzpyat.exe"
C:\Windows\SysWOW64\sfuixim.exe
C:\Windows\system32\sfuixim.exe 1644 "C:\Windows\SysWOW64\izushjz.exe"
C:\Windows\SysWOW64\fepkfqj.exe
C:\Windows\system32\fepkfqj.exe 1640 "C:\Windows\SysWOW64\sfuixim.exe"
C:\Windows\SysWOW64\susnwyp.exe
C:\Windows\system32\susnwyp.exe 1652 "C:\Windows\SysWOW64\fepkfqj.exe"
C:\Windows\SysWOW64\ftnqezu.exe
C:\Windows\system32\ftnqezu.exe 1648 "C:\Windows\SysWOW64\susnwyp.exe"
C:\Windows\SysWOW64\rjisnha.exe
C:\Windows\system32\rjisnha.exe 1660 "C:\Windows\SysWOW64\ftnqezu.exe"
C:\Windows\SysWOW64\byiqdof.exe
C:\Windows\system32\byiqdof.exe 1656 "C:\Windows\SysWOW64\rjisnha.exe"
C:\Windows\SysWOW64\oolsmwl.exe
C:\Windows\system32\oolsmwl.exe 1664 "C:\Windows\SysWOW64\byiqdof.exe"
C:\Windows\SysWOW64\tngnuwq.exe
C:\Windows\system32\tngnuwq.exe 1668 "C:\Windows\SysWOW64\oolsmwl.exe"
C:\Windows\SysWOW64\gdbqdfo.exe
C:\Windows\system32\gdbqdfo.exe 1680 "C:\Windows\SysWOW64\tngnuwq.exe"
C:\Windows\SysWOW64\tudsunt.exe
C:\Windows\system32\tudsunt.exe 1672 "C:\Windows\SysWOW64\gdbqdfo.exe"
C:\Windows\SysWOW64\gsyvcnz.exe
C:\Windows\system32\gsyvcnz.exe 1684 "C:\Windows\SysWOW64\tudsunt.exe"
C:\Windows\SysWOW64\qvofpqf.exe
C:\Windows\system32\qvofpqf.exe 1676 "C:\Windows\SysWOW64\gsyvcnz.exe"
C:\Windows\SysWOW64\ctiiyyl.exe
C:\Windows\system32\ctiiyyl.exe 1696 "C:\Windows\SysWOW64\qvofpqf.exe"
C:\Windows\SysWOW64\pkllhgq.exe
C:\Windows\system32\pkllhgq.exe 1688 "C:\Windows\SysWOW64\ctiiyyl.exe"
C:\Windows\SysWOW64\zymifgv.exe
C:\Windows\system32\zymifgv.exe 1704 "C:\Windows\SysWOW64\pkllhgq.exe"
C:\Windows\SysWOW64\mohlnob.exe
C:\Windows\system32\mohlnob.exe 1692 "C:\Windows\SysWOW64\zymifgv.exe"
C:\Windows\SysWOW64\zncowwg.exe
C:\Windows\system32\zncowwg.exe 1708 "C:\Windows\SysWOW64\mohlnob.exe"
C:\Windows\SysWOW64\mdeiewm.exe
C:\Windows\system32\mdeiewm.exe 1700 "C:\Windows\SysWOW64\zncowwg.exe"
C:\Windows\SysWOW64\woutszs.exe
C:\Windows\system32\woutszs.exe 1712 "C:\Windows\SysWOW64\mdeiewm.exe"
C:\Windows\SysWOW64\jepvaiy.exe
C:\Windows\system32\jepvaiy.exe 1716 "C:\Windows\SysWOW64\woutszs.exe"
C:\Windows\SysWOW64\vvjyrqv.exe
C:\Windows\system32\vvjyrqv.exe 1724 "C:\Windows\SysWOW64\jepvaiy.exe"
C:\Windows\SysWOW64\itmbzqb.exe
C:\Windows\system32\itmbzqb.exe 1728 "C:\Windows\SysWOW64\vvjyrqv.exe"
C:\Windows\SysWOW64\shnypxo.exe
C:\Windows\system32\shnypxo.exe 1720 "C:\Windows\SysWOW64\itmbzqb.exe"
C:\Windows\SysWOW64\fyibyfu.exe
C:\Windows\system32\fyibyfu.exe 1732 "C:\Windows\SysWOW64\shnypxo.exe"
C:\Windows\SysWOW64\socdhgr.exe
C:\Windows\system32\socdhgr.exe 1736 "C:\Windows\SysWOW64\fyibyfu.exe"
C:\Windows\SysWOW64\fnfgpox.exe
C:\Windows\system32\fnfgpox.exe 1744 "C:\Windows\SysWOW64\socdhgr.exe"
C:\Windows\SysWOW64\sdajywc.exe
C:\Windows\system32\sdajywc.exe 1740 "C:\Windows\SysWOW64\fnfgpox.exe"
C:\Windows\SysWOW64\brbywdp.exe
C:\Windows\system32\brbywdp.exe 1756 "C:\Windows\SysWOW64\sdajywc.exe"
C:\Windows\SysWOW64\oivbfen.exe
C:\Windows\system32\oivbfen.exe 1748 "C:\Windows\SysWOW64\brbywdp.exe"
C:\Windows\SysWOW64\bgqenms.exe
C:\Windows\system32\bgqenms.exe 1752 "C:\Windows\SysWOW64\oivbfen.exe"
C:\Windows\SysWOW64\oxtgwuy.exe
C:\Windows\system32\oxtgwuy.exe 1608 "C:\Windows\SysWOW64\bgqenms.exe"
C:\Windows\SysWOW64\bvojeuw.exe
C:\Windows\system32\bvojeuw.exe 1764 "C:\Windows\SysWOW64\oxtgwuy.exe"
C:\Windows\SysWOW64\lcpgccj.exe
C:\Windows\system32\lcpgccj.exe 1772 "C:\Windows\SysWOW64\bvojeuw.exe"
C:\Windows\SysWOW64\yajblko.exe
C:\Windows\system32\yajblko.exe 1768 "C:\Windows\SysWOW64\lcpgccj.exe"
C:\Windows\SysWOW64\krmeuku.exe
C:\Windows\system32\krmeuku.exe 1776 "C:\Windows\SysWOW64\yajblko.exe"
C:\Windows\SysWOW64\xphgcsr.exe
C:\Windows\system32\xphgcsr.exe 1780 "C:\Windows\SysWOW64\krmeuku.exe"
C:\Windows\SysWOW64\kgcjlax.exe
C:\Windows\system32\kgcjlax.exe 1788 "C:\Windows\SysWOW64\xphgcsr.exe"
C:\Windows\SysWOW64\uuchjak.exe
C:\Windows\system32\uuchjak.exe 1784 "C:\Windows\SysWOW64\kgcjlax.exe"
C:\Windows\SysWOW64\hkfjriq.exe
C:\Windows\system32\hkfjriq.exe 1792 "C:\Windows\SysWOW64\uuchjak.exe"
C:\Windows\SysWOW64\ujamaqn.exe
C:\Windows\system32\ujamaqn.exe 1796 "C:\Windows\SysWOW64\hkfjriq.exe"
C:\Windows\SysWOW64\hzvpjyt.exe
C:\Windows\system32\hzvpjyt.exe 1804 "C:\Windows\SysWOW64\ujamaqn.exe"
C:\Windows\SysWOW64\uqyrryy.exe
C:\Windows\system32\uqyrryy.exe 1800 "C:\Windows\SysWOW64\hzvpjyt.exe"
C:\Windows\SysWOW64\deqhhgl.exe
C:\Windows\system32\deqhhgl.exe 1812 "C:\Windows\SysWOW64\uqyrryy.exe"
C:\Windows\SysWOW64\qctjqoj.exe
C:\Windows\system32\qctjqoj.exe 1808 "C:\Windows\SysWOW64\deqhhgl.exe"
C:\Windows\SysWOW64\dtomhoo.exe
C:\Windows\system32\dtomhoo.exe 1820 "C:\Windows\SysWOW64\qctjqoj.exe"
C:\Windows\SysWOW64\qjjppwu.exe
C:\Windows\system32\qjjppwu.exe 1816 "C:\Windows\SysWOW64\dtomhoo.exe"
C:\Windows\SysWOW64\dilryer.exe
C:\Windows\system32\dilryer.exe 1824 "C:\Windows\SysWOW64\qjjppwu.exe"
C:\Windows\SysWOW64\nwmpoef.exe
C:\Windows\system32\nwmpoef.exe 1828 "C:\Windows\SysWOW64\dilryer.exe"
C:\Windows\SysWOW64\zmhrwmk.exe
C:\Windows\system32\zmhrwmk.exe 1832 "C:\Windows\SysWOW64\nwmpoef.exe"
C:\Windows\SysWOW64\mdcmfuq.exe
C:\Windows\system32\mdcmfuq.exe 1836 "C:\Windows\SysWOW64\zmhrwmk.exe"
C:\Windows\SysWOW64\zbfpoun.exe
C:\Windows\system32\zbfpoun.exe 1840 "C:\Windows\SysWOW64\mdcmfuq.exe"
C:\Windows\SysWOW64\mszsect.exe
C:\Windows\system32\mszsect.exe 1844 "C:\Windows\SysWOW64\zbfpoun.exe"
C:\Windows\SysWOW64\wgapukg.exe
C:\Windows\system32\wgapukg.exe 1848 "C:\Windows\SysWOW64\mszsect.exe"
C:\Windows\SysWOW64\jwvsdsl.exe
C:\Windows\system32\jwvsdsl.exe 1852 "C:\Windows\SysWOW64\wgapukg.exe"
C:\Windows\SysWOW64\wrmhjok.exe
C:\Windows\system32\wrmhjok.exe 1856 "C:\Windows\SysWOW64\jwvsdsl.exe"
C:\Windows\SysWOW64\jlsxuap.exe
C:\Windows\system32\jlsxuap.exe 1760 "C:\Windows\SysWOW64\wrmhjok.exe"
C:\Windows\SysWOW64\nknadju.exe
C:\Windows\system32\nknadju.exe 1868 "C:\Windows\SysWOW64\jlsxuap.exe"
C:\Windows\SysWOW64\xqopbih.exe
C:\Windows\system32\xqopbih.exe 1864 "C:\Windows\SysWOW64\nknadju.exe"
C:\Windows\SysWOW64\kojsjqf.exe
C:\Windows\system32\kojsjqf.exe 1872 "C:\Windows\SysWOW64\xqopbih.exe"
C:\Windows\SysWOW64\xflusyk.exe
C:\Windows\system32\xflusyk.exe 1876 "C:\Windows\SysWOW64\kojsjqf.exe"
C:\Windows\SysWOW64\kdgxbyq.exe
C:\Windows\system32\kdgxbyq.exe 1892 "C:\Windows\SysWOW64\xflusyk.exe"
C:\Windows\SysWOW64\xubajhv.exe
C:\Windows\system32\xubajhv.exe 1880 "C:\Windows\SysWOW64\kdgxbyq.exe"
C:\Windows\SysWOW64\gicxhob.exe
C:\Windows\system32\gicxhob.exe 1884 "C:\Windows\SysWOW64\xubajhv.exe"
C:\Windows\SysWOW64\tyxaqwg.exe
C:\Windows\system32\tyxaqwg.exe 1896 "C:\Windows\SysWOW64\gicxhob.exe"
C:\Windows\SysWOW64\gxzdywm.exe
C:\Windows\system32\gxzdywm.exe 1900 "C:\Windows\SysWOW64\tyxaqwg.exe"
C:\Windows\SysWOW64\tnufhfr.exe
C:\Windows\system32\tnufhfr.exe 1888 "C:\Windows\SysWOW64\gxzdywm.exe"
C:\Windows\SysWOW64\gepaqnp.exe
C:\Windows\system32\gepaqnp.exe 1904 "C:\Windows\SysWOW64\tnufhfr.exe"
C:\Windows\SysWOW64\qsqxgmc.exe
C:\Windows\system32\qsqxgmc.exe 1908 "C:\Windows\SysWOW64\gepaqnp.exe"
C:\Windows\SysWOW64\drsawuh.exe
C:\Windows\system32\drsawuh.exe 1912 "C:\Windows\SysWOW64\qsqxgmc.exe"
C:\Windows\SysWOW64\qhndfcf.exe
C:\Windows\system32\qhndfcf.exe 1916 "C:\Windows\SysWOW64\drsawuh.exe"
C:\Windows\SysWOW64\cyifndl.exe
C:\Windows\system32\cyifndl.exe 1920 "C:\Windows\SysWOW64\qhndfcf.exe"
C:\Windows\SysWOW64\pwliwlq.exe
C:\Windows\system32\pwliwlq.exe 1924 "C:\Windows\SysWOW64\cyifndl.exe"
C:\Windows\SysWOW64\zklxmsd.exe
C:\Windows\system32\zklxmsd.exe 1928 "C:\Windows\SysWOW64\pwliwlq.exe"
C:\Windows\SysWOW64\mbgavab.exe
C:\Windows\system32\mbgavab.exe 1932 "C:\Windows\SysWOW64\zklxmsd.exe"
C:\Windows\SysWOW64\zrbddbg.exe
C:\Windows\system32\zrbddbg.exe 1936 "C:\Windows\SysWOW64\mbgavab.exe"
C:\Windows\SysWOW64\mqefujm.exe
C:\Windows\system32\mqefujm.exe 1940 "C:\Windows\SysWOW64\zrbddbg.exe"
C:\Windows\SysWOW64\zgzicrr.exe
C:\Windows\system32\zgzicrr.exe 1948 "C:\Windows\SysWOW64\mqefujm.exe"
C:\Windows\SysWOW64\iuzgtqw.exe
C:\Windows\system32\iuzgtqw.exe 1944 "C:\Windows\SysWOW64\zgzicrr.exe"
C:\Windows\SysWOW64\vluibzc.exe
C:\Windows\system32\vluibzc.exe 1952 "C:\Windows\SysWOW64\iuzgtqw.exe"
C:\Windows\SysWOW64\ijplkhi.exe
C:\Windows\system32\ijplkhi.exe 1956 "C:\Windows\SysWOW64\vluibzc.exe"
C:\Windows\SysWOW64\vasoshn.exe
C:\Windows\system32\vasoshn.exe 1964 "C:\Windows\SysWOW64\ijplkhi.exe"
C:\Windows\SysWOW64\iynqbpl.exe
C:\Windows\system32\iynqbpl.exe 1960 "C:\Windows\SysWOW64\vasoshn.exe"
C:\Windows\SysWOW64\sbctwsz.exe
C:\Windows\system32\sbctwsz.exe 1968 "C:\Windows\SysWOW64\iynqbpl.exe"
C:\Windows\SysWOW64\fdiiifd.exe
C:\Windows\system32\fdiiifd.exe 1972 "C:\Windows\SysWOW64\sbctwsz.exe"
C:\Windows\SysWOW64\rtllqfj.exe
C:\Windows\system32\rtllqfj.exe 1980 "C:\Windows\SysWOW64\fdiiifd.exe"
C:\Windows\SysWOW64\esgozng.exe
C:\Windows\system32\esgozng.exe 1976 "C:\Windows\SysWOW64\rtllqfj.exe"
C:\Windows\SysWOW64\riaqhvm.exe
C:\Windows\system32\riaqhvm.exe 1860 "C:\Windows\SysWOW64\esgozng.exe"
C:\Windows\SysWOW64\bwbofvz.exe
C:\Windows\system32\bwbofvz.exe 1984 "C:\Windows\SysWOW64\riaqhvm.exe"
C:\Windows\SysWOW64\ojtdlyy.exe
C:\Windows\system32\ojtdlyy.exe 1992 "C:\Windows\SysWOW64\bwbofvz.exe"
C:\Windows\SysWOW64\blzlxlc.exe
C:\Windows\system32\blzlxlc.exe 1996 "C:\Windows\SysWOW64\ojtdlyy.exe"
C:\Windows\SysWOW64\octofli.exe
C:\Windows\system32\octofli.exe 2000 "C:\Windows\SysWOW64\blzlxlc.exe"
C:\Windows\SysWOW64\bsorotn.exe
C:\Windows\system32\bsorotn.exe 2008 "C:\Windows\SysWOW64\octofli.exe"
C:\Windows\SysWOW64\kgpombs.exe
C:\Windows\system32\kgpombs.exe 2020 "C:\Windows\SysWOW64\bsorotn.exe"
C:\Windows\SysWOW64\xfsrvjy.exe
C:\Windows\system32\xfsrvjy.exe 2004 "C:\Windows\SysWOW64\kgpombs.exe"
C:\Windows\SysWOW64\kvmtdje.exe
C:\Windows\system32\kvmtdje.exe 2012 "C:\Windows\SysWOW64\xfsrvjy.exe"
C:\Windows\SysWOW64\xmhwmrj.exe
C:\Windows\system32\xmhwmrj.exe 2016 "C:\Windows\SysWOW64\kvmtdje.exe"
C:\Windows\SysWOW64\kkkzuzh.exe
C:\Windows\system32\kkkzuzh.exe 2028 "C:\Windows\SysWOW64\xmhwmrj.exe"
C:\Windows\SysWOW64\tzlokzu.exe
C:\Windows\system32\tzlokzu.exe 2024 "C:\Windows\SysWOW64\kkkzuzh.exe"
C:\Windows\SysWOW64\gpgrthz.exe
C:\Windows\system32\gpgrthz.exe 2036 "C:\Windows\SysWOW64\tzlokzu.exe"
C:\Windows\SysWOW64\tgatkpf.exe
C:\Windows\system32\tgatkpf.exe 2032 "C:\Windows\SysWOW64\gpgrthz.exe"
C:\Windows\SysWOW64\gedwspc.exe
C:\Windows\system32\gedwspc.exe 2040 "C:\Windows\SysWOW64\tgatkpf.exe"
C:\Windows\SysWOW64\qhthfsr.exe
C:\Windows\system32\qhthfsr.exe 2044 "C:\Windows\SysWOW64\gedwspc.exe"
C:\Windows\SysWOW64\dfnjoao.exe
C:\Windows\system32\dfnjoao.exe 2056 "C:\Windows\SysWOW64\qhthfsr.exe"
C:\Windows\SysWOW64\qwimxju.exe
C:\Windows\system32\qwimxju.exe 2052 "C:\Windows\SysWOW64\dfnjoao.exe"
C:\Windows\SysWOW64\dmlpfjz.exe
C:\Windows\system32\dmlpfjz.exe 2060 "C:\Windows\SysWOW64\qwimxju.exe"
C:\Windows\SysWOW64\famedqn.exe
C:\Windows\system32\famedqn.exe 2064 "C:\Windows\SysWOW64\dmlpfjz.exe"
C:\Windows\SysWOW64\rzghmyk.exe
C:\Windows\system32\rzghmyk.exe 2068 "C:\Windows\SysWOW64\famedqn.exe"
C:\Windows\SysWOW64\epbjuzq.exe
C:\Windows\system32\epbjuzq.exe 2072 "C:\Windows\SysWOW64\rzghmyk.exe"
C:\Windows\SysWOW64\rgemdhv.exe
C:\Windows\system32\rgemdhv.exe 2080 "C:\Windows\SysWOW64\epbjuzq.exe"
C:\Windows\SysWOW64\eezpmpt.exe
C:\Windows\system32\eezpmpt.exe 2076 "C:\Windows\SysWOW64\rgemdhv.exe"
C:\Windows\SysWOW64\oszmkwg.exe
C:\Windows\system32\oszmkwg.exe 2084 "C:\Windows\SysWOW64\eezpmpt.exe"
C:\Windows\SysWOW64\bjupswl.exe
C:\Windows\system32\bjupswl.exe 2088 "C:\Windows\SysWOW64\oszmkwg.exe"
C:\Windows\SysWOW64\ozprbfr.exe
C:\Windows\system32\ozprbfr.exe 2092 "C:\Windows\SysWOW64\bjupswl.exe"
C:\Windows\SysWOW64\bysukno.exe
C:\Windows\system32\bysukno.exe 2096 "C:\Windows\SysWOW64\ozprbfr.exe"
C:\Windows\SysWOW64\nonpsnu.exe
C:\Windows\system32\nonpsnu.exe 2104 "C:\Windows\SysWOW64\bysukno.exe"
C:\Windows\SysWOW64\xcnmiuh.exe
C:\Windows\system32\xcnmiuh.exe 2100 "C:\Windows\SysWOW64\nonpsnu.exe"
C:\Windows\SysWOW64\kpfcoyg.exe
C:\Windows\system32\kpfcoyg.exe 2108 "C:\Windows\SysWOW64\xcnmiuh.exe"
C:\Windows\SysWOW64\xoaffyl.exe
C:\Windows\system32\xoaffyl.exe 2112 "C:\Windows\SysWOW64\kpfcoyg.exe"
C:\Windows\SysWOW64\huacvgz.exe
C:\Windows\system32\huacvgz.exe 2120 "C:\Windows\SysWOW64\xoaffyl.exe"
C:\Windows\SysWOW64\uhksakx.exe
C:\Windows\system32\uhksakx.exe 2116 "C:\Windows\SysWOW64\huacvgz.exe"
C:\Windows\SysWOW64\hfnujsd.exe
C:\Windows\system32\hfnujsd.exe 2128 "C:\Windows\SysWOW64\uhksakx.exe"
C:\Windows\SysWOW64\runshri.exe
C:\Windows\system32\runshri.exe 2124 "C:\Windows\SysWOW64\hfnujsd.exe"
C:\Windows\SysWOW64\dkiuqzo.exe
C:\Windows\system32\dkiuqzo.exe 2136 "C:\Windows\SysWOW64\runshri.exe"
C:\Windows\SysWOW64\rxakvdm.exe
C:\Windows\system32\rxakvdm.exe 2132 "C:\Windows\SysWOW64\dkiuqzo.exe"
C:\Windows\SysWOW64\alsallz.exe
C:\Windows\system32\alsallz.exe 2140 "C:\Windows\SysWOW64\rxakvdm.exe"
C:\Windows\SysWOW64\ncvculf.exe
C:\Windows\system32\ncvculf.exe 2144 "C:\Windows\SysWOW64\alsallz.exe"
C:\Windows\SysWOW64\axfaape.exe
C:\Windows\system32\axfaape.exe 2148 "C:\Windows\SysWOW64\ncvculf.exe"
C:\Windows\SysWOW64\nrlilbi.exe
C:\Windows\system32\nrlilbi.exe 2156 "C:\Windows\SysWOW64\axfaape.exe"
C:\Windows\SysWOW64\apokcbo.exe
C:\Windows\system32\apokcbo.exe 2164 "C:\Windows\SysWOW64\nrlilbi.exe"
C:\Windows\SysWOW64\kvoisjb.exe
C:\Windows\system32\kvoisjb.exe 2152 "C:\Windows\SysWOW64\apokcbo.exe"
C:\Windows\SysWOW64\wujkbrg.exe
C:\Windows\system32\wujkbrg.exe 2168 "C:\Windows\SysWOW64\kvoisjb.exe"
C:\Windows\SysWOW64\jkenjze.exe
C:\Windows\system32\jkenjze.exe 2172 "C:\Windows\SysWOW64\wujkbrg.exe"
C:\Windows\SysWOW64\wjhqszj.exe
C:\Windows\system32\wjhqszj.exe 2160 "C:\Windows\SysWOW64\jkenjze.exe"
C:\Windows\SysWOW64\jzbkahp.exe
C:\Windows\system32\jzbkahp.exe 2176 "C:\Windows\SysWOW64\wjhqszj.exe"
C:\Windows\SysWOW64\tcrvwlv.exe
C:\Windows\system32\tcrvwlv.exe 2180 "C:\Windows\SysWOW64\jzbkahp.exe"
C:\Windows\SysWOW64\gamxelb.exe
C:\Windows\system32\gamxelb.exe 2184 "C:\Windows\SysWOW64\tcrvwlv.exe"
C:\Windows\SysWOW64\troanty.exe
C:\Windows\system32\troanty.exe 2192 "C:\Windows\SysWOW64\gamxelb.exe"
C:\Windows\SysWOW64\dfpydal.exe
C:\Windows\system32\dfpydal.exe 2188 "C:\Windows\SysWOW64\troanty.exe"
C:\Windows\SysWOW64\pvkaljr.exe
C:\Windows\system32\pvkaljr.exe 2196 "C:\Windows\SysWOW64\dfpydal.exe"
C:\Windows\SysWOW64\cufdcjx.exe
C:\Windows\system32\cufdcjx.exe 2200 "C:\Windows\SysWOW64\pvkaljr.exe"
C:\Windows\SysWOW64\pkhglru.exe
C:\Windows\system32\pkhglru.exe 2204 "C:\Windows\SysWOW64\cufdcjx.exe"
C:\Windows\SysWOW64\cjcitza.exe
C:\Windows\system32\cjcitza.exe 2208 "C:\Windows\SysWOW64\pkhglru.exe"
C:\Windows\SysWOW64\mpdyjyn.exe
C:\Windows\system32\mpdyjyn.exe 2216 "C:\Windows\SysWOW64\cjcitza.exe"
C:\Windows\SysWOW64\znyashs.exe
C:\Windows\system32\znyashs.exe 2212 "C:\Windows\SysWOW64\mpdyjyn.exe"
C:\Windows\SysWOW64\mapqykr.exe
C:\Windows\system32\mapqykr.exe 2224 "C:\Windows\SysWOW64\znyashs.exe"
C:\Windows\SysWOW64\wpqnwse.exe
C:\Windows\system32\wpqnwse.exe 2220 "C:\Windows\SysWOW64\mapqykr.exe"
C:\Windows\SysWOW64\jflqesc.exe
C:\Windows\system32\jflqesc.exe 2228 "C:\Windows\SysWOW64\wpqnwse.exe"
C:\Windows\SysWOW64\veftnah.exe
C:\Windows\system32\veftnah.exe 2232 "C:\Windows\SysWOW64\jflqesc.exe"
C:\Windows\SysWOW64\iuiwwin.exe
C:\Windows\system32\iuiwwin.exe 2240 "C:\Windows\SysWOW64\veftnah.exe"
C:\Windows\SysWOW64\vkdyejs.exe
C:\Windows\system32\vkdyejs.exe 2236 "C:\Windows\SysWOW64\iuiwwin.exe"
C:\Windows\SysWOW64\fzeocqy.exe
C:\Windows\system32\fzeocqy.exe 2248 "C:\Windows\SysWOW64\vkdyejs.exe"
C:\Windows\SysWOW64\sxzqlyd.exe
C:\Windows\system32\sxzqlyd.exe 2244 "C:\Windows\SysWOW64\fzeocqy.exe"
C:\Windows\SysWOW64\fotttyj.exe
C:\Windows\system32\fotttyj.exe 2252 "C:\Windows\SysWOW64\sxzqlyd.exe"
C:\Windows\SysWOW64\sewwcgo.exe
C:\Windows\system32\sewwcgo.exe 2256 "C:\Windows\SysWOW64\fotttyj.exe"
C:\Windows\SysWOW64\fdrylpm.exe
C:\Windows\system32\fdrylpm.exe 2260 "C:\Windows\SysWOW64\sewwcgo.exe"
C:\Windows\SysWOW64\grswbwz.exe
C:\Windows\system32\grswbwz.exe 1988 "C:\Windows\SysWOW64\fdrylpm.exe"
C:\Windows\SysWOW64\thmyjwe.exe
C:\Windows\system32\thmyjwe.exe 2272 "C:\Windows\SysWOW64\grswbwz.exe"
C:\Windows\SysWOW64\gypbaec.exe
C:\Windows\system32\gypbaec.exe 2268 "C:\Windows\SysWOW64\thmyjwe.exe"
C:\Windows\SysWOW64\twkeini.exe
C:\Windows\system32\twkeini.exe 2280 "C:\Windows\SysWOW64\gypbaec.exe"
C:\Windows\SysWOW64\gnfyrnn.exe
C:\Windows\system32\gnfyrnn.exe 2276 "C:\Windows\SysWOW64\twkeini.exe"
C:\Windows\SysWOW64\tlibavt.exe
C:\Windows\system32\tlibavt.exe 2288 "C:\Windows\SysWOW64\gnfyrnn.exe"
C:\Windows\SysWOW64\crizqcy.exe
C:\Windows\system32\crizqcy.exe 2284 "C:\Windows\SysWOW64\tlibavt.exe"
C:\Windows\SysWOW64\pqdbydd.exe
C:\Windows\system32\pqdbydd.exe 2292 "C:\Windows\SysWOW64\crizqcy.exe"
C:\Windows\SysWOW64\cgyehlj.exe
C:\Windows\system32\cgyehlj.exe 2296 "C:\Windows\SysWOW64\pqdbydd.exe"
C:\Windows\SysWOW64\pfbhyto.exe
C:\Windows\system32\pfbhyto.exe 2300 "C:\Windows\SysWOW64\cgyehlj.exe"
C:\Windows\SysWOW64\cvwjgtm.exe
C:\Windows\system32\cvwjgtm.exe 2304 "C:\Windows\SysWOW64\pfbhyto.exe"
C:\Windows\SysWOW64\mjwzwaz.exe
C:\Windows\system32\mjwzwaz.exe 2312 "C:\Windows\SysWOW64\cvwjgtm.exe"
C:\Windows\SysWOW64\zwgwcey.exe
C:\Windows\system32\zwgwcey.exe 2308 "C:\Windows\SysWOW64\mjwzwaz.exe"
C:\Windows\SysWOW64\mymenrk.exe
C:\Windows\system32\mymenrk.exe 2316 "C:\Windows\SysWOW64\zwgwcey.exe"
C:\Windows\SysWOW64\ypphwri.exe
C:\Windows\system32\ypphwri.exe 2320 "C:\Windows\SysWOW64\mymenrk.exe"
C:\Windows\SysWOW64\lfjjfzn.exe
C:\Windows\system32\lfjjfzn.exe 2340 "C:\Windows\SysWOW64\ypphwri.exe"
C:\Windows\SysWOW64\vtkhdha.exe
C:\Windows\system32\vtkhdha.exe 2324 "C:\Windows\SysWOW64\lfjjfzn.exe"
C:\Windows\SysWOW64\isfjlhg.exe
C:\Windows\system32\isfjlhg.exe 2328 "C:\Windows\SysWOW64\vtkhdha.exe"
C:\Windows\SysWOW64\viimupd.exe
C:\Windows\system32\viimupd.exe 2332 "C:\Windows\SysWOW64\isfjlhg.exe"
C:\Windows\SysWOW64\flxxhss.exe
C:\Windows\system32\flxxhss.exe 2336 "C:\Windows\SysWOW64\viimupd.exe"
C:\Windows\SysWOW64\sjsryap.exe
C:\Windows\system32\sjsryap.exe 2344 "C:\Windows\SysWOW64\flxxhss.exe"
C:\Windows\SysWOW64\fanugav.exe
C:\Windows\system32\fanugav.exe 2352 "C:\Windows\SysWOW64\sjsryap.exe"
C:\Windows\SysWOW64\rypxpia.exe
C:\Windows\system32\rypxpia.exe 2348 "C:\Windows\SysWOW64\fanugav.exe"
C:\Windows\SysWOW64\epkzxry.exe
C:\Windows\system32\epkzxry.exe 2356 "C:\Windows\SysWOW64\rypxpia.exe"
C:\Windows\SysWOW64\odlxoql.exe
C:\Windows\system32\odlxoql.exe 2264 "C:\Windows\SysWOW64\epkzxry.exe"
C:\Windows\SysWOW64\bqcmtuk.exe
C:\Windows\system32\bqcmtuk.exe 2368 "C:\Windows\SysWOW64\odlxoql.exe"
C:\Windows\SysWOW64\ohxpccp.exe
C:\Windows\system32\ohxpccp.exe 2364 "C:\Windows\SysWOW64\bqcmtuk.exe"
C:\Windows\SysWOW64\yvymakd.exe
C:\Windows\system32\yvymakd.exe 2372 "C:\Windows\SysWOW64\ohxpccp.exe"
C:\Windows\SysWOW64\lttpjki.exe
C:\Windows\system32\lttpjki.exe 2376 "C:\Windows\SysWOW64\yvymakd.exe"
C:\Windows\SysWOW64\yknsrsg.exe
C:\Windows\system32\yknsrsg.exe 2384 "C:\Windows\SysWOW64\lttpjki.exe"
C:\Windows\SysWOW64\kaqnaal.exe
C:\Windows\system32\kaqnaal.exe 2380 "C:\Windows\SysWOW64\yknsrsg.exe"
C:\Windows\SysWOW64\xzlpiar.exe
C:\Windows\system32\xzlpiar.exe 2360 "C:\Windows\SysWOW64\kaqnaal.exe"
C:\Windows\SysWOW64\hnmngie.exe
C:\Windows\system32\hnmngie.exe 2388 "C:\Windows\SysWOW64\xzlpiar.exe"
C:\Windows\SysWOW64\udhppqb.exe
C:\Windows\system32\udhppqb.exe 2396 "C:\Windows\SysWOW64\hnmngie.exe"
C:\Windows\SysWOW64\hujsyyh.exe
C:\Windows\system32\hujsyyh.exe 2400 "C:\Windows\SysWOW64\udhppqb.exe"
C:\Windows\SysWOW64\usevgyn.exe
C:\Windows\system32\usevgyn.exe 2408 "C:\Windows\SysWOW64\hujsyyh.exe"
C:\Windows\SysWOW64\hjzxpgs.exe
C:\Windows\system32\hjzxpgs.exe 2404 "C:\Windows\SysWOW64\usevgyn.exe"
C:\Windows\SysWOW64\qxannox.exe
C:\Windows\system32\qxannox.exe 2424 "C:\Windows\SysWOW64\hjzxpgs.exe"
C:\Windows\SysWOW64\dkrktke.exe
C:\Windows\system32\dkrktke.exe 2420 "C:\Windows\SysWOW64\qxannox.exe"
C:\Windows\SysWOW64\qmxsewi.exe
C:\Windows\system32\qmxsewi.exe 2416 "C:\Windows\SysWOW64\dkrktke.exe"
C:\Windows\SysWOW64\dcsvneg.exe
C:\Windows\system32\dcsvneg.exe 2428 "C:\Windows\SysWOW64\qmxsewi.exe"
C:\Windows\SysWOW64\qbnxvel.exe
C:\Windows\system32\qbnxvel.exe 2440 "C:\Windows\SysWOW64\dcsvneg.exe"
C:\Windows\SysWOW64\ahnvlmz.exe
C:\Windows\system32\ahnvlmz.exe 2392 "C:\Windows\SysWOW64\qbnxvel.exe"
C:\Windows\SysWOW64\nfqyuue.exe
C:\Windows\system32\nfqyuue.exe 2432 "C:\Windows\SysWOW64\ahnvlmz.exe"
C:\Windows\SysWOW64\zwlaluc.exe
C:\Windows\system32\zwlaluc.exe 2412 "C:\Windows\SysWOW64\nfqyuue.exe"
C:\Windows\SysWOW64\mugdtch.exe
C:\Windows\system32\mugdtch.exe 2444 "C:\Windows\SysWOW64\zwlaluc.exe"
C:\Windows\SysWOW64\zljyckn.exe
C:\Windows\system32\zljyckn.exe 2448 "C:\Windows\SysWOW64\mugdtch.exe"
C:\Windows\SysWOW64\jzjvssa.exe
C:\Windows\system32\jzjvssa.exe 2452 "C:\Windows\SysWOW64\zljyckn.exe"
C:\Windows\SysWOW64\wpeyasx.exe
C:\Windows\system32\wpeyasx.exe 2456 "C:\Windows\SysWOW64\jzjvssa.exe"
C:\Windows\SysWOW64\bcongwe.exe
C:\Windows\system32\bcongwe.exe 2460 "C:\Windows\SysWOW64\wpeyasx.exe"
C:\Windows\SysWOW64\lroledj.exe
C:\Windows\system32\lroledj.exe 2436 "C:\Windows\SysWOW64\bcongwe.exe"
C:\Windows\SysWOW64\yhrnnlp.exe
C:\Windows\system32\yhrnnlp.exe 2480 "C:\Windows\SysWOW64\lroledj.exe"
C:\Windows\SysWOW64\kgmqvmu.exe
C:\Windows\system32\kgmqvmu.exe 2468 "C:\Windows\SysWOW64\yhrnnlp.exe"
C:\Windows\SysWOW64\xwhteua.exe
C:\Windows\system32\xwhteua.exe 2476 "C:\Windows\SysWOW64\kgmqvmu.exe"
C:\Windows\SysWOW64\kvkvncx.exe
C:\Windows\system32\kvkvncx.exe 2472 "C:\Windows\SysWOW64\xwhteua.exe"
C:\Windows\SysWOW64\uxzgixm.exe
C:\Windows\system32\uxzgixm.exe 2484 "C:\Windows\SysWOW64\kvkvncx.exe"
C:\Windows\SysWOW64\hzfotkq.exe
C:\Windows\system32\hzfotkq.exe 2488 "C:\Windows\SysWOW64\uxzgixm.exe"
C:\Windows\SysWOW64\uqaqcsw.exe
C:\Windows\system32\uqaqcsw.exe 2492 "C:\Windows\SysWOW64\hzfotkq.exe"
C:\Windows\SysWOW64\hodtlst.exe
C:\Windows\system32\hodtlst.exe 2500 "C:\Windows\SysWOW64\uqaqcsw.exe"
C:\Windows\SysWOW64\rrsdyvi.exe
C:\Windows\system32\rrsdyvi.exe 2504 "C:\Windows\SysWOW64\hodtlst.exe"
C:\Windows\SysWOW64\dtytjhm.exe
C:\Windows\system32\dtytjhm.exe 2496 "C:\Windows\SysWOW64\rrsdyvi.exe"
C:\Windows\SysWOW64\qgijpll.exe
C:\Windows\system32\qgijpll.exe 2464 "C:\Windows\SysWOW64\dtytjhm.exe"
C:\Windows\SysWOW64\dioqiqp.exe
C:\Windows\system32\dioqiqp.exe 2516 "C:\Windows\SysWOW64\qgijpll.exe"
C:\Windows\SysWOW64\qyqtryv.exe
C:\Windows\system32\qyqtryv.exe 2520 "C:\Windows\SysWOW64\dioqiqp.exe"
C:\Windows\SysWOW64\dxlwaga.exe
C:\Windows\system32\dxlwaga.exe 2512 "C:\Windows\SysWOW64\qyqtryv.exe"
C:\Windows\SysWOW64\ndmtqgf.exe
C:\Windows\system32\ndmtqgf.exe 2536 "C:\Windows\SysWOW64\dxlwaga.exe"
C:\Windows\SysWOW64\zbhwyol.exe
C:\Windows\system32\zbhwyol.exe 2524 "C:\Windows\SysWOW64\ndmtqgf.exe"
C:\Windows\SysWOW64\mskyhwq.exe
C:\Windows\system32\mskyhwq.exe 2532 "C:\Windows\SysWOW64\zbhwyol.exe"
C:\Windows\SysWOW64\ziebpww.exe
C:\Windows\system32\ziebpww.exe 2528 "C:\Windows\SysWOW64\mskyhwq.exe"
C:\Windows\SysWOW64\mhzeget.exe
C:\Windows\system32\mhzeget.exe 2544 "C:\Windows\SysWOW64\ziebpww.exe"
C:\Windows\SysWOW64\wjoothi.exe
C:\Windows\system32\wjoothi.exe 2540 "C:\Windows\SysWOW64\mhzeget.exe"
C:\Windows\SysWOW64\jirrcqf.exe
C:\Windows\system32\jirrcqf.exe 2556 "C:\Windows\SysWOW64\wjoothi.exe"
C:\Windows\SysWOW64\wcxznus.exe
C:\Windows\system32\wcxznus.exe 2548 "C:\Windows\SysWOW64\jirrcqf.exe"
C:\Windows\SysWOW64\jasbwcp.exe
C:\Windows\system32\jasbwcp.exe 2552 "C:\Windows\SysWOW64\wcxznus.exe"
C:\Windows\SysWOW64\vrneecv.exe
C:\Windows\system32\vrneecv.exe 2560 "C:\Windows\SysWOW64\jasbwcp.exe"
C:\Windows\SysWOW64\ffobdki.exe
C:\Windows\system32\ffobdki.exe 2564 "C:\Windows\SysWOW64\vrneecv.exe"
C:\Windows\SysWOW64\svqelsn.exe
C:\Windows\system32\svqelsn.exe 2572 "C:\Windows\SysWOW64\ffobdki.exe"
C:\Windows\SysWOW64\fulhual.exe
C:\Windows\system32\fulhual.exe 2508 "C:\Windows\SysWOW64\svqelsn.exe"
C:\Windows\SysWOW64\pwbrhdz.exe
C:\Windows\system32\pwbrhdz.exe 2576 "C:\Windows\SysWOW64\fulhual.exe"
C:\Windows\SysWOW64\fjjeliw.exe
C:\Windows\system32\fjjeliw.exe 2588 "C:\Windows\SysWOW64\pwbrhdz.exe"
C:\Windows\SysWOW64\opjbjqj.exe
C:\Windows\system32\opjbjqj.exe 2584 "C:\Windows\SysWOW64\fjjeliw.exe"
C:\Windows\SysWOW64\bneesqh.exe
C:\Windows\system32\bneesqh.exe 2600 "C:\Windows\SysWOW64\opjbjqj.exe"
C:\Windows\SysWOW64\oezhaym.exe
C:\Windows\system32\oezhaym.exe 2580 "C:\Windows\SysWOW64\bneesqh.exe"
C:\Windows\SysWOW64\bcckjgs.exe
C:\Windows\system32\bcckjgs.exe 2604 "C:\Windows\SysWOW64\oezhaym.exe"
C:\Windows\SysWOW64\otxmrhp.exe
C:\Windows\system32\otxmrhp.exe 2592 "C:\Windows\SysWOW64\bcckjgs.exe"
C:\Windows\SysWOW64\yhxchoc.exe
C:\Windows\system32\yhxchoc.exe 2612 "C:\Windows\SysWOW64\otxmrhp.exe"
C:\Windows\SysWOW64\lyseywi.exe
C:\Windows\system32\lyseywi.exe 2596 "C:\Windows\SysWOW64\yhxchoc.exe"
C:\Windows\SysWOW64\ylkceah.exe
C:\Windows\system32\ylkceah.exe 2608 "C:\Windows\SysWOW64\lyseywi.exe"
C:\Windows\SysWOW64\knqkpel.exe
C:\Windows\system32\knqkpel.exe 2624 "C:\Windows\SysWOW64\ylkceah.exe"
C:\Windows\SysWOW64\xdlmynr.exe
C:\Windows\system32\xdlmynr.exe 2620 "C:\Windows\SysWOW64\knqkpel.exe"
C:\Windows\SysWOW64\hrlkoue.exe
C:\Windows\system32\hrlkoue.exe 2616 "C:\Windows\SysWOW64\xdlmynr.exe"
C:\Windows\SysWOW64\uedzuyd.exe
C:\Windows\system32\uedzuyd.exe 2628 "C:\Windows\SysWOW64\hrlkoue.exe"
C:\Windows\SysWOW64\epskptj.exe
C:\Windows\system32\epskptj.exe 2632 "C:\Windows\SysWOW64\uedzuyd.exe"
C:\Windows\SysWOW64\rfnnybo.exe
C:\Windows\system32\rfnnybo.exe 2636 "C:\Windows\SysWOW64\epskptj.exe"
C:\Windows\SysWOW64\eeipgju.exe
C:\Windows\system32\eeipgju.exe 2640 "C:\Windows\SysWOW64\rfnnybo.exe"
C:\Windows\SysWOW64\rulspja.exe
C:\Windows\system32\rulspja.exe 2648 "C:\Windows\SysWOW64\eeipgju.exe"
C:\Windows\SysWOW64\ailhfrf.exe
C:\Windows\system32\ailhfrf.exe 2652 "C:\Windows\SysWOW64\rulspja.exe"
C:\Windows\SysWOW64\nzgkvzk.exe
C:\Windows\system32\nzgkvzk.exe 2644 "C:\Windows\SysWOW64\ailhfrf.exe"
C:\Windows\SysWOW64\sxbnehq.exe
C:\Windows\system32\sxbnehq.exe 2656 "C:\Windows\SysWOW64\nzgkvzk.exe"
C:\Windows\SysWOW64\foepnhv.exe
C:\Windows\system32\foepnhv.exe 2660 "C:\Windows\SysWOW64\sxbnehq.exe"
C:\Windows\SysWOW64\seysvqt.exe
C:\Windows\system32\seysvqt.exe 2664 "C:\Windows\SysWOW64\foepnhv.exe"
C:\Windows\SysWOW64\cszplxg.exe
C:\Windows\system32\cszplxg.exe 2676 "C:\Windows\SysWOW64\seysvqt.exe"
C:\Windows\SysWOW64\prusuxm.exe
C:\Windows\system32\prusuxm.exe 2668 "C:\Windows\SysWOW64\cszplxg.exe"
C:\Windows\SysWOW64\chpvcfj.exe
C:\Windows\system32\chpvcfj.exe 2672 "C:\Windows\SysWOW64\prusuxm.exe"
C:\Windows\SysWOW64\pyrxtop.exe
C:\Windows\system32\pyrxtop.exe 2680 "C:\Windows\SysWOW64\chpvcfj.exe"
C:\Windows\SysWOW64\bwmscou.exe
C:\Windows\system32\bwmscou.exe 2684 "C:\Windows\SysWOW64\pyrxtop.exe"
C:\Windows\SysWOW64\lknqsvh.exe
C:\Windows\system32\lknqsvh.exe 2688 "C:\Windows\SysWOW64\bwmscou.exe"
C:\Windows\SysWOW64\ybisadf.exe
C:\Windows\system32\ybisadf.exe 2692 "C:\Windows\SysWOW64\lknqsvh.exe"
C:\Windows\SysWOW64\lrlvjlk.exe
C:\Windows\system32\lrlvjlk.exe 2696 "C:\Windows\SysWOW64\ybisadf.exe"
C:\Windows\SysWOW64\vcafehr.exe
C:\Windows\system32\vcafehr.exe 2700 "C:\Windows\SysWOW64\lrlvjlk.exe"
C:\Windows\SysWOW64\lgaaauw.exe
C:\Windows\system32\lgaaauw.exe 2704 "C:\Windows\SysWOW64\vcafehr.exe"
C:\Windows\SysWOW64\uvbqybb.exe
C:\Windows\system32\uvbqybb.exe 2720 "C:\Windows\SysWOW64\lgaaauw.exe"
C:\Windows\SysWOW64\hlwshbg.exe
C:\Windows\system32\hlwshbg.exe 2708 "C:\Windows\SysWOW64\uvbqybb.exe"
C:\Windows\SysWOW64\ukyvpkm.exe
C:\Windows\system32\ukyvpkm.exe 2712 "C:\Windows\SysWOW64\hlwshbg.exe"
C:\Windows\SysWOW64\hatyysr.exe
C:\Windows\system32\hatyysr.exe 2716 "C:\Windows\SysWOW64\ukyvpkm.exe"
C:\Windows\SysWOW64\uzoahsp.exe
C:\Windows\system32\uzoahsp.exe 2728 "C:\Windows\SysWOW64\hatyysr.exe"
C:\Windows\SysWOW64\efpyfzc.exe
C:\Windows\system32\efpyfzc.exe 2736 "C:\Windows\SysWOW64\uzoahsp.exe"
C:\Windows\SysWOW64\rdranhh.exe
C:\Windows\system32\rdranhh.exe 2744 "C:\Windows\SysWOW64\efpyfzc.exe"
C:\Windows\SysWOW64\dumdwin.exe
C:\Windows\system32\dumdwin.exe 2724 "C:\Windows\SysWOW64\rdranhh.exe"
C:\Windows\SysWOW64\qshgeql.exe
C:\Windows\system32\qshgeql.exe 2732 "C:\Windows\SysWOW64\dumdwin.exe"
C:\Windows\SysWOW64\djkjnyq.exe
C:\Windows\system32\djkjnyq.exe 2752 "C:\Windows\SysWOW64\qshgeql.exe"
C:\Windows\SysWOW64\ntzlabw.exe
C:\Windows\system32\ntzlabw.exe 2756 "C:\Windows\SysWOW64\djkjnyq.exe"
C:\Windows\SysWOW64\akuorbc.exe
C:\Windows\system32\akuorbc.exe 2740 "C:\Windows\SysWOW64\ntzlabw.exe"
C:\Windows\SysWOW64\kmjyeei.exe
C:\Windows\system32\kmjyeei.exe 2760 "C:\Windows\SysWOW64\akuorbc.exe"
C:\Windows\SysWOW64\xlmbnno.exe
C:\Windows\system32\xlmbnno.exe 2764 "C:\Windows\SysWOW64\kmjyeei.exe"
C:\Windows\SysWOW64\knsqyzs.exe
C:\Windows\system32\knsqyzs.exe 2748 "C:\Windows\SysWOW64\xlmbnno.exe"
C:\Windows\SysWOW64\wdnthzy.exe
C:\Windows\system32\wdnthzy.exe 2768 "C:\Windows\SysWOW64\knsqyzs.exe"
C:\Windows\SysWOW64\juiwphd.exe
C:\Windows\system32\juiwphd.exe 2776 "C:\Windows\SysWOW64\wdnthzy.exe"
C:\Windows\SysWOW64\texglkk.exe
C:\Windows\system32\texglkk.exe 2772 "C:\Windows\SysWOW64\juiwphd.exe"
C:\Windows\SysWOW64\gvajtlp.exe
C:\Windows\system32\gvajtlp.exe 2792 "C:\Windows\SysWOW64\texglkk.exe"
C:\Windows\SysWOW64\ttvectn.exe
C:\Windows\system32\ttvectn.exe 2780 "C:\Windows\SysWOW64\gvajtlp.exe"
C:\Windows\SysWOW64\gkqgkbs.exe
C:\Windows\system32\gkqgkbs.exe 2788 "C:\Windows\SysWOW64\ttvectn.exe"
C:\Windows\SysWOW64\qyqeaif.exe
C:\Windows\system32\qyqeaif.exe 2800 "C:\Windows\SysWOW64\gkqgkbs.exe"
C:\Windows\SysWOW64\dlitoee.exe
C:\Windows\system32\dlitoee.exe 2784 "C:\Windows\SysWOW64\qyqeaif.exe"
C:\Windows\SysWOW64\qbdwxmk.exe
C:\Windows\system32\qbdwxmk.exe 2796 "C:\Windows\SysWOW64\dlitoee.exe"
C:\Windows\SysWOW64\amsgkpq.exe
C:\Windows\system32\amsgkpq.exe 2808 "C:\Windows\SysWOW64\qbdwxmk.exe"
C:\Windows\SysWOW64\moywvuu.exe
C:\Windows\system32\moywvuu.exe 2804 "C:\Windows\SysWOW64\amsgkpq.exe"
C:\Windows\SysWOW64\zfbzeca.exe
C:\Windows\system32\zfbzeca.exe 2812 "C:\Windows\SysWOW64\moywvuu.exe"
C:\Windows\SysWOW64\jhqjzfg.exe
C:\Windows\system32\jhqjzfg.exe 2816 "C:\Windows\SysWOW64\zfbzeca.exe"
C:\Windows\SysWOW64\wglminm.exe
C:\Windows\system32\wglminm.exe 2832 "C:\Windows\SysWOW64\jhqjzfg.exe"
C:\Windows\SysWOW64\jirutsq.exe
C:\Windows\system32\jirutsq.exe 2820 "C:\Windows\SysWOW64\wglminm.exe"
C:\Windows\SysWOW64\wvjjzwx.exe
C:\Windows\system32\wvjjzwx.exe 2828 "C:\Windows\SysWOW64\jirutsq.exe"
C:\Windows\SysWOW64\jlemieu.exe
C:\Windows\system32\jlemieu.exe 2836 "C:\Windows\SysWOW64\wvjjzwx.exe"
C:\Windows\SysWOW64\twtwvhj.exe
C:\Windows\system32\twtwvhj.exe 2824 "C:\Windows\SysWOW64\jlemieu.exe"
C:\Windows\SysWOW64\fqzmomn.exe
C:\Windows\system32\fqzmomn.exe 2840 "C:\Windows\SysWOW64\twtwvhj.exe"
C:\Windows\SysWOW64\socpxut.exe
C:\Windows\system32\socpxut.exe 2844 "C:\Windows\SysWOW64\fqzmomn.exe"
C:\Windows\SysWOW64\crrzkxz.exe
C:\Windows\system32\crrzkxz.exe 2848 "C:\Windows\SysWOW64\socpxut.exe"
C:\Windows\SysWOW64\hejpqty.exe
C:\Windows\system32\hejpqty.exe 2856 "C:\Windows\SysWOW64\crrzkxz.exe"
C:\Windows\SysWOW64\ucerzbd.exe
C:\Windows\system32\ucerzbd.exe 2860 "C:\Windows\SysWOW64\hejpqty.exe"
C:\Windows\SysWOW64\eftcuek.exe
C:\Windows\system32\eftcuek.exe 2852 "C:\Windows\SysWOW64\ucerzbd.exe"
C:\Windows\SysWOW64\rhzkfqo.exe
C:\Windows\system32\rhzkfqo.exe 2864 "C:\Windows\SysWOW64\eftcuek.exe"
C:\Windows\SysWOW64\exumoru.exe
C:\Windows\system32\exumoru.exe 2876 "C:\Windows\SysWOW64\rhzkfqo.exe"
C:\Windows\SysWOW64\rwxpwzz.exe
C:\Windows\system32\rwxpwzz.exe 2868 "C:\Windows\SysWOW64\exumoru.exe"
C:\Windows\SysWOW64\emrsfhx.exe
C:\Windows\system32\emrsfhx.exe 2888 "C:\Windows\SysWOW64\rwxpwzz.exe"
C:\Windows\SysWOW64\naspvgk.exe
C:\Windows\system32\naspvgk.exe 2872 "C:\Windows\SysWOW64\emrsfhx.exe"
C:\Windows\SysWOW64\arnsmop.exe
C:\Windows\system32\arnsmop.exe 2896 "C:\Windows\SysWOW64\naspvgk.exe"
C:\Windows\SysWOW64\neehrso.exe
C:\Windows\system32\neehrso.exe 2884 "C:\Windows\SysWOW64\arnsmop.exe"
C:\Windows\SysWOW64\aczkaau.exe
C:\Windows\system32\aczkaau.exe 2900 "C:\Windows\SysWOW64\neehrso.exe"
C:\Windows\SysWOW64\krahqah.exe
C:\Windows\system32\krahqah.exe 2880 "C:\Windows\SysWOW64\aczkaau.exe"
C:\Windows\SysWOW64\aviuune.exe
C:\Windows\system32\aviuune.exe 2892 "C:\Windows\SysWOW64\krahqah.exe"
C:\Windows\SysWOW64\kyxfhqk.exe
C:\Windows\system32\kyxfhqk.exe 2904 "C:\Windows\SysWOW64\aviuune.exe"
C:\Windows\SysWOW64\xwshqqp.exe
C:\Windows\system32\xwshqqp.exe 2912 "C:\Windows\SysWOW64\kyxfhqk.exe"
C:\Windows\SysWOW64\gzisluw.exe
C:\Windows\system32\gzisluw.exe 2908 "C:\Windows\SysWOW64\xwshqqp.exe"
C:\Windows\SysWOW64\txkvucb.exe
C:\Windows\system32\txkvucb.exe 2920 "C:\Windows\SysWOW64\gzisluw.exe"
C:\Windows\SysWOW64\daafhfi.exe
C:\Windows\system32\daafhfi.exe 2916 "C:\Windows\SysWOW64\txkvucb.exe"
C:\Windows\SysWOW64\qyviqfn.exe
C:\Windows\system32\qyviqfn.exe 2568 "C:\Windows\SysWOW64\daafhfi.exe"
C:\Windows\SysWOW64\dppkynt.exe
C:\Windows\system32\dppkynt.exe 2928 "C:\Windows\SysWOW64\qyviqfn.exe"
C:\Windows\SysWOW64\qfsnpvq.exe
C:\Windows\system32\qfsnpvq.exe 2932 "C:\Windows\SysWOW64\dppkynt.exe"
C:\Windows\SysWOW64\denqxvw.exe
C:\Windows\system32\denqxvw.exe 2936 "C:\Windows\SysWOW64\qfsnpvq.exe"
C:\Windows\SysWOW64\nsofndj.exe
C:\Windows\system32\nsofndj.exe 2940 "C:\Windows\SysWOW64\denqxvw.exe"
C:\Windows\SysWOW64\zijiwlo.exe
C:\Windows\system32\zijiwlo.exe 2948 "C:\Windows\SysWOW64\nsofndj.exe"
C:\Windows\SysWOW64\mzlkftm.exe
C:\Windows\system32\mzlkftm.exe 2960 "C:\Windows\SysWOW64\zijiwlo.exe"
C:\Windows\SysWOW64\wjbvaoa.exe
C:\Windows\system32\wjbvaoa.exe 2944 "C:\Windows\SysWOW64\mzlkftm.exe"
C:\Windows\SysWOW64\jwklgsz.exe
C:\Windows\system32\jwklgsz.exe 2952 "C:\Windows\SysWOW64\wjbvaoa.exe"
C:\Windows\SysWOW64\wyqarfd.exe
C:\Windows\system32\wyqarfd.exe 2956 "C:\Windows\SysWOW64\jwklgsz.exe"
C:\Windows\SysWOW64\gboleik.exe
C:\Windows\system32\gboleik.exe 2964 "C:\Windows\SysWOW64\wyqarfd.exe"
C:\Windows\SysWOW64\tzinnip.exe
C:\Windows\system32\tzinnip.exe 2968 "C:\Windows\SysWOW64\gboleik.exe"
C:\Windows\SysWOW64\gqdqwqv.exe
C:\Windows\system32\gqdqwqv.exe 2924 "C:\Windows\SysWOW64\tzinnip.exe"
C:\Windows\SysWOW64\ssjypdz.exe
C:\Windows\system32\ssjypdz.exe 2976 "C:\Windows\SysWOW64\gqdqwqv.exe"
C:\Windows\SysWOW64\gfbvvyy.exe
C:\Windows\system32\gfbvvyy.exe 2980 "C:\Windows\SysWOW64\ssjypdz.exe"
C:\Windows\SysWOW64\ptcllgl.exe
C:\Windows\system32\ptcllgl.exe 2984 "C:\Windows\SysWOW64\gfbvvyy.exe"
C:\Windows\SysWOW64\fxcgpti.exe
C:\Windows\system32\fxcgpti.exe 2988 "C:\Windows\SysWOW64\ptcllgl.exe"
C:\Windows\SysWOW64\pmcdftv.exe
C:\Windows\system32\pmcdftv.exe 2992 "C:\Windows\SysWOW64\fxcgpti.exe"
C:\Windows\SysWOW64\czutlwu.exe
C:\Windows\system32\czutlwu.exe 3000 "C:\Windows\SysWOW64\pmcdftv.exe"
C:\Windows\SysWOW64\pbaiejy.exe
C:\Windows\system32\pbaiejy.exe 2996 "C:\Windows\SysWOW64\czutlwu.exe"
C:\Windows\SysWOW64\zdptrmm.exe
C:\Windows\system32\zdptrmm.exe 3012 "C:\Windows\SysWOW64\pbaiejy.exe"
C:\Windows\SysWOW64\lukwamk.exe
C:\Windows\system32\lukwamk.exe 3004 "C:\Windows\SysWOW64\zdptrmm.exe"
C:\Windows\SysWOW64\ysnyiuq.exe
C:\Windows\system32\ysnyiuq.exe 3016 "C:\Windows\SysWOW64\lukwamk.exe"
C:\Windows\SysWOW64\ljitrcv.exe
C:\Windows\system32\ljitrcv.exe 3008 "C:\Windows\SysWOW64\ysnyiuq.exe"
C:\Windows\SysWOW64\yhdwadb.exe
C:\Windows\system32\yhdwadb.exe 3036 "C:\Windows\SysWOW64\ljitrcv.exe"
C:\Windows\SysWOW64\indtykg.exe
C:\Windows\system32\indtykg.exe 3020 "C:\Windows\SysWOW64\yhdwadb.exe"
C:\Windows\SysWOW64\vmywgsl.exe
C:\Windows\system32\vmywgsl.exe 3024 "C:\Windows\SysWOW64\indtykg.exe"
C:\Windows\SysWOW64\icbypar.exe
C:\Windows\system32\icbypar.exe 2972 "C:\Windows\SysWOW64\vmywgsl.exe"
C:\Windows\SysWOW64\vbwbybo.exe
C:\Windows\system32\vbwbybo.exe 3032 "C:\Windows\SysWOW64\icbypar.exe"
C:\Windows\SysWOW64\irregju.exe
C:\Windows\system32\irregju.exe 3040 "C:\Windows\SysWOW64\vbwbybo.exe"
C:\Windows\SysWOW64\rfrteqh.exe
C:\Windows\system32\rfrteqh.exe 3048 "C:\Windows\SysWOW64\irregju.exe"
C:\Windows\SysWOW64\wwuwnqn.exe
C:\Windows\system32\wwuwnqn.exe 3044 "C:\Windows\SysWOW64\rfrteqh.exe"
C:\Windows\SysWOW64\jupzvyk.exe
C:\Windows\system32\jupzvyk.exe 3056 "C:\Windows\SysWOW64\wwuwnqn.exe"
C:\Windows\SysWOW64\txejjcy.exe
C:\Windows\system32\txejjcy.exe 3052 "C:\Windows\SysWOW64\jupzvyk.exe"
C:\Windows\SysWOW64\gvhmrkw.exe
C:\Windows\system32\gvhmrkw.exe 3060 "C:\Windows\SysWOW64\txejjcy.exe"
C:\Windows\SysWOW64\tmcoakc.exe
C:\Windows\system32\tmcoakc.exe 3064 "C:\Windows\SysWOW64\gvhmrkw.exe"
C:\Windows\SysWOW64\dorzvni.exe
C:\Windows\system32\dorzvni.exe 3068 "C:\Windows\SysWOW64\tmcoakc.exe"
C:\Windows\SysWOW64\qnmbevn.exe
C:\Windows\system32\qnmbevn.exe 3076 "C:\Windows\SysWOW64\dorzvni.exe"
C:\Windows\SysWOW64\dadrjzm.exe
C:\Windows\system32\dadrjzm.exe 3080 "C:\Windows\SysWOW64\qnmbevn.exe"
C:\Windows\SysWOW64\moeozyz.exe
C:\Windows\system32\moeozyz.exe 3084 "C:\Windows\SysWOW64\dadrjzm.exe"
C:\Windows\SysWOW64\aboefcy.exe
C:\Windows\system32\aboefcy.exe 3092 "C:\Windows\SysWOW64\moeozyz.exe"
C:\Windows\SysWOW64\msqhoke.exe
C:\Windows\system32\msqhoke.exe 3088 "C:\Windows\SysWOW64\aboefcy.exe"
C:\Windows\SysWOW64\wgrwmsr.exe
C:\Windows\system32\wgrwmsr.exe 3096 "C:\Windows\SysWOW64\msqhoke.exe"
C:\Windows\SysWOW64\jemzvsw.exe
C:\Windows\system32\jemzvsw.exe 3100 "C:\Windows\SysWOW64\wgrwmsr.exe"
C:\Windows\SysWOW64\wrdxawv.exe
C:\Windows\system32\wrdxawv.exe 3104 "C:\Windows\SysWOW64\jemzvsw.exe"
C:\Windows\SysWOW64\gxwmqdi.exe
C:\Windows\system32\gxwmqdi.exe 3108 "C:\Windows\SysWOW64\wrdxawv.exe"
C:\Windows\SysWOW64\fyfesqs.exe
C:\Windows\system32\fyfesqs.exe 3116 "C:\Windows\SysWOW64\gxwmqdi.exe"
C:\Windows\SysWOW64\soahbyq.exe
C:\Windows\system32\soahbyq.exe 3112 "C:\Windows\SysWOW64\fyfesqs.exe"
C:\Windows\SysWOW64\ffvkkyv.exe
C:\Windows\system32\ffvkkyv.exe 3120 "C:\Windows\SysWOW64\soahbyq.exe"
C:\Windows\SysWOW64\sdxmsgb.exe
C:\Windows\system32\sdxmsgb.exe 3124 "C:\Windows\SysWOW64\ffvkkyv.exe"
C:\Windows\SysWOW64\fuspbpg.exe
C:\Windows\system32\fuspbpg.exe 3136 "C:\Windows\SysWOW64\sdxmsgb.exe"
C:\Windows\SysWOW64\piterwl.exe
C:\Windows\system32\piterwl.exe 3128 "C:\Windows\SysWOW64\fuspbpg.exe"
C:\Windows\SysWOW64\cyohhwr.exe
C:\Windows\system32\cyohhwr.exe 3140 "C:\Windows\SysWOW64\piterwl.exe"
C:\Windows\SysWOW64\oxqkqew.exe
C:\Windows\system32\oxqkqew.exe 3132 "C:\Windows\SysWOW64\cyohhwr.exe"
C:\Windows\SysWOW64\bnlnznu.exe
C:\Windows\system32\bnlnznu.exe 3148 "C:\Windows\SysWOW64\oxqkqew.exe"
C:\Windows\SysWOW64\omgphna.exe
C:\Windows\system32\omgphna.exe 3144 "C:\Windows\SysWOW64\bnlnznu.exe"
C:\Windows\SysWOW64\yshnxun.exe
C:\Windows\system32\yshnxun.exe 3152 "C:\Windows\SysWOW64\omgphna.exe"
C:\Windows\SysWOW64\lqkpgcs.exe
C:\Windows\system32\lqkpgcs.exe 3160 "C:\Windows\SysWOW64\yshnxun.exe"
C:\Windows\SysWOW64\yhekwdq.exe
C:\Windows\system32\yhekwdq.exe 3164 "C:\Windows\SysWOW64\lqkpgcs.exe"
C:\Windows\SysWOW64\lfznflv.exe
C:\Windows\system32\lfznflv.exe 3156 "C:\Windows\SysWOW64\yhekwdq.exe"
C:\Windows\SysWOW64\ywcpotb.exe
C:\Windows\system32\ywcpotb.exe 3168 "C:\Windows\SysWOW64\lfznflv.exe"
C:\Windows\SysWOW64\iyrabwh.exe
C:\Windows\system32\iyrabwh.exe 3172 "C:\Windows\SysWOW64\ywcpotb.exe"
C:\Windows\SysWOW64\rjhkoro.exe
C:\Windows\system32\rjhkoro.exe 3176 "C:\Windows\SysWOW64\iyrabwh.exe"
C:\Windows\SysWOW64\hnhfses.exe
C:\Windows\system32\hnhfses.exe 3180 "C:\Windows\SysWOW64\rjhkoro.exe"
C:\Windows\SysWOW64\rywqnhz.exe
C:\Windows\system32\rywqnhz.exe 3028 "C:\Windows\SysWOW64\hnhfses.exe"
C:\Windows\SysWOW64\eskfzmd.exe
C:\Windows\system32\eskfzmd.exe 3188 "C:\Windows\SysWOW64\rywqnhz.exe"
C:\Windows\SysWOW64\rqfihuj.exe
C:\Windows\system32\rqfihuj.exe 3192 "C:\Windows\SysWOW64\eskfzmd.exe"
C:\Windows\SysWOW64\ehadqco.exe
C:\Windows\system32\ehadqco.exe 3196 "C:\Windows\SysWOW64\rqfihuj.exe"
C:\Windows\SysWOW64\ospndfu.exe
C:\Windows\system32\ospndfu.exe 3204 "C:\Windows\SysWOW64\ehadqco.exe"
C:\Windows\SysWOW64\bisqmfa.exe
C:\Windows\system32\bisqmfa.exe 3200 "C:\Windows\SysWOW64\ospndfu.exe"
C:\Windows\SysWOW64\nhnscoy.exe
C:\Windows\system32\nhnscoy.exe 3212 "C:\Windows\SysWOW64\bisqmfa.exe"
C:\Windows\SysWOW64\axivlwd.exe
C:\Windows\system32\axivlwd.exe 3208 "C:\Windows\SysWOW64\nhnscoy.exe"
C:\Windows\SysWOW64\klisbvq.exe
C:\Windows\system32\klisbvq.exe 3220 "C:\Windows\SysWOW64\axivlwd.exe"
C:\Windows\SysWOW64\xclvkdw.exe
C:\Windows\system32\xclvkdw.exe 3216 "C:\Windows\SysWOW64\klisbvq.exe"
C:\Windows\SysWOW64\kagysmt.exe
C:\Windows\system32\kagysmt.exe 3224 "C:\Windows\SysWOW64\xclvkdw.exe"
C:\Windows\SysWOW64\xrbabmz.exe
C:\Windows\system32\xrbabmz.exe 3228 "C:\Windows\SysWOW64\kagysmt.exe"
C:\Windows\SysWOW64\khedrue.exe
C:\Windows\system32\khedrue.exe 3236 "C:\Windows\SysWOW64\xrbabmz.exe"
C:\Windows\SysWOW64\tvwtibr.exe
C:\Windows\system32\tvwtibr.exe 3232 "C:\Windows\SysWOW64\khedrue.exe"
C:\Windows\SysWOW64\guzvqkp.exe
C:\Windows\system32\guzvqkp.exe 3244 "C:\Windows\SysWOW64\tvwtibr.exe"
C:\Windows\SysWOW64\lkuyzkv.exe
C:\Windows\system32\lkuyzkv.exe 3240 "C:\Windows\SysWOW64\guzvqkp.exe"
C:\Windows\SysWOW64\vnjiunb.exe
C:\Windows\system32\vnjiunb.exe 3252 "C:\Windows\SysWOW64\lkuyzkv.exe"
C:\Windows\SysWOW64\lzsdqay.exe
C:\Windows\system32\lzsdqay.exe 3248 "C:\Windows\SysWOW64\vnjiunb.exe"
C:\Windows\SysWOW64\vnsbozl.exe
C:\Windows\system32\vnsbozl.exe 3268 "C:\Windows\SysWOW64\lzsdqay.exe"
C:\Windows\SysWOW64\ienvxiq.exe
C:\Windows\system32\ienvxiq.exe 3256 "C:\Windows\SysWOW64\vnsbozl.exe"
C:\Windows\SysWOW64\uuiyfqw.exe
C:\Windows\system32\uuiyfqw.exe 3260 "C:\Windows\SysWOW64\ienvxiq.exe"
C:\Windows\SysWOW64\htlboqt.exe
C:\Windows\system32\htlboqt.exe 3272 "C:\Windows\SysWOW64\uuiyfqw.exe"
C:\Windows\SysWOW64\ujfdwyz.exe
C:\Windows\system32\ujfdwyz.exe 3264 "C:\Windows\SysWOW64\htlboqt.exe"
C:\Windows\SysWOW64\exgbugm.exe
C:\Windows\system32\exgbugm.exe 3276 "C:\Windows\SysWOW64\ujfdwyz.exe"
C:\Windows\SysWOW64\robddos.exe
C:\Windows\system32\robddos.exe 3280 "C:\Windows\SysWOW64\exgbugm.exe"
C:\Windows\SysWOW64\ebstjkq.exe
C:\Windows\system32\ebstjkq.exe 3284 "C:\Windows\SysWOW64\robddos.exe"
C:\Windows\SysWOW64\optrzre.exe
C:\Windows\system32\optrzre.exe 3288 "C:\Windows\SysWOW64\ebstjkq.exe"
C:\Windows\SysWOW64\bnothzb.exe
C:\Windows\system32\bnothzb.exe 3292 "C:\Windows\SysWOW64\optrzre.exe"
C:\Windows\SysWOW64\nejwqzh.exe
C:\Windows\system32\nejwqzh.exe 3296 "C:\Windows\SysWOW64\bnothzb.exe"
C:\Windows\SysWOW64\aulrzhm.exe
C:\Windows\system32\aulrzhm.exe 3300 "C:\Windows\SysWOW64\nejwqzh.exe"
C:\Windows\SysWOW64\ntgtpqk.exe
C:\Windows\system32\ntgtpqk.exe 3308 "C:\Windows\SysWOW64\aulrzhm.exe"
C:\Windows\SysWOW64\xhhrfxx.exe
C:\Windows\system32\xhhrfxx.exe 3304 "C:\Windows\SysWOW64\ntgtpqk.exe"
C:\Windows\SysWOW64\kyctoxc.exe
C:\Windows\system32\kyctoxc.exe 3312 "C:\Windows\SysWOW64\xhhrfxx.exe"
C:\Windows\SysWOW64\xowwxfi.exe
C:\Windows\system32\xowwxfi.exe 3316 "C:\Windows\SysWOW64\kyctoxc.exe"
C:\Windows\SysWOW64\knzzfog.exe
C:\Windows\system32\knzzfog.exe 3320 "C:\Windows\SysWOW64\xowwxfi.exe"
C:\Windows\SysWOW64\xdubool.exe
C:\Windows\system32\xdubool.exe 3324 "C:\Windows\SysWOW64\knzzfog.exe"
C:\Windows\SysWOW64\gojmjrr.exe
C:\Windows\system32\gojmjrr.exe 3328 "C:\Windows\SysWOW64\xdubool.exe"
C:\Windows\SysWOW64\tiquude.exe
C:\Windows\system32\tiquude.exe 3332 "C:\Windows\SysWOW64\gojmjrr.exe"
C:\Windows\SysWOW64\ggswddb.exe
C:\Windows\system32\ggswddb.exe 3340 "C:\Windows\SysWOW64\tiquude.exe"
C:\Windows\SysWOW64\txnzmmh.exe
C:\Windows\system32\txnzmmh.exe 3336 "C:\Windows\SysWOW64\ggswddb.exe"
C:\Windows\SysWOW64\gvicuum.exe
C:\Windows\system32\gvicuum.exe 3348 "C:\Windows\SysWOW64\txnzmmh.exe"
C:\Windows\SysWOW64\qbjzsba.exe
C:\Windows\system32\qbjzsba.exe 3344 "C:\Windows\SysWOW64\gvicuum.exe"
C:\Windows\SysWOW64\calcbbx.exe
C:\Windows\system32\calcbbx.exe 3360 "C:\Windows\SysWOW64\qbjzsba.exe"
C:\Windows\SysWOW64\pqgejkd.exe
C:\Windows\system32\pqgejkd.exe 3352 "C:\Windows\SysWOW64\calcbbx.exe"
C:\Windows\SysWOW64\zbwpxnj.exe
C:\Windows\system32\zbwpxnj.exe 3372 "C:\Windows\SysWOW64\pqgejkd.exe"
C:\Windows\SysWOW64\mrqjfvo.exe
C:\Windows\system32\mrqjfvo.exe 3356 "C:\Windows\SysWOW64\zbwpxnj.exe"
C:\Windows\SysWOW64\zqtmovu.exe
C:\Windows\system32\zqtmovu.exe 3380 "C:\Windows\SysWOW64\mrqjfvo.exe"
C:\Windows\SysWOW64\mgopxda.exe
C:\Windows\system32\mgopxda.exe 3364 "C:\Windows\SysWOW64\zqtmovu.exe"
C:\Windows\SysWOW64\zxjrnlx.exe
C:\Windows\system32\zxjrnlx.exe 3376 "C:\Windows\SysWOW64\mgopxda.exe"
C:\Windows\SysWOW64\jljpdlk.exe
C:\Windows\system32\jljpdlk.exe 3368 "C:\Windows\SysWOW64\zxjrnlx.exe"
C:\Windows\SysWOW64\vjmsmtq.exe
C:\Windows\system32\vjmsmtq.exe 3384 "C:\Windows\SysWOW64\jljpdlk.exe"
C:\Windows\SysWOW64\iahuubv.exe
C:\Windows\system32\iahuubv.exe 3388 "C:\Windows\SysWOW64\vjmsmtq.exe"
C:\Windows\SysWOW64\vqcxdbt.exe
C:\Windows\system32\vqcxdbt.exe 3392 "C:\Windows\SysWOW64\iahuubv.exe"
C:\Windows\SysWOW64\ipfamjy.exe
C:\Windows\system32\ipfamjy.exe 3396 "C:\Windows\SysWOW64\vqcxdbt.exe"
C:\Windows\SysWOW64\sdxpkrm.exe
C:\Windows\system32\sdxpkrm.exe 3400 "C:\Windows\SysWOW64\ipfamjy.exe"
C:\Windows\SysWOW64\ftassrr.exe
C:\Windows\system32\ftassrr.exe 3404 "C:\Windows\SysWOW64\sdxpkrm.exe"
C:\Windows\SysWOW64\skvubzp.exe
C:\Windows\system32\skvubzp.exe 3412 "C:\Windows\SysWOW64\ftassrr.exe"
C:\Windows\SysWOW64\fiqxjhu.exe
C:\Windows\system32\fiqxjhu.exe 3408 "C:\Windows\SysWOW64\skvubzp.exe"
C:\Windows\SysWOW64\rztasia.exe
C:\Windows\system32\rztasia.exe 3416 "C:\Windows\SysWOW64\fiqxjhu.exe"
C:\Windows\SysWOW64\bntxqpf.exe
C:\Windows\system32\bntxqpf.exe 3420 "C:\Windows\SysWOW64\rztasia.exe"
C:\Windows\SysWOW64\oeoazxk.exe
C:\Windows\system32\oeoazxk.exe 3424 "C:\Windows\SysWOW64\bntxqpf.exe"
C:\Windows\SysWOW64\bcjuhfq.exe
C:\Windows\system32\bcjuhfq.exe 3428 "C:\Windows\SysWOW64\oeoazxk.exe"
C:\Windows\SysWOW64\otmxqfw.exe
C:\Windows\system32\otmxqfw.exe 3444 "C:\Windows\SysWOW64\bcjuhfq.exe"
C:\Windows\SysWOW64\brgayot.exe
C:\Windows\system32\brgayot.exe 3432 "C:\Windows\SysWOW64\otmxqfw.exe"
C:\Windows\SysWOW64\kxhxpvg.exe
C:\Windows\system32\kxhxpvg.exe 3436 "C:\Windows\SysWOW64\brgayot.exe"
C:\Windows\SysWOW64\pwcafvm.exe
C:\Windows\system32\pwcafvm.exe 3440 "C:\Windows\SysWOW64\kxhxpvg.exe"
C:\Windows\SysWOW64\cmxdodr.exe
C:\Windows\system32\cmxdodr.exe 3460 "C:\Windows\SysWOW64\pwcafvm.exe"
C:\Windows\SysWOW64\plzfwmp.exe
C:\Windows\system32\plzfwmp.exe 3448 "C:\Windows\SysWOW64\cmxdodr.exe"
C:\Windows\SysWOW64\cbuifmu.exe
C:\Windows\system32\cbuifmu.exe 3456 "C:\Windows\SysWOW64\plzfwmp.exe"
C:\Windows\SysWOW64\mpvxvti.exe
C:\Windows\system32\mpvxvti.exe 3452 "C:\Windows\SysWOW64\cbuifmu.exe"
C:\Windows\SysWOW64\zgqaebn.exe
C:\Windows\system32\zgqaebn.exe 3464 "C:\Windows\SysWOW64\mpvxvti.exe"
C:\Windows\SysWOW64\metdmjl.exe
C:\Windows\system32\metdmjl.exe 3468 "C:\Windows\SysWOW64\zgqaebn.exe"
C:\Windows\SysWOW64\yvnfdkq.exe
C:\Windows\system32\yvnfdkq.exe 3472 "C:\Windows\SysWOW64\metdmjl.exe"
C:\Windows\SysWOW64\lliilsw.exe
C:\Windows\system32\lliilsw.exe 3476 "C:\Windows\SysWOW64\yvnfdkq.exe"
C:\Windows\SysWOW64\vzjfbzj.exe
C:\Windows\system32\vzjfbzj.exe 3480 "C:\Windows\SysWOW64\lliilsw.exe"
C:\Windows\SysWOW64\iqmikzg.exe
C:\Windows\system32\iqmikzg.exe 3484 "C:\Windows\SysWOW64\vzjfbzj.exe"
C:\Windows\SysWOW64\vogltim.exe
C:\Windows\system32\vogltim.exe 3488 "C:\Windows\SysWOW64\iqmikzg.exe"
C:\Windows\SysWOW64\ifbobqs.exe
C:\Windows\system32\ifbobqs.exe 3492 "C:\Windows\SysWOW64\vogltim.exe"
C:\Windows\SysWOW64\vdeikqp.exe
C:\Windows\system32\vdeikqp.exe 3500 "C:\Windows\SysWOW64\ifbobqs.exe"
C:\Windows\SysWOW64\ejxgixc.exe
C:\Windows\system32\ejxgixc.exe 3496 "C:\Windows\SysWOW64\vdeikqp.exe"
C:\Windows\SysWOW64\rizirfi.exe
C:\Windows\system32\rizirfi.exe 3504 "C:\Windows\SysWOW64\ejxgixc.exe"
C:\Windows\SysWOW64\eyulzon.exe
C:\Windows\system32\eyulzon.exe 3184 "C:\Windows\SysWOW64\rizirfi.exe"
C:\Windows\SysWOW64\rxpoiol.exe
C:\Windows\system32\rxpoiol.exe 3512 "C:\Windows\SysWOW64\eyulzon.exe"
C:\Windows\SysWOW64\ensqqwq.exe
C:\Windows\system32\ensqqwq.exe 3516 "C:\Windows\SysWOW64\rxpoiol.exe"
C:\Windows\SysWOW64\rmntzew.exe
C:\Windows\system32\rmntzew.exe 3520 "C:\Windows\SysWOW64\ensqqwq.exe"
C:\Windows\SysWOW64\bsnixej.exe
C:\Windows\system32\bsnixej.exe 3524 "C:\Windows\SysWOW64\rmntzew.exe"
C:\Windows\SysWOW64\offgdhi.exe
C:\Windows\system32\offgdhi.exe 3528 "C:\Windows\SysWOW64\bsnixej.exe"
C:\Windows\SysWOW64\ahlooum.exe
C:\Windows\system32\ahlooum.exe 3532 "C:\Windows\SysWOW64\offgdhi.exe"
C:\Windows\SysWOW64\nfgqxus.exe
C:\Windows\system32\nfgqxus.exe 3536 "C:\Windows\SysWOW64\ahlooum.exe"
C:\Windows\SysWOW64\awbtfcp.exe
C:\Windows\system32\awbtfcp.exe 3540 "C:\Windows\SysWOW64\nfgqxus.exe"
C:\Windows\SysWOW64\kkbrdkc.exe
C:\Windows\system32\kkbrdkc.exe 3548 "C:\Windows\SysWOW64\awbtfcp.exe"
C:\Windows\SysWOW64\xawtmsi.exe
C:\Windows\system32\xawtmsi.exe 3544 "C:\Windows\SysWOW64\kkbrdkc.exe"
C:\Windows\SysWOW64\krzwvsn.exe
C:\Windows\system32\krzwvsn.exe 3508 "C:\Windows\SysWOW64\xawtmsi.exe"
C:\Windows\SysWOW64\xpuzdal.exe
C:\Windows\system32\xpuzdal.exe 3556 "C:\Windows\SysWOW64\krzwvsn.exe"
C:\Windows\SysWOW64\gsjbqdz.exe
C:\Windows\system32\gsjbqdz.exe 3560 "C:\Windows\SysWOW64\xpuzdal.exe"
C:\Windows\SysWOW64\tuprcie.exe
C:\Windows\system32\tuprcie.exe 3576 "C:\Windows\SysWOW64\gsjbqdz.exe"
C:\Windows\SysWOW64\ghhgqmc.exe
C:\Windows\system32\ghhgqmc.exe 3572 "C:\Windows\SysWOW64\tuprcie.exe"
C:\Windows\SysWOW64\tgbjyui.exe
C:\Windows\system32\tgbjyui.exe 3552 "C:\Windows\SysWOW64\ghhgqmc.exe"
C:\Windows\SysWOW64\gahzkym.exe
C:\Windows\system32\gahzkym.exe 3580 "C:\Windows\SysWOW64\tgbjyui.exe"
C:\Windows\SysWOW64\tykbsgs.exe
C:\Windows\system32\tykbsgs.exe 3568 "C:\Windows\SysWOW64\gahzkym.exe"
C:\Windows\SysWOW64\celriof.exe
C:\Windows\system32\celriof.exe 3588 "C:\Windows\SysWOW64\tykbsgs.exe"
Network
Files
memory/2124-0-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2124-1-0x0000000000401000-0x000000000042A000-memory.dmp
memory/2124-2-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2124-5-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2124-9-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2124-4-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2124-3-0x0000000000400000-0x00000000005DB000-memory.dmp
\Windows\SysWOW64\lvdfhdt.exe
| MD5 | 03c35e1ee1b0bf6340cdb45773c9fd3e |
| SHA1 | 1338fb2e480eb7a42cc6e299948583012c48cad5 |
| SHA256 | 67e07368739819c893c0752d8dc1bc0c1f87764a711f18ceb9507162644a9393 |
| SHA512 | 36ed40208275a2e13704cd73ab61a58f1f5deb02d80e91c3840a8836b6070228ebdf0c017955a84912aaa64a14511f3032468e3c648b64f9db13af79d77fcad4 |
memory/2124-10-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2124-12-0x0000000004870000-0x0000000004A4B000-memory.dmp
memory/2124-19-0x0000000004870000-0x0000000004A4B000-memory.dmp
memory/2696-30-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2696-31-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2696-33-0x0000000004910000-0x0000000004AEB000-memory.dmp
memory/2696-34-0x0000000004910000-0x0000000004AEB000-memory.dmp
memory/2596-35-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2596-37-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2596-41-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2596-49-0x0000000004890000-0x0000000004A6B000-memory.dmp
memory/1664-50-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1664-52-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1664-64-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1664-65-0x0000000004800000-0x00000000049DB000-memory.dmp
memory/2292-68-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1664-67-0x0000000004800000-0x00000000049DB000-memory.dmp
memory/1664-63-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2292-81-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/960-90-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2280-95-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1376-103-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2920-116-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/960-114-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1376-121-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2924-129-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2920-133-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2560-142-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2924-147-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2644-155-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2560-167-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2876-168-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2644-173-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2876-187-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1444-196-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2072-205-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1992-219-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1924-224-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/680-227-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1924-235-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2360-240-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2636-247-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2572-254-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2384-261-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2956-268-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2424-275-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/112-282-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1396-289-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1392-296-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/3060-305-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2316-310-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2024-317-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2580-324-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2568-331-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2276-338-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2516-345-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2960-352-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1320-359-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2464-366-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2724-373-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2784-380-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/772-387-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2728-394-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2012-401-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1136-408-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1812-415-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1536-422-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1548-429-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2380-436-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2804-443-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2768-450-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2984-457-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2704-464-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1804-471-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1808-478-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1208-485-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1492-492-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2300-499-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1092-506-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2028-513-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/2032-522-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1916-527-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1980-534-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1348-541-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/1820-548-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/560-555-0x0000000000400000-0x00000000005DB000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-06-20 06:47
Reported
2024-06-20 06:49
Platform
win10v2004-20240611-en
Max time kernel
149s
Max time network
151s
Command Line
Signatures
Identifies Wine through registry keys
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\USER\S-1-5-21-3169499791-3545231813-3156325206-1000\Software\Wine | C:\Users\Admin\AppData\Local\Temp\03c35e1ee1b0bf6340cdb45773c9fd3e_JaffaCakes118.exe | N/A |
Processes
C:\Users\Admin\AppData\Local\Temp\03c35e1ee1b0bf6340cdb45773c9fd3e_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\03c35e1ee1b0bf6340cdb45773c9fd3e_JaffaCakes118.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | g.bing.com | udp |
| US | 8.8.8.8:53 | 133.211.185.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.210.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 68.32.126.40.in-addr.arpa | udp |
| US | 13.107.21.237:443 | g.bing.com | tcp |
| NL | 23.62.61.75:443 | www.bing.com | tcp |
| US | 8.8.8.8:53 | 237.21.107.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 75.61.62.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 86.23.85.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 198.187.3.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 140.71.91.104.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 97.90.14.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 45.19.74.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 23.236.111.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | tse1.mm.bing.net | udp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 8.8.8.8:53 | 57.169.31.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 10.27.171.150.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 208.143.182.52.in-addr.arpa | udp |
Files
memory/312-0-0x0000000000400000-0x00000000005DB000-memory.dmp
memory/312-1-0x0000000000400000-0x00000000005DB000-memory.dmp