Analysis Overview
SHA256
3724498636d6faa08ce64a2e9e3cc91ffdc3fd3238715b6a95d2bd65d08e17d4
Threat Level: Known bad
The file 053cecb41b7f26f18803ce2c4ccc31ae_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Executes dropped EXE
Identifies Wine through registry keys
Loads dropped DLL
Drops file in System32 directory
Unsigned PE
Suspicious use of WriteProcessMemory
MITRE ATT&CK Matrix V13
Analysis: static1
Detonation Overview
Reported
2024-06-20 10:41
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-06-20 10:41
Reported
2024-06-20 10:44
Platform
win7-20240611-en
Max time kernel
150s
Max time network
118s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Identifies Wine through registry keys
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\sarmv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\ndrni.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\xrsky.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\zpclg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\aipqd.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\hbplq.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\mymen.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\efqgh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\pljlm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\ijplk.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\gqoxf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\ecxbg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\snugu.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\cddku.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\rllfz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\yejys.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\pudyo.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\abalm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\imxvj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\nzhbn.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\gepaq.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\jgydc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\xtvxi.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\rfgff.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\wxijx.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\yboel.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\eezpm.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\fdlll.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\dnomb.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\ygrib.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\nnujy.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\sengz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\epqct.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\dumvk.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\qjbqo.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\hcono.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\ehlss.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\eykeo.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\pxodz.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\txejj.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\wdart.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\urahb.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\ymgak.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\unzji.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\ypjue.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\igzze.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\nyrae.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\ctxbw.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\xhxsv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\lkfrf.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\okfzc.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\hqfqh.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\rcoob.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\gnniu.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\qmxks.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\sywbd.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\pxkrg.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\nonps.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\gyvpu.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\ltwln.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\iksgv.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\pabkw.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\diejr.exe | N/A |
| Key opened | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Wine | C:\Windows\SysWOW64\uiqed.exe | N/A |
Loads dropped DLL
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\whqqf.exe | C:\Windows\SysWOW64\jrvox.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hdvnc.exe | C:\Windows\SysWOW64\unbku.exe | N/A |
| File created | C:\Windows\SysWOW64\jjeut.exe | C:\Windows\SysWOW64\wsjrk.exe | N/A |
| File created | C:\Windows\SysWOW64\jicgq.exe | C:\Windows\SysWOW64\wvtqk.exe | N/A |
| File created | C:\Windows\SysWOW64\urahb.exe | C:\Windows\SysWOW64\hbxes.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nifqu.exe | C:\Windows\SysWOW64\efqgh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gvhmr.exe | C:\Windows\SysWOW64\txejj.exe | N/A |
| File created | C:\Windows\SysWOW64\zxoyf.exe | C:\Windows\SysWOW64\pmrnr.exe | N/A |
| File created | C:\Windows\SysWOW64\fhfzs.exe | C:\Windows\SysWOW64\srcwj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\amcnv.exe | C:\Windows\SysWOW64\qycqx.exe | N/A |
| File created | C:\Windows\SysWOW64\tdbjx.exe | C:\Windows\SysWOW64\gmygo.exe | N/A |
| File created | C:\Windows\SysWOW64\zvlbr.exe | C:\Windows\SysWOW64\meqzj.exe | N/A |
| File created | C:\Windows\SysWOW64\drsaw.exe | C:\Windows\SysWOW64\qsqxg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qhndf.exe | C:\Windows\SysWOW64\drsaw.exe | N/A |
| File created | C:\Windows\SysWOW64\lpeqd.exe | C:\Windows\SysWOW64\cbdtn.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\edrxx.exe | C:\Windows\SysWOW64\rblim.exe | N/A |
| File created | C:\Windows\SysWOW64\qmipk.exe | C:\Windows\SysWOW64\dnomb.exe | N/A |
| File created | C:\Windows\SysWOW64\gbwln.exe | C:\Windows\SysWOW64\tdbjx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bxiga.exe | C:\Windows\SysWOW64\ovczp.exe | N/A |
| File created | C:\Windows\SysWOW64\ruqgh.exe | C:\Windows\SysWOW64\edvmy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\uiqed.exe | C:\Windows\SysWOW64\kcpgf.exe | N/A |
| File created | C:\Windows\SysWOW64\kpfco.exe | C:\Windows\SysWOW64\xcnmi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zmqzu.exe | C:\Windows\SysWOW64\mowwm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\eulph.exe | C:\Windows\SysWOW64\rvqmy.exe | N/A |
| File created | C:\Windows\SysWOW64\ygixs.exe | C:\Windows\SysWOW64\tqnvk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pchcq.exe | C:\Windows\SysWOW64\cabne.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\euqcq.exe | C:\Windows\SysWOW64\rwwzi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yenlw.exe | C:\Windows\SysWOW64\krdor.exe | N/A |
| File created | C:\Windows\SysWOW64\kdgxb.exe | C:\Windows\SysWOW64\xflus.exe | N/A |
| File created | C:\Windows\SysWOW64\pqdby.exe | C:\Windows\SysWOW64\fforl.exe | N/A |
| File created | C:\Windows\SysWOW64\vfwzr.exe | C:\Windows\SysWOW64\isfjl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\daemb.exe | C:\Windows\SysWOW64\umdol.exe | N/A |
| File created | C:\Windows\SysWOW64\uvdpi.exe | C:\Windows\SysWOW64\qmxks.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yaaun.exe | C:\Windows\SysWOW64\lkfrf.exe | N/A |
| File created | C:\Windows\SysWOW64\xtfpv.exe | C:\Windows\SysWOW64\nfezf.exe | N/A |
| File created | C:\Windows\SysWOW64\euqcq.exe | C:\Windows\SysWOW64\rwwzi.exe | N/A |
| File created | C:\Windows\SysWOW64\jiyuo.exe | C:\Windows\SysWOW64\wkdrg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ehlss.exe | C:\Windows\SysWOW64\rrqpj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jzowd.exe | C:\Windows\SysWOW64\wfigr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lkbdg.exe | C:\Windows\SysWOW64\omudf.exe | N/A |
| File created | C:\Windows\SysWOW64\uybij.exe | C:\Windows\SysWOW64\krplr.exe | N/A |
| File created | C:\Windows\SysWOW64\qthqs.exe | C:\Windows\SysWOW64\dumvk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ohdct.exe | C:\Windows\SysWOW64\brahl.exe | N/A |
| File created | C:\Windows\SysWOW64\jgydc.exe | C:\Windows\SysWOW64\asggm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ywais.exe | C:\Windows\SysWOW64\tfffj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lgjms.exe | C:\Windows\SysWOW64\ymdwg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jefok.exe | C:\Windows\SysWOW64\wokmc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tyxaq.exe | C:\Windows\SysWOW64\gicxh.exe | N/A |
| File created | C:\Windows\SysWOW64\ouvyu.exe | C:\Windows\SysWOW64\beavd.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qfpuv.exe | C:\Windows\SysWOW64\gqoxf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kecsx.exe | C:\Windows\SysWOW64\xgapo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xdran.exe | C:\Windows\SysWOW64\nprkx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\aofti.exe | C:\Windows\SysWOW64\nxcqz.exe | N/A |
| File created | C:\Windows\SysWOW64\qvfjt.exe | C:\Windows\SysWOW64\goblb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gjagj.exe | C:\Windows\SysWOW64\wdart.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pmgrf.exe | C:\Windows\SysWOW64\fnuuv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nnujy.exe | C:\Windows\SysWOW64\dzula.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xhxsv.exe | C:\Windows\SysWOW64\kjcpm.exe | N/A |
| File created | C:\Windows\SysWOW64\pzthy.exe | C:\Windows\SysWOW64\cbqeq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\unbku.exe | C:\Windows\SysWOW64\hsjuo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qrzgk.exe | C:\Windows\SysWOW64\daemb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wzbxx.exe | C:\Windows\SysWOW64\jiyuo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\sjika.exe | C:\Windows\SysWOW64\gtnhr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\loowk.exe | C:\Windows\SysWOW64\bangu.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\053cecb41b7f26f18803ce2c4ccc31ae_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\053cecb41b7f26f18803ce2c4ccc31ae_JaffaCakes118.exe"
C:\Windows\SysWOW64\qmxks.exe
C:\Windows\system32\qmxks.exe 644 "C:\Users\Admin\AppData\Local\Temp\053cecb41b7f26f18803ce2c4ccc31ae_JaffaCakes118.exe"
C:\Windows\SysWOW64\uvdpi.exe
C:\Windows\system32\uvdpi.exe 612 "C:\Windows\SysWOW64\qmxks.exe"
C:\Windows\SysWOW64\wjgsd.exe
C:\Windows\system32\wjgsd.exe 620 "C:\Windows\SysWOW64\uvdpi.exe"
C:\Windows\SysWOW64\omudf.exe
C:\Windows\system32\omudf.exe 624 "C:\Windows\SysWOW64\wjgsd.exe"
C:\Windows\SysWOW64\lkbdg.exe
C:\Windows\system32\lkbdg.exe 628 "C:\Windows\SysWOW64\omudf.exe"
C:\Windows\SysWOW64\yawfo.exe
C:\Windows\system32\yawfo.exe 712 "C:\Windows\SysWOW64\lkbdg.exe"
C:\Windows\SysWOW64\lccva.exe
C:\Windows\system32\lccva.exe 720 "C:\Windows\SysWOW64\yawfo.exe"
C:\Windows\SysWOW64\skpnm.exe
C:\Windows\system32\skpnm.exe 724 "C:\Windows\SysWOW64\lccva.exe"
C:\Windows\SysWOW64\aozae.exe
C:\Windows\system32\aozae.exe 708 "C:\Windows\SysWOW64\skpnm.exe"
C:\Windows\SysWOW64\krplr.exe
C:\Windows\system32\krplr.exe 716 "C:\Windows\SysWOW64\aozae.exe"
C:\Windows\SysWOW64\uybij.exe
C:\Windows\system32\uybij.exe 732 "C:\Windows\SysWOW64\krplr.exe"
C:\Windows\SysWOW64\zlkyp.exe
C:\Windows\system32\zlkyp.exe 736 "C:\Windows\SysWOW64\uybij.exe"
C:\Windows\SysWOW64\bjynn.exe
C:\Windows\system32\bjynn.exe 664 "C:\Windows\SysWOW64\zlkyp.exe"
C:\Windows\SysWOW64\jgjbw.exe
C:\Windows\system32\jgjbw.exe 616 "C:\Windows\SysWOW64\bjynn.exe"
C:\Windows\SysWOW64\veddf.exe
C:\Windows\system32\veddf.exe 632 "C:\Windows\SysWOW64\jgjbw.exe"
C:\Windows\SysWOW64\gdqbx.exe
C:\Windows\system32\gdqbx.exe 748 "C:\Windows\SysWOW64\veddf.exe"
C:\Windows\SysWOW64\poflk.exe
C:\Windows\system32\poflk.exe 760 "C:\Windows\SysWOW64\gdqbx.exe"
C:\Windows\SysWOW64\fwqlr.exe
C:\Windows\system32\fwqlr.exe 752 "C:\Windows\SysWOW64\poflk.exe"
C:\Windows\SysWOW64\sywbd.exe
C:\Windows\system32\sywbd.exe 764 "C:\Windows\SysWOW64\fwqlr.exe"
C:\Windows\SysWOW64\fordl.exe
C:\Windows\system32\fordl.exe 768 "C:\Windows\SysWOW64\sywbd.exe"
C:\Windows\SysWOW64\snugu.exe
C:\Windows\system32\snugu.exe 772 "C:\Windows\SysWOW64\fordl.exe"
C:\Windows\SysWOW64\fdpjd.exe
C:\Windows\system32\fdpjd.exe 756 "C:\Windows\SysWOW64\snugu.exe"
C:\Windows\SysWOW64\ooety.exe
C:\Windows\system32\ooety.exe 780 "C:\Windows\SysWOW64\fdpjd.exe"
C:\Windows\SysWOW64\bikjj.exe
C:\Windows\system32\bikjj.exe 776 "C:\Windows\SysWOW64\ooety.exe"
C:\Windows\SysWOW64\ovczp.exe
C:\Windows\system32\ovczp.exe 792 "C:\Windows\SysWOW64\bikjj.exe"
C:\Windows\SysWOW64\bxiga.exe
C:\Windows\system32\bxiga.exe 788 "C:\Windows\SysWOW64\ovczp.exe"
C:\Windows\SysWOW64\lwmml.exe
C:\Windows\system32\lwmml.exe 800 "C:\Windows\SysWOW64\bxiga.exe"
C:\Windows\SysWOW64\yupgb.exe
C:\Windows\system32\yupgb.exe 784 "C:\Windows\SysWOW64\lwmml.exe"
C:\Windows\SysWOW64\ibper.exe
C:\Windows\system32\ibper.exe 808 "C:\Windows\SysWOW64\yupgb.exe"
C:\Windows\SysWOW64\ynqzv.exe
C:\Windows\system32\ynqzv.exe 804 "C:\Windows\SysWOW64\ibper.exe"
C:\Windows\SysWOW64\imcwg.exe
C:\Windows\system32\imcwg.exe 816 "C:\Windows\SysWOW64\ynqzv.exe"
C:\Windows\SysWOW64\uoimr.exe
C:\Windows\system32\uoimr.exe 796 "C:\Windows\SysWOW64\imcwg.exe"
C:\Windows\SysWOW64\erxwm.exe
C:\Windows\system32\erxwm.exe 820 "C:\Windows\SysWOW64\uoimr.exe"
C:\Windows\SysWOW64\rtdey.exe
C:\Windows\system32\rtdey.exe 812 "C:\Windows\SysWOW64\erxwm.exe"
C:\Windows\SysWOW64\boewf.exe
C:\Windows\system32\boewf.exe 828 "C:\Windows\SysWOW64\rtdey.exe"
C:\Windows\SysWOW64\oqkmr.exe
C:\Windows\system32\oqkmr.exe 832 "C:\Windows\SysWOW64\boewf.exe"
C:\Windows\SysWOW64\ymdwg.exe
C:\Windows\system32\ymdwg.exe 836 "C:\Windows\SysWOW64\oqkmr.exe"
C:\Windows\SysWOW64\lgjms.exe
C:\Windows\system32\lgjms.exe 840 "C:\Windows\SysWOW64\ymdwg.exe"
C:\Windows\SysWOW64\vfvkc.exe
C:\Windows\system32\vfvkc.exe 844 "C:\Windows\SysWOW64\lgjms.exe"
C:\Windows\SysWOW64\fpluq.exe
C:\Windows\system32\fpluq.exe 848 "C:\Windows\SysWOW64\vfvkc.exe"
C:\Windows\SysWOW64\plmef.exe
C:\Windows\system32\plmef.exe 864 "C:\Windows\SysWOW64\fpluq.exe"
C:\Windows\SysWOW64\cnsur.exe
C:\Windows\system32\cnsur.exe 852 "C:\Windows\SysWOW64\plmef.exe"
C:\Windows\SysWOW64\pabkw.exe
C:\Windows\system32\pabkw.exe 860 "C:\Windows\SysWOW64\cnsur.exe"
C:\Windows\SysWOW64\cuhzi.exe
C:\Windows\system32\cuhzi.exe 868 "C:\Windows\SysWOW64\pabkw.exe"
C:\Windows\SysWOW64\mffkv.exe
C:\Windows\system32\mffkv.exe 872 "C:\Windows\SysWOW64\cuhzi.exe"
C:\Windows\SysWOW64\zhlro.exe
C:\Windows\system32\zhlro.exe 824 "C:\Windows\SysWOW64\mffkv.exe"
C:\Windows\SysWOW64\muuhu.exe
C:\Windows\system32\muuhu.exe 856 "C:\Windows\SysWOW64\zhlro.exe"
C:\Windows\SysWOW64\zkxkd.exe
C:\Windows\system32\zkxkd.exe 880 "C:\Windows\SysWOW64\muuhu.exe"
C:\Windows\SysWOW64\jvmuq.exe
C:\Windows\system32\jvmuq.exe 888 "C:\Windows\SysWOW64\zkxkd.exe"
C:\Windows\SysWOW64\sxcfd.exe
C:\Windows\system32\sxcfd.exe 884 "C:\Windows\SysWOW64\jvmuq.exe"
C:\Windows\SysWOW64\fwxhu.exe
C:\Windows\system32\fwxhu.exe 892 "C:\Windows\SysWOW64\sxcfd.exe"
C:\Windows\SysWOW64\sqdxf.exe
C:\Windows\system32\sqdxf.exe 876 "C:\Windows\SysWOW64\fwxhu.exe"
C:\Windows\SysWOW64\fdunl.exe
C:\Windows\system32\fdunl.exe 912 "C:\Windows\SysWOW64\sqdxf.exe"
C:\Windows\SysWOW64\sbppu.exe
C:\Windows\system32\sbppu.exe 900 "C:\Windows\SysWOW64\fdunl.exe"
C:\Windows\SysWOW64\cabne.exe
C:\Windows\system32\cabne.exe 904 "C:\Windows\SysWOW64\sbppu.exe"
C:\Windows\SysWOW64\pchcq.exe
C:\Windows\system32\pchcq.exe 908 "C:\Windows\SysWOW64\cabne.exe"
C:\Windows\SysWOW64\wkvvk.exe
C:\Windows\system32\wkvvk.exe 920 "C:\Windows\SysWOW64\pchcq.exe"
C:\Windows\SysWOW64\jebkv.exe
C:\Windows\system32\jebkv.exe 916 "C:\Windows\SysWOW64\wkvvk.exe"
C:\Windows\SysWOW64\llnig.exe
C:\Windows\system32\llnig.exe 928 "C:\Windows\SysWOW64\jebkv.exe"
C:\Windows\SysWOW64\yftxz.exe
C:\Windows\system32\yftxz.exe 924 "C:\Windows\SysWOW64\llnig.exe"
C:\Windows\SysWOW64\imxvj.exe
C:\Windows\system32\imxvj.exe 936 "C:\Windows\SysWOW64\yftxz.exe"
C:\Windows\SysWOW64\yrfqn.exe
C:\Windows\system32\yrfqn.exe 896 "C:\Windows\SysWOW64\imxvj.exe"
C:\Windows\SysWOW64\itvab.exe
C:\Windows\system32\itvab.exe 944 "C:\Windows\SysWOW64\yrfqn.exe"
C:\Windows\SysWOW64\uvbim.exe
C:\Windows\system32\uvbim.exe 932 "C:\Windows\SysWOW64\itvab.exe"
C:\Windows\SysWOW64\iikys.exe
C:\Windows\system32\iikys.exe 960 "C:\Windows\SysWOW64\uvbim.exe"
C:\Windows\SysWOW64\ukqnd.exe
C:\Windows\system32\ukqnd.exe 948 "C:\Windows\SysWOW64\iikys.exe"
C:\Windows\SysWOW64\enoyy.exe
C:\Windows\system32\enoyy.exe 952 "C:\Windows\SysWOW64\ukqnd.exe"
C:\Windows\SysWOW64\rpunk.exe
C:\Windows\system32\rpunk.exe 956 "C:\Windows\SysWOW64\enoyy.exe"
C:\Windows\SysWOW64\efpqs.exe
C:\Windows\system32\efpqs.exe 968 "C:\Windows\SysWOW64\rpunk.exe"
C:\Windows\SysWOW64\rejtb.exe
C:\Windows\system32\rejtb.exe 964 "C:\Windows\SysWOW64\efpqs.exe"
C:\Windows\SysWOW64\dumvk.exe
C:\Windows\system32\dumvk.exe 976 "C:\Windows\SysWOW64\rejtb.exe"
C:\Windows\SysWOW64\qthqs.exe
C:\Windows\system32\qthqs.exe 972 "C:\Windows\SysWOW64\dumvk.exe"
C:\Windows\SysWOW64\avwao.exe
C:\Windows\system32\avwao.exe 988 "C:\Windows\SysWOW64\qthqs.exe"
C:\Windows\SysWOW64\nxcqz.exe
C:\Windows\system32\nxcqz.exe 980 "C:\Windows\SysWOW64\avwao.exe"
C:\Windows\SysWOW64\aofti.exe
C:\Windows\system32\aofti.exe 992 "C:\Windows\SysWOW64\nxcqz.exe"
C:\Windows\SysWOW64\nmavq.exe
C:\Windows\system32\nmavq.exe 984 "C:\Windows\SysWOW64\aofti.exe"
C:\Windows\SysWOW64\advyz.exe
C:\Windows\system32\advyz.exe 1008 "C:\Windows\SysWOW64\nmavq.exe"
C:\Windows\SysWOW64\jrvox.exe
C:\Windows\system32\jrvox.exe 996 "C:\Windows\SysWOW64\advyz.exe"
C:\Windows\SysWOW64\whqqf.exe
C:\Windows\system32\whqqf.exe 1000 "C:\Windows\SysWOW64\jrvox.exe"
C:\Windows\SysWOW64\jgtto.exe
C:\Windows\system32\jgtto.exe 1004 "C:\Windows\SysWOW64\whqqf.exe"
C:\Windows\SysWOW64\wwowx.exe
C:\Windows\system32\wwowx.exe 1016 "C:\Windows\SysWOW64\jgtto.exe"
C:\Windows\SysWOW64\ghdgk.exe
C:\Windows\system32\ghdgk.exe 1012 "C:\Windows\SysWOW64\wwowx.exe"
C:\Windows\SysWOW64\tygjs.exe
C:\Windows\system32\tygjs.exe 1020 "C:\Windows\SysWOW64\ghdgk.exe"
C:\Windows\SysWOW64\goblb.exe
C:\Windows\system32\goblb.exe 1028 "C:\Windows\SysWOW64\tygjs.exe"
C:\Windows\SysWOW64\qvfjt.exe
C:\Windows\system32\qvfjt.exe 1032 "C:\Windows\SysWOW64\goblb.exe"
C:\Windows\SysWOW64\dmilc.exe
C:\Windows\system32\dmilc.exe 1036 "C:\Windows\SysWOW64\qvfjt.exe"
C:\Windows\SysWOW64\nwxwp.exe
C:\Windows\system32\nwxwp.exe 1052 "C:\Windows\SysWOW64\dmilc.exe"
C:\Windows\SysWOW64\anszy.exe
C:\Windows\system32\anszy.exe 940 "C:\Windows\SysWOW64\nwxwp.exe"
C:\Windows\SysWOW64\mpyor.exe
C:\Windows\system32\mpyor.exe 1060 "C:\Windows\SysWOW64\anszy.exe"
C:\Windows\SysWOW64\wokmc.exe
C:\Windows\system32\wokmc.exe 1044 "C:\Windows\SysWOW64\mpyor.exe"
C:\Windows\SysWOW64\jefok.exe
C:\Windows\system32\jefok.exe 1056 "C:\Windows\SysWOW64\wokmc.exe"
C:\Windows\SysWOW64\wdart.exe
C:\Windows\system32\wdart.exe 1048 "C:\Windows\SysWOW64\jefok.exe"
C:\Windows\SysWOW64\gjagj.exe
C:\Windows\system32\gjagj.exe 1068 "C:\Windows\SysWOW64\wdart.exe"
C:\Windows\SysWOW64\thvja.exe
C:\Windows\system32\thvja.exe 1064 "C:\Windows\SysWOW64\gjagj.exe"
C:\Windows\SysWOW64\gyymi.exe
C:\Windows\system32\gyymi.exe 1076 "C:\Windows\SysWOW64\thvja.exe"
C:\Windows\SysWOW64\twtor.exe
C:\Windows\system32\twtor.exe 1080 "C:\Windows\SysWOW64\gyymi.exe"
C:\Windows\SysWOW64\gnorz.exe
C:\Windows\system32\gnorz.exe 1072 "C:\Windows\SysWOW64\twtor.exe"
C:\Windows\SysWOW64\pboop.exe
C:\Windows\system32\pboop.exe 1084 "C:\Windows\SysWOW64\gnorz.exe"
C:\Windows\SysWOW64\crrry.exe
C:\Windows\system32\crrry.exe 1088 "C:\Windows\SysWOW64\pboop.exe"
C:\Windows\SysWOW64\pqmup.exe
C:\Windows\system32\pqmup.exe 1092 "C:\Windows\SysWOW64\crrry.exe"
C:\Windows\SysWOW64\cddku.exe
C:\Windows\system32\cddku.exe 1096 "C:\Windows\SysWOW64\pqmup.exe"
C:\Windows\SysWOW64\pxkrg.exe
C:\Windows\system32\pxkrg.exe 1100 "C:\Windows\SysWOW64\cddku.exe"
C:\Windows\SysWOW64\cveuo.exe
C:\Windows\system32\cveuo.exe 1104 "C:\Windows\SysWOW64\pxkrg.exe"
C:\Windows\SysWOW64\lkfrf.exe
C:\Windows\system32\lkfrf.exe 1108 "C:\Windows\SysWOW64\cveuo.exe"
C:\Windows\SysWOW64\yaaun.exe
C:\Windows\system32\yaaun.exe 1112 "C:\Windows\SysWOW64\lkfrf.exe"
C:\Windows\SysWOW64\lrdxw.exe
C:\Windows\system32\lrdxw.exe 1116 "C:\Windows\SysWOW64\yaaun.exe"
C:\Windows\SysWOW64\ypxzm.exe
C:\Windows\system32\ypxzm.exe 1120 "C:\Windows\SysWOW64\lrdxw.exe"
C:\Windows\SysWOW64\dgscv.exe
C:\Windows\system32\dgscv.exe 1124 "C:\Windows\SysWOW64\ypxzm.exe"
C:\Windows\SysWOW64\nfezf.exe
C:\Windows\system32\nfezf.exe 1128 "C:\Windows\SysWOW64\dgscv.exe"
C:\Windows\SysWOW64\xtfpv.exe
C:\Windows\system32\xtfpv.exe 1132 "C:\Windows\SysWOW64\nfezf.exe"
C:\Windows\SysWOW64\hsjuo.exe
C:\Windows\system32\hsjuo.exe 1140 "C:\Windows\SysWOW64\xtfpv.exe"
C:\Windows\SysWOW64\unbku.exe
C:\Windows\system32\unbku.exe 1136 "C:\Windows\SysWOW64\hsjuo.exe"
C:\Windows\SysWOW64\hdvnc.exe
C:\Windows\system32\hdvnc.exe 1148 "C:\Windows\SysWOW64\unbku.exe"
C:\Windows\SysWOW64\rolxp.exe
C:\Windows\system32\rolxp.exe 1156 "C:\Windows\SysWOW64\hdvnc.exe"
C:\Windows\SysWOW64\brahl.exe
C:\Windows\system32\brahl.exe 1152 "C:\Windows\SysWOW64\rolxp.exe"
C:\Windows\SysWOW64\ohdct.exe
C:\Windows\system32\ohdct.exe 1144 "C:\Windows\SysWOW64\brahl.exe"
C:\Windows\SysWOW64\yohie.exe
C:\Windows\system32\yohie.exe 1164 "C:\Windows\SysWOW64\ohdct.exe"
C:\Windows\SysWOW64\linpp.exe
C:\Windows\system32\linpp.exe 1160 "C:\Windows\SysWOW64\yohie.exe"
C:\Windows\SysWOW64\yhisy.exe
C:\Windows\system32\yhisy.exe 1172 "C:\Windows\SysWOW64\linpp.exe"
C:\Windows\SysWOW64\kxlvg.exe
C:\Windows\system32\kxlvg.exe 1176 "C:\Windows\SysWOW64\yhisy.exe"
C:\Windows\SysWOW64\xwgxx.exe
C:\Windows\system32\xwgxx.exe 1168 "C:\Windows\SysWOW64\kxlvg.exe"
C:\Windows\SysWOW64\kmaag.exe
C:\Windows\system32\kmaag.exe 1180 "C:\Windows\SysWOW64\xwgxx.exe"
C:\Windows\SysWOW64\uabxw.exe
C:\Windows\system32\uabxw.exe 1040 "C:\Windows\SysWOW64\kmaag.exe"
C:\Windows\SysWOW64\hreae.exe
C:\Windows\system32\hreae.exe 1188 "C:\Windows\SysWOW64\uabxw.exe"
C:\Windows\SysWOW64\upzdn.exe
C:\Windows\system32\upzdn.exe 1196 "C:\Windows\SysWOW64\hreae.exe"
C:\Windows\SysWOW64\hgtxv.exe
C:\Windows\system32\hgtxv.exe 1192 "C:\Windows\SysWOW64\upzdn.exe"
C:\Windows\SysWOW64\rijir.exe
C:\Windows\system32\rijir.exe 1200 "C:\Windows\SysWOW64\hgtxv.exe"
C:\Windows\SysWOW64\dkpxc.exe
C:\Windows\system32\dkpxc.exe 1204 "C:\Windows\SysWOW64\rijir.exe"
C:\Windows\SysWOW64\njbvm.exe
C:\Windows\system32\njbvm.exe 1212 "C:\Windows\SysWOW64\dkpxc.exe"
C:\Windows\SysWOW64\dwbqq.exe
C:\Windows\system32\dwbqq.exe 1208 "C:\Windows\SysWOW64\njbvm.exe"
C:\Windows\SysWOW64\nyrae.exe
C:\Windows\system32\nyrae.exe 1224 "C:\Windows\SysWOW64\dwbqq.exe"
C:\Windows\SysWOW64\xjolz.exe
C:\Windows\system32\xjolz.exe 1184 "C:\Windows\SysWOW64\nyrae.exe"
C:\Windows\SysWOW64\kzjnh.exe
C:\Windows\system32\kzjnh.exe 1220 "C:\Windows\SysWOW64\xjolz.exe"
C:\Windows\SysWOW64\xyeqq.exe
C:\Windows\system32\xyeqq.exe 1228 "C:\Windows\SysWOW64\kzjnh.exe"
C:\Windows\SysWOW64\hbtad.exe
C:\Windows\system32\hbtad.exe 1236 "C:\Windows\SysWOW64\xyeqq.exe"
C:\Windows\SysWOW64\urwdm.exe
C:\Windows\system32\urwdm.exe 1232 "C:\Windows\SysWOW64\hbtad.exe"
C:\Windows\SysWOW64\hmfta.exe
C:\Windows\system32\hmfta.exe 1252 "C:\Windows\SysWOW64\urwdm.exe"
C:\Windows\SysWOW64\rsgqq.exe
C:\Windows\system32\rsgqq.exe 1240 "C:\Windows\SysWOW64\hmfta.exe"
C:\Windows\SysWOW64\drjly.exe
C:\Windows\system32\drjly.exe 1244 "C:\Windows\SysWOW64\rsgqq.exe"
C:\Windows\SysWOW64\resje.exe
C:\Windows\system32\resje.exe 1248 "C:\Windows\SysWOW64\drjly.exe"
C:\Windows\SysWOW64\agitr.exe
C:\Windows\system32\agitr.exe 1256 "C:\Windows\SysWOW64\resje.exe"
C:\Windows\SysWOW64\nfloi.exe
C:\Windows\system32\nfloi.exe 1264 "C:\Windows\SysWOW64\agitr.exe"
C:\Windows\SysWOW64\avfqr.exe
C:\Windows\system32\avfqr.exe 1260 "C:\Windows\SysWOW64\nfloi.exe"
C:\Windows\SysWOW64\kjgoh.exe
C:\Windows\system32\kjgoh.exe 1268 "C:\Windows\SysWOW64\avfqr.exe"
C:\Windows\SysWOW64\xabqp.exe
C:\Windows\system32\xabqp.exe 1272 "C:\Windows\SysWOW64\kjgoh.exe"
C:\Windows\SysWOW64\kyety.exe
C:\Windows\system32\kyety.exe 1276 "C:\Windows\SysWOW64\xabqp.exe"
C:\Windows\SysWOW64\xpywg.exe
C:\Windows\system32\xpywg.exe 1280 "C:\Windows\SysWOW64\kyety.exe"
C:\Windows\SysWOW64\kntzx.exe
C:\Windows\system32\kntzx.exe 1284 "C:\Windows\SysWOW64\xpywg.exe"
C:\Windows\SysWOW64\ttuon.exe
C:\Windows\system32\ttuon.exe 1288 "C:\Windows\SysWOW64\kntzx.exe"
C:\Windows\SysWOW64\golmt.exe
C:\Windows\system32\golmt.exe 1292 "C:\Windows\SysWOW64\ttuon.exe"
C:\Windows\SysWOW64\tfgob.exe
C:\Windows\system32\tfgob.exe 744 "C:\Windows\SysWOW64\golmt.exe"
C:\Windows\SysWOW64\dther.exe
C:\Windows\system32\dther.exe 1300 "C:\Windows\SysWOW64\tfgob.exe"
C:\Windows\SysWOW64\qgqtf.exe
C:\Windows\system32\qgqtf.exe 1308 "C:\Windows\SysWOW64\dther.exe"
C:\Windows\SysWOW64\diejr.exe
C:\Windows\system32\diejr.exe 1296 "C:\Windows\SysWOW64\qgqtf.exe"
C:\Windows\SysWOW64\qyzmz.exe
C:\Windows\system32\qyzmz.exe 1324 "C:\Windows\SysWOW64\diejr.exe"
C:\Windows\SysWOW64\vpuoi.exe
C:\Windows\system32\vpuoi.exe 1312 "C:\Windows\SysWOW64\qyzmz.exe"
C:\Windows\SysWOW64\edvmy.exe
C:\Windows\system32\edvmy.exe 1320 "C:\Windows\SysWOW64\vpuoi.exe"
C:\Windows\SysWOW64\ruqgh.exe
C:\Windows\system32\ruqgh.exe 1316 "C:\Windows\SysWOW64\edvmy.exe"
C:\Windows\SysWOW64\ephem.exe
C:\Windows\system32\ephem.exe 1328 "C:\Windows\SysWOW64\ruqgh.exe"
C:\Windows\SysWOW64\oviuk.exe
C:\Windows\system32\oviuk.exe 1332 "C:\Windows\SysWOW64\ephem.exe"
C:\Windows\SysWOW64\bqzjq.exe
C:\Windows\system32\bqzjq.exe 1304 "C:\Windows\SysWOW64\oviuk.exe"
C:\Windows\SysWOW64\okfzc.exe
C:\Windows\system32\okfzc.exe 1340 "C:\Windows\SysWOW64\bqzjq.exe"
C:\Windows\SysWOW64\yjjwm.exe
C:\Windows\system32\yjjwm.exe 1348 "C:\Windows\SysWOW64\okfzc.exe"
C:\Windows\SysWOW64\lhezd.exe
C:\Windows\system32\lhezd.exe 1344 "C:\Windows\SysWOW64\yjjwm.exe"
C:\Windows\SysWOW64\yyhcl.exe
C:\Windows\system32\yyhcl.exe 1352 "C:\Windows\SysWOW64\lhezd.exe"
C:\Windows\SysWOW64\hmizb.exe
C:\Windows\system32\hmizb.exe 1356 "C:\Windows\SysWOW64\yyhcl.exe"
C:\Windows\SysWOW64\ucdck.exe
C:\Windows\system32\ucdck.exe 1360 "C:\Windows\SysWOW64\hmizb.exe"
C:\Windows\SysWOW64\hbxes.exe
C:\Windows\system32\hbxes.exe 1336 "C:\Windows\SysWOW64\ucdck.exe"
C:\Windows\SysWOW64\urahb.exe
C:\Windows\system32\urahb.exe 1368 "C:\Windows\SysWOW64\hbxes.exe"
C:\Windows\SysWOW64\hqvkk.exe
C:\Windows\system32\hqvkk.exe 1364 "C:\Windows\SysWOW64\urahb.exe"
C:\Windows\SysWOW64\rwwzi.exe
C:\Windows\system32\rwwzi.exe 1380 "C:\Windows\SysWOW64\hqvkk.exe"
C:\Windows\SysWOW64\euqcq.exe
C:\Windows\system32\euqcq.exe 1376 "C:\Windows\SysWOW64\rwwzi.exe"
C:\Windows\SysWOW64\rllfz.exe
C:\Windows\system32\rllfz.exe 1384 "C:\Windows\SysWOW64\euqcq.exe"
C:\Windows\SysWOW64\avjpm.exe
C:\Windows\system32\avjpm.exe 1392 "C:\Windows\SysWOW64\rllfz.exe"
C:\Windows\SysWOW64\nmdsd.exe
C:\Windows\system32\nmdsd.exe 1388 "C:\Windows\SysWOW64\avjpm.exe"
C:\Windows\SysWOW64\ylipn.exe
C:\Windows\system32\ylipn.exe 1396 "C:\Windows\SysWOW64\nmdsd.exe"
C:\Windows\SysWOW64\lgzft.exe
C:\Windows\system32\lgzft.exe 1400 "C:\Windows\SysWOW64\ylipn.exe"
C:\Windows\SysWOW64\umacj.exe
C:\Windows\system32\umacj.exe 1404 "C:\Windows\SysWOW64\lgzft.exe"
C:\Windows\SysWOW64\hlufs.exe
C:\Windows\system32\hlufs.exe 1412 "C:\Windows\SysWOW64\umacj.exe"
C:\Windows\SysWOW64\uymvf.exe
C:\Windows\system32\uymvf.exe 1408 "C:\Windows\SysWOW64\hlufs.exe"
C:\Windows\SysWOW64\eabft.exe
C:\Windows\system32\eabft.exe 1420 "C:\Windows\SysWOW64\uymvf.exe"
C:\Windows\SysWOW64\rzwib.exe
C:\Windows\system32\rzwib.exe 1416 "C:\Windows\SysWOW64\eabft.exe"
C:\Windows\SysWOW64\byifm.exe
C:\Windows\system32\byifm.exe 1436 "C:\Windows\SysWOW64\rzwib.exe"
C:\Windows\SysWOW64\oaovx.exe
C:\Windows\system32\oaovx.exe 1372 "C:\Windows\SysWOW64\byifm.exe"
C:\Windows\SysWOW64\bqjxo.exe
C:\Windows\system32\bqjxo.exe 1428 "C:\Windows\SysWOW64\oaovx.exe"
C:\Windows\SysWOW64\lbzab.exe
C:\Windows\system32\lbzab.exe 1432 "C:\Windows\SysWOW64\bqjxo.exe"
C:\Windows\SysWOW64\yrtdj.exe
C:\Windows\system32\yrtdj.exe 1440 "C:\Windows\SysWOW64\lbzab.exe"
C:\Windows\SysWOW64\liwfs.exe
C:\Windows\system32\liwfs.exe 1444 "C:\Windows\SysWOW64\yrtdj.exe"
C:\Windows\SysWOW64\ygrib.exe
C:\Windows\system32\ygrib.exe 1448 "C:\Windows\SysWOW64\liwfs.exe"
C:\Windows\SysWOW64\hjgsw.exe
C:\Windows\system32\hjgsw.exe 1452 "C:\Windows\SysWOW64\ygrib.exe"
C:\Windows\SysWOW64\uhjvf.exe
C:\Windows\system32\uhjvf.exe 1456 "C:\Windows\SysWOW64\hjgsw.exe"
C:\Windows\SysWOW64\hbplq.exe
C:\Windows\system32\hbplq.exe 1460 "C:\Windows\SysWOW64\uhjvf.exe"
C:\Windows\SysWOW64\uaknz.exe
C:\Windows\system32\uaknz.exe 1472 "C:\Windows\SysWOW64\hbplq.exe"
C:\Windows\SysWOW64\hqfqh.exe
C:\Windows\system32\hqfqh.exe 1464 "C:\Windows\SysWOW64\uaknz.exe"
C:\Windows\SysWOW64\rfgff.exe
C:\Windows\system32\rfgff.exe 1476 "C:\Windows\SysWOW64\hqfqh.exe"
C:\Windows\SysWOW64\dviio.exe
C:\Windows\system32\dviio.exe 1468 "C:\Windows\SysWOW64\rfgff.exe"
C:\Windows\SysWOW64\qudlw.exe
C:\Windows\system32\qudlw.exe 1484 "C:\Windows\SysWOW64\dviio.exe"
C:\Windows\SysWOW64\dkynf.exe
C:\Windows\system32\dkynf.exe 1480 "C:\Windows\SysWOW64\qudlw.exe"
C:\Windows\SysWOW64\qjbqo.exe
C:\Windows\system32\qjbqo.exe 1488 "C:\Windows\SysWOW64\dkynf.exe"
C:\Windows\SysWOW64\aptoe.exe
C:\Windows\system32\aptoe.exe 1504 "C:\Windows\SysWOW64\qjbqo.exe"
C:\Windows\SysWOW64\nnwqm.exe
C:\Windows\system32\nnwqm.exe 1492 "C:\Windows\SysWOW64\aptoe.exe"
C:\Windows\SysWOW64\aertd.exe
C:\Windows\system32\aertd.exe 1496 "C:\Windows\SysWOW64\nnwqm.exe"
C:\Windows\SysWOW64\ncmol.exe
C:\Windows\system32\ncmol.exe 1508 "C:\Windows\SysWOW64\aertd.exe"
C:\Windows\SysWOW64\ztpqu.exe
C:\Windows\system32\ztpqu.exe 1500 "C:\Windows\SysWOW64\ncmol.exe"
C:\Windows\SysWOW64\bhpok.exe
C:\Windows\system32\bhpok.exe 1512 "C:\Windows\SysWOW64\ztpqu.exe"
C:\Windows\SysWOW64\oxkqt.exe
C:\Windows\system32\oxkqt.exe 1516 "C:\Windows\SysWOW64\bhpok.exe"
C:\Windows\SysWOW64\bwftb.exe
C:\Windows\system32\bwftb.exe 1524 "C:\Windows\SysWOW64\oxkqt.exe"
C:\Windows\SysWOW64\omiwk.exe
C:\Windows\system32\omiwk.exe 1520 "C:\Windows\SysWOW64\bwftb.exe"
C:\Windows\SysWOW64\bdcyb.exe
C:\Windows\system32\bdcyb.exe 1528 "C:\Windows\SysWOW64\omiwk.exe"
C:\Windows\SysWOW64\krdor.exe
C:\Windows\system32\krdor.exe 1532 "C:\Windows\SysWOW64\bdcyb.exe"
C:\Windows\SysWOW64\yenlw.exe
C:\Windows\system32\yenlw.exe 1536 "C:\Windows\SysWOW64\krdor.exe"
C:\Windows\SysWOW64\kcpgf.exe
C:\Windows\system32\kcpgf.exe 1540 "C:\Windows\SysWOW64\yenlw.exe"
C:\Windows\SysWOW64\uiqed.exe
C:\Windows\system32\uiqed.exe 1548 "C:\Windows\SysWOW64\kcpgf.exe"
C:\Windows\SysWOW64\hhlgm.exe
C:\Windows\system32\hhlgm.exe 1544 "C:\Windows\SysWOW64\uiqed.exe"
C:\Windows\SysWOW64\uxgju.exe
C:\Windows\system32\uxgju.exe 1556 "C:\Windows\SysWOW64\hhlgm.exe"
C:\Windows\SysWOW64\eivth.exe
C:\Windows\system32\eivth.exe 1552 "C:\Windows\SysWOW64\uxgju.exe"
C:\Windows\SysWOW64\umdol.exe
C:\Windows\system32\umdol.exe 1564 "C:\Windows\SysWOW64\eivth.exe"
C:\Windows\SysWOW64\daemb.exe
C:\Windows\system32\daemb.exe 1560 "C:\Windows\SysWOW64\umdol.exe"
C:\Windows\SysWOW64\qrzgk.exe
C:\Windows\system32\qrzgk.exe 1568 "C:\Windows\SysWOW64\daemb.exe"
C:\Windows\SysWOW64\dpujb.exe
C:\Windows\system32\dpujb.exe 1572 "C:\Windows\SysWOW64\qrzgk.exe"
C:\Windows\SysWOW64\qgwmj.exe
C:\Windows\system32\qgwmj.exe 1580 "C:\Windows\SysWOW64\dpujb.exe"
C:\Windows\SysWOW64\deros.exe
C:\Windows\system32\deros.exe 1576 "C:\Windows\SysWOW64\qgwmj.exe"
C:\Windows\SysWOW64\nhhzf.exe
C:\Windows\system32\nhhzf.exe 1424 "C:\Windows\SysWOW64\deros.exe"
C:\Windows\SysWOW64\ajnor.exe
C:\Windows\system32\ajnor.exe 1588 "C:\Windows\SysWOW64\nhhzf.exe"
C:\Windows\SysWOW64\nweew.exe
C:\Windows\system32\nweew.exe 1596 "C:\Windows\SysWOW64\ajnor.exe"
C:\Windows\SysWOW64\zqkui.exe
C:\Windows\system32\zqkui.exe 1592 "C:\Windows\SysWOW64\nweew.exe"
C:\Windows\SysWOW64\mofxy.exe
C:\Windows\system32\mofxy.exe 1600 "C:\Windows\SysWOW64\zqkui.exe"
C:\Windows\SysWOW64\wdgmo.exe
C:\Windows\system32\wdgmo.exe 1604 "C:\Windows\SysWOW64\mofxy.exe"
C:\Windows\SysWOW64\jtjpx.exe
C:\Windows\system32\jtjpx.exe 1612 "C:\Windows\SysWOW64\wdgmo.exe"
C:\Windows\SysWOW64\wkdrg.exe
C:\Windows\system32\wkdrg.exe 1608 "C:\Windows\SysWOW64\jtjpx.exe"
C:\Windows\SysWOW64\jiyuo.exe
C:\Windows\system32\jiyuo.exe 1624 "C:\Windows\SysWOW64\wkdrg.exe"
C:\Windows\SysWOW64\wzbxx.exe
C:\Windows\system32\wzbxx.exe 1616 "C:\Windows\SysWOW64\jiyuo.exe"
C:\Windows\SysWOW64\fnuuv.exe
C:\Windows\system32\fnuuv.exe 1620 "C:\Windows\SysWOW64\wzbxx.exe"
C:\Windows\SysWOW64\pmgrf.exe
C:\Windows\system32\pmgrf.exe 1632 "C:\Windows\SysWOW64\fnuuv.exe"
C:\Windows\SysWOW64\ckauo.exe
C:\Windows\system32\ckauo.exe 1628 "C:\Windows\SysWOW64\pmgrf.exe"
C:\Windows\SysWOW64\pbdxw.exe
C:\Windows\system32\pbdxw.exe 1636 "C:\Windows\SysWOW64\ckauo.exe"
C:\Windows\SysWOW64\zlths.exe
C:\Windows\system32\zlths.exe 1644 "C:\Windows\SysWOW64\pbdxw.exe"
C:\Windows\SysWOW64\mycxx.exe
C:\Windows\system32\mycxx.exe 1584 "C:\Windows\SysWOW64\zlths.exe"
C:\Windows\SysWOW64\zpfag.exe
C:\Windows\system32\zpfag.exe 1652 "C:\Windows\SysWOW64\mycxx.exe"
C:\Windows\SysWOW64\jzukt.exe
C:\Windows\system32\jzukt.exe 1648 "C:\Windows\SysWOW64\zpfag.exe"
C:\Windows\SysWOW64\tckmp.exe
C:\Windows\system32\tckmp.exe 1660 "C:\Windows\SysWOW64\jzukt.exe"
C:\Windows\SysWOW64\jokhl.exe
C:\Windows\system32\jokhl.exe 1668 "C:\Windows\SysWOW64\tckmp.exe"
C:\Windows\SysWOW64\trhsg.exe
C:\Windows\system32\trhsg.exe 1656 "C:\Windows\SysWOW64\jokhl.exe"
C:\Windows\SysWOW64\gtnhr.exe
C:\Windows\system32\gtnhr.exe 1664 "C:\Windows\SysWOW64\trhsg.exe"
C:\Windows\SysWOW64\sjika.exe
C:\Windows\system32\sjika.exe 1672 "C:\Windows\SysWOW64\gtnhr.exe"
C:\Windows\SysWOW64\fadni.exe
C:\Windows\system32\fadni.exe 1676 "C:\Windows\SysWOW64\sjika.exe"
C:\Windows\SysWOW64\sygqr.exe
C:\Windows\system32\sygqr.exe 1684 "C:\Windows\SysWOW64\fadni.exe"
C:\Windows\SysWOW64\cnzfp.exe
C:\Windows\system32\cnzfp.exe 1680 "C:\Windows\SysWOW64\sygqr.exe"
C:\Windows\SysWOW64\pdbiy.exe
C:\Windows\system32\pdbiy.exe 1688 "C:\Windows\SysWOW64\cnzfp.exe"
C:\Windows\SysWOW64\cuwkg.exe
C:\Windows\system32\cuwkg.exe 1692 "C:\Windows\SysWOW64\pdbiy.exe"
C:\Windows\SysWOW64\memvt.exe
C:\Windows\system32\memvt.exe 1700 "C:\Windows\SysWOW64\cuwkg.exe"
C:\Windows\SysWOW64\zvoxc.exe
C:\Windows\system32\zvoxc.exe 1696 "C:\Windows\SysWOW64\memvt.exe"
C:\Windows\SysWOW64\ohpsg.exe
C:\Windows\system32\ohpsg.exe 1704 "C:\Windows\SysWOW64\zvoxc.exe"
C:\Windows\SysWOW64\rgbqy.exe
C:\Windows\system32\rgbqy.exe 1712 "C:\Windows\SysWOW64\ohpsg.exe"
C:\Windows\SysWOW64\bjqam.exe
C:\Windows\system32\bjqam.exe 1640 "C:\Windows\SysWOW64\rgbqy.exe"
C:\Windows\SysWOW64\nhldu.exe
C:\Windows\system32\nhldu.exe 1716 "C:\Windows\SysWOW64\bjqam.exe"
C:\Windows\SysWOW64\ayggd.exe
C:\Windows\system32\ayggd.exe 1724 "C:\Windows\SysWOW64\nhldu.exe"
C:\Windows\SysWOW64\kidqy.exe
C:\Windows\system32\kidqy.exe 1720 "C:\Windows\SysWOW64\ayggd.exe"
C:\Windows\SysWOW64\xzyth.exe
C:\Windows\system32\xzyth.exe 1728 "C:\Windows\SysWOW64\kidqy.exe"
C:\Windows\SysWOW64\kxtvp.exe
C:\Windows\system32\kxtvp.exe 1732 "C:\Windows\SysWOW64\xzyth.exe"
C:\Windows\SysWOW64\uaigd.exe
C:\Windows\system32\uaigd.exe 1744 "C:\Windows\SysWOW64\kxtvp.exe"
C:\Windows\SysWOW64\hcono.exe
C:\Windows\system32\hcono.exe 1736 "C:\Windows\SysWOW64\uaigd.exe"
C:\Windows\SysWOW64\usrqx.exe
C:\Windows\system32\usrqx.exe 1740 "C:\Windows\SysWOW64\hcono.exe"
C:\Windows\SysWOW64\grmtf.exe
C:\Windows\system32\grmtf.exe 1708 "C:\Windows\SysWOW64\usrqx.exe"
C:\Windows\SysWOW64\thhvw.exe
C:\Windows\system32\thhvw.exe 1760 "C:\Windows\SysWOW64\grmtf.exe"
C:\Windows\SysWOW64\dvhtm.exe
C:\Windows\system32\dvhtm.exe 1752 "C:\Windows\SysWOW64\thhvw.exe"
C:\Windows\SysWOW64\qizjs.exe
C:\Windows\system32\qizjs.exe 1756 "C:\Windows\SysWOW64\dvhtm.exe"
C:\Windows\SysWOW64\dzula.exe
C:\Windows\system32\dzula.exe 1764 "C:\Windows\SysWOW64\qizjs.exe"
C:\Windows\SysWOW64\nnujy.exe
C:\Windows\system32\nnujy.exe 1768 "C:\Windows\SysWOW64\dzula.exe"
C:\Windows\SysWOW64\aepdh.exe
C:\Windows\system32\aepdh.exe 1772 "C:\Windows\SysWOW64\nnujy.exe"
C:\Windows\SysWOW64\nzhbn.exe
C:\Windows\system32\nzhbn.exe 1780 "C:\Windows\SysWOW64\aepdh.exe"
C:\Windows\SysWOW64\ztnjy.exe
C:\Windows\system32\ztnjy.exe 1776 "C:\Windows\SysWOW64\nzhbn.exe"
C:\Windows\SysWOW64\mrhlh.exe
C:\Windows\system32\mrhlh.exe 1784 "C:\Windows\SysWOW64\ztnjy.exe"
C:\Windows\SysWOW64\wxijx.exe
C:\Windows\system32\wxijx.exe 1792 "C:\Windows\SysWOW64\mrhlh.exe"
C:\Windows\SysWOW64\jwllf.exe
C:\Windows\system32\jwllf.exe 1796 "C:\Windows\SysWOW64\wxijx.exe"
C:\Windows\SysWOW64\wmgow.exe
C:\Windows\system32\wmgow.exe 1788 "C:\Windows\SysWOW64\jwllf.exe"
C:\Windows\SysWOW64\gxvyj.exe
C:\Windows\system32\gxvyj.exe 1800 "C:\Windows\SysWOW64\wmgow.exe"
C:\Windows\SysWOW64\tnqbs.exe
C:\Windows\system32\tnqbs.exe 1804 "C:\Windows\SysWOW64\gxvyj.exe"
C:\Windows\SysWOW64\gahry.exe
C:\Windows\system32\gahry.exe 1812 "C:\Windows\SysWOW64\tnqbs.exe"
C:\Windows\SysWOW64\poigw.exe
C:\Windows\system32\poigw.exe 1808 "C:\Windows\SysWOW64\gahry.exe"
C:\Windows\SysWOW64\dbaeb.exe
C:\Windows\system32\dbaeb.exe 1816 "C:\Windows\SysWOW64\poigw.exe"
C:\Windows\SysWOW64\qauhk.exe
C:\Windows\system32\qauhk.exe 1820 "C:\Windows\SysWOW64\dbaeb.exe"
C:\Windows\SysWOW64\zgvwa.exe
C:\Windows\system32\zgvwa.exe 1748 "C:\Windows\SysWOW64\qauhk.exe"
C:\Windows\SysWOW64\meqzj.exe
C:\Windows\system32\meqzj.exe 1828 "C:\Windows\SysWOW64\zgvwa.exe"
C:\Windows\SysWOW64\zvlbr.exe
C:\Windows\system32\zvlbr.exe 1836 "C:\Windows\SysWOW64\meqzj.exe"
C:\Windows\SysWOW64\mtnea.exe
C:\Windows\system32\mtnea.exe 1832 "C:\Windows\SysWOW64\zvlbr.exe"
C:\Windows\SysWOW64\wwdov.exe
C:\Windows\system32\wwdov.exe 1840 "C:\Windows\SysWOW64\mtnea.exe"
C:\Windows\SysWOW64\juyre.exe
C:\Windows\system32\juyre.exe 1844 "C:\Windows\SysWOW64\wwdov.exe"
C:\Windows\SysWOW64\txncr.exe
C:\Windows\system32\txncr.exe 1852 "C:\Windows\SysWOW64\juyre.exe"
C:\Windows\SysWOW64\gkfrx.exe
C:\Windows\system32\gkfrx.exe 1856 "C:\Windows\SysWOW64\txncr.exe"
C:\Windows\SysWOW64\tjzuf.exe
C:\Windows\system32\tjzuf.exe 1824 "C:\Windows\SysWOW64\gkfrx.exe"
C:\Windows\SysWOW64\cpajd.exe
C:\Windows\system32\cpajd.exe 1848 "C:\Windows\SysWOW64\tjzuf.exe"
C:\Windows\SysWOW64\pnvmm.exe
C:\Windows\system32\pnvmm.exe 1864 "C:\Windows\SysWOW64\cpajd.exe"
C:\Windows\SysWOW64\ceypv.exe
C:\Windows\system32\ceypv.exe 1868 "C:\Windows\SysWOW64\pnvmm.exe"
C:\Windows\SysWOW64\pcsrd.exe
C:\Windows\system32\pcsrd.exe 1872 "C:\Windows\SysWOW64\ceypv.exe"
C:\Windows\SysWOW64\ctnum.exe
C:\Windows\system32\ctnum.exe 1876 "C:\Windows\SysWOW64\pcsrd.exe"
C:\Windows\SysWOW64\mvleh.exe
C:\Windows\system32\mvleh.exe 1892 "C:\Windows\SysWOW64\ctnum.exe"
C:\Windows\SysWOW64\zufhq.exe
C:\Windows\system32\zufhq.exe 1884 "C:\Windows\SysWOW64\mvleh.exe"
C:\Windows\SysWOW64\lwlxb.exe
C:\Windows\system32\lwlxb.exe 1880 "C:\Windows\SysWOW64\zufhq.exe"
C:\Windows\SysWOW64\ymgak.exe
C:\Windows\system32\ymgak.exe 1888 "C:\Windows\SysWOW64\lwlxb.exe"
C:\Windows\SysWOW64\ipwkx.exe
C:\Windows\system32\ipwkx.exe 1900 "C:\Windows\SysWOW64\ymgak.exe"
C:\Windows\SysWOW64\nnyff.exe
C:\Windows\system32\nnyff.exe 1896 "C:\Windows\SysWOW64\ipwkx.exe"
C:\Windows\SysWOW64\xmdky.exe
C:\Windows\system32\xmdky.exe 1908 "C:\Windows\SysWOW64\nnyff.exe"
C:\Windows\SysWOW64\kojsj.exe
C:\Windows\system32\kojsj.exe 1904 "C:\Windows\SysWOW64\xmdky.exe"
C:\Windows\SysWOW64\xflus.exe
C:\Windows\system32\xflus.exe 1912 "C:\Windows\SysWOW64\kojsj.exe"
C:\Windows\SysWOW64\kdgxb.exe
C:\Windows\system32\kdgxb.exe 1920 "C:\Windows\SysWOW64\xflus.exe"
C:\Windows\SysWOW64\xubaj.exe
C:\Windows\system32\xubaj.exe 1932 "C:\Windows\SysWOW64\kdgxb.exe"
C:\Windows\SysWOW64\gicxh.exe
C:\Windows\system32\gicxh.exe 1916 "C:\Windows\SysWOW64\xubaj.exe"
C:\Windows\SysWOW64\tyxaq.exe
C:\Windows\system32\tyxaq.exe 1924 "C:\Windows\SysWOW64\gicxh.exe"
C:\Windows\SysWOW64\gxzdy.exe
C:\Windows\system32\gxzdy.exe 1928 "C:\Windows\SysWOW64\tyxaq.exe"
C:\Windows\SysWOW64\tnufh.exe
C:\Windows\system32\tnufh.exe 1940 "C:\Windows\SysWOW64\gxzdy.exe"
C:\Windows\SysWOW64\gepaq.exe
C:\Windows\system32\gepaq.exe 1936 "C:\Windows\SysWOW64\tnufh.exe"
C:\Windows\SysWOW64\qsqxg.exe
C:\Windows\system32\qsqxg.exe 1944 "C:\Windows\SysWOW64\gepaq.exe"
C:\Windows\SysWOW64\drsaw.exe
C:\Windows\system32\drsaw.exe 1948 "C:\Windows\SysWOW64\qsqxg.exe"
C:\Windows\SysWOW64\qhndf.exe
C:\Windows\system32\qhndf.exe 1952 "C:\Windows\SysWOW64\drsaw.exe"
C:\Windows\SysWOW64\cyifn.exe
C:\Windows\system32\cyifn.exe 1956 "C:\Windows\SysWOW64\qhndf.exe"
C:\Windows\SysWOW64\mifqb.exe
C:\Windows\system32\mifqb.exe 1960 "C:\Windows\SysWOW64\cyifn.exe"
C:\Windows\SysWOW64\zklxm.exe
C:\Windows\system32\zklxm.exe 1968 "C:\Windows\SysWOW64\mifqb.exe"
C:\Windows\SysWOW64\mbgav.exe
C:\Windows\system32\mbgav.exe 1964 "C:\Windows\SysWOW64\zklxm.exe"
C:\Windows\SysWOW64\zrbdd.exe
C:\Windows\system32\zrbdd.exe 1972 "C:\Windows\SysWOW64\mbgav.exe"
C:\Windows\SysWOW64\jcqnz.exe
C:\Windows\system32\jcqnz.exe 1980 "C:\Windows\SysWOW64\zrbdd.exe"
C:\Windows\SysWOW64\zgzic.exe
C:\Windows\system32\zgzic.exe 1976 "C:\Windows\SysWOW64\jcqnz.exe"
C:\Windows\SysWOW64\iuzgt.exe
C:\Windows\system32\iuzgt.exe 1984 "C:\Windows\SysWOW64\zgzic.exe"
C:\Windows\SysWOW64\vluib.exe
C:\Windows\system32\vluib.exe 1992 "C:\Windows\SysWOW64\iuzgt.exe"
C:\Windows\SysWOW64\ijplk.exe
C:\Windows\system32\ijplk.exe 1988 "C:\Windows\SysWOW64\vluib.exe"
C:\Windows\SysWOW64\vasos.exe
C:\Windows\system32\vasos.exe 1996 "C:\Windows\SysWOW64\ijplk.exe"
C:\Windows\SysWOW64\iynqb.exe
C:\Windows\system32\iynqb.exe 2000 "C:\Windows\SysWOW64\vasos.exe"
C:\Windows\SysWOW64\sengz.exe
C:\Windows\system32\sengz.exe 2004 "C:\Windows\SysWOW64\iynqb.exe"
C:\Windows\SysWOW64\fdiii.exe
C:\Windows\system32\fdiii.exe 2012 "C:\Windows\SysWOW64\sengz.exe"
C:\Windows\SysWOW64\sqayn.exe
C:\Windows\system32\sqayn.exe 2008 "C:\Windows\SysWOW64\fdiii.exe"
C:\Windows\SysWOW64\beavd.exe
C:\Windows\system32\beavd.exe 2016 "C:\Windows\SysWOW64\sqayn.exe"
C:\Windows\SysWOW64\ouvyu.exe
C:\Windows\system32\ouvyu.exe 2020 "C:\Windows\SysWOW64\beavd.exe"
C:\Windows\SysWOW64\blqbd.exe
C:\Windows\system32\blqbd.exe 2024 "C:\Windows\SysWOW64\ouvyu.exe"
C:\Windows\SysWOW64\ojtdl.exe
C:\Windows\system32\ojtdl.exe 2028 "C:\Windows\SysWOW64\blqbd.exe"
C:\Windows\SysWOW64\bangu.exe
C:\Windows\system32\bangu.exe 2032 "C:\Windows\SysWOW64\ojtdl.exe"
C:\Windows\SysWOW64\loowk.exe
C:\Windows\system32\loowk.exe 2036 "C:\Windows\SysWOW64\bangu.exe"
C:\Windows\SysWOW64\yejys.exe
C:\Windows\system32\yejys.exe 2040 "C:\Windows\SysWOW64\loowk.exe"
C:\Windows\SysWOW64\kdmbb.exe
C:\Windows\system32\kdmbb.exe 2044 "C:\Windows\SysWOW64\yejys.exe"
C:\Windows\SysWOW64\ugblw.exe
C:\Windows\system32\ugblw.exe 2060 "C:\Windows\SysWOW64\kdmbb.exe"
C:\Windows\SysWOW64\ksbga.exe
C:\Windows\system32\ksbga.exe 2056 "C:\Windows\SysWOW64\ugblw.exe"
C:\Windows\SysWOW64\uyceq.exe
C:\Windows\system32\uyceq.exe 2052 "C:\Windows\SysWOW64\ksbga.exe"
C:\Windows\SysWOW64\hxxgz.exe
C:\Windows\system32\hxxgz.exe 2064 "C:\Windows\SysWOW64\uyceq.exe"
C:\Windows\SysWOW64\unzji.exe
C:\Windows\system32\unzji.exe 2068 "C:\Windows\SysWOW64\hxxgz.exe"
C:\Windows\SysWOW64\hmueq.exe
C:\Windows\system32\hmueq.exe 2072 "C:\Windows\SysWOW64\unzji.exe"
C:\Windows\SysWOW64\ucpgh.exe
C:\Windows\system32\ucpgh.exe 2076 "C:\Windows\SysWOW64\hmueq.exe"
C:\Windows\SysWOW64\dqqex.exe
C:\Windows\system32\dqqex.exe 2080 "C:\Windows\SysWOW64\ucpgh.exe"
C:\Windows\SysWOW64\qhthf.exe
C:\Windows\system32\qhthf.exe 2092 "C:\Windows\SysWOW64\dqqex.exe"
C:\Windows\SysWOW64\dfnjo.exe
C:\Windows\system32\dfnjo.exe 2084 "C:\Windows\SysWOW64\qhthf.exe"
C:\Windows\SysWOW64\qwimx.exe
C:\Windows\system32\qwimx.exe 2096 "C:\Windows\SysWOW64\dfnjo.exe"
C:\Windows\SysWOW64\dmlpf.exe
C:\Windows\system32\dmlpf.exe 2100 "C:\Windows\SysWOW64\qwimx.exe"
C:\Windows\SysWOW64\famed.exe
C:\Windows\system32\famed.exe 2088 "C:\Windows\SysWOW64\dmlpf.exe"
C:\Windows\SysWOW64\rzghm.exe
C:\Windows\system32\rzghm.exe 2112 "C:\Windows\SysWOW64\famed.exe"
C:\Windows\SysWOW64\epbju.exe
C:\Windows\system32\epbju.exe 2108 "C:\Windows\SysWOW64\rzghm.exe"
C:\Windows\SysWOW64\rgemd.exe
C:\Windows\system32\rgemd.exe 2104 "C:\Windows\SysWOW64\epbju.exe"
C:\Windows\SysWOW64\eezpm.exe
C:\Windows\system32\eezpm.exe 2120 "C:\Windows\SysWOW64\rgemd.exe"
C:\Windows\SysWOW64\oszmk.exe
C:\Windows\system32\oszmk.exe 2116 "C:\Windows\SysWOW64\eezpm.exe"
C:\Windows\SysWOW64\bjups.exe
C:\Windows\system32\bjups.exe 2136 "C:\Windows\SysWOW64\oszmk.exe"
C:\Windows\SysWOW64\ozprb.exe
C:\Windows\system32\ozprb.exe 2124 "C:\Windows\SysWOW64\bjups.exe"
C:\Windows\SysWOW64\ykmco.exe
C:\Windows\system32\ykmco.exe 2128 "C:\Windows\SysWOW64\ozprb.exe"
C:\Windows\SysWOW64\nonps.exe
C:\Windows\system32\nonps.exe 2132 "C:\Windows\SysWOW64\ykmco.exe"
C:\Windows\SysWOW64\xcnmi.exe
C:\Windows\system32\xcnmi.exe 2144 "C:\Windows\SysWOW64\nonps.exe"
C:\Windows\SysWOW64\kpfco.exe
C:\Windows\system32\kpfco.exe 2140 "C:\Windows\SysWOW64\xcnmi.exe"
C:\Windows\SysWOW64\xrlsh.exe
C:\Windows\system32\xrlsh.exe 2148 "C:\Windows\SysWOW64\kpfco.exe"
C:\Windows\SysWOW64\kiguq.exe
C:\Windows\system32\kiguq.exe 2152 "C:\Windows\SysWOW64\xrlsh.exe"
C:\Windows\SysWOW64\xgbxz.exe
C:\Windows\system32\xgbxz.exe 2160 "C:\Windows\SysWOW64\kiguq.exe"
C:\Windows\SysWOW64\gmbup.exe
C:\Windows\system32\gmbup.exe 2156 "C:\Windows\SysWOW64\xgbxz.exe"
C:\Windows\SysWOW64\tlwpx.exe
C:\Windows\system32\tlwpx.exe 2168 "C:\Windows\SysWOW64\gmbup.exe"
C:\Windows\SysWOW64\gbzsg.exe
C:\Windows\system32\gbzsg.exe 2164 "C:\Windows\SysWOW64\tlwpx.exe"
C:\Windows\SysWOW64\tauuo.exe
C:\Windows\system32\tauuo.exe 2176 "C:\Windows\SysWOW64\gbzsg.exe"
C:\Windows\SysWOW64\gqoxf.exe
C:\Windows\system32\gqoxf.exe 2172 "C:\Windows\SysWOW64\tauuo.exe"
C:\Windows\SysWOW64\qfpuv.exe
C:\Windows\system32\qfpuv.exe 2188 "C:\Windows\SysWOW64\gqoxf.exe"
C:\Windows\SysWOW64\dshkb.exe
C:\Windows\system32\dshkb.exe 2180 "C:\Windows\SysWOW64\qfpuv.exe"
C:\Windows\SysWOW64\qibnj.exe
C:\Windows\system32\qibnj.exe 2192 "C:\Windows\SysWOW64\dshkb.exe"
C:\Windows\SysWOW64\ckhdv.exe
C:\Windows\system32\ckhdv.exe 2184 "C:\Windows\SysWOW64\qibnj.exe"
C:\Windows\SysWOW64\pakfe.exe
C:\Windows\system32\pakfe.exe 2200 "C:\Windows\SysWOW64\ckhdv.exe"
C:\Windows\SysWOW64\zplvc.exe
C:\Windows\system32\zplvc.exe 2196 "C:\Windows\SysWOW64\pakfe.exe"
C:\Windows\SysWOW64\mcukh.exe
C:\Windows\system32\mcukh.exe 2220 "C:\Windows\SysWOW64\zplvc.exe"
C:\Windows\SysWOW64\zebat.exe
C:\Windows\system32\zebat.exe 2204 "C:\Windows\SysWOW64\mcukh.exe"
C:\Windows\SysWOW64\jgqkg.exe
C:\Windows\system32\jgqkg.exe 2212 "C:\Windows\SysWOW64\zebat.exe"
C:\Windows\SysWOW64\wftnx.exe
C:\Windows\system32\wftnx.exe 2216 "C:\Windows\SysWOW64\jgqkg.exe"
C:\Windows\SysWOW64\gexkh.exe
C:\Windows\system32\gexkh.exe 2224 "C:\Windows\SysWOW64\wftnx.exe"
C:\Windows\SysWOW64\sgdas.exe
C:\Windows\system32\sgdas.exe 2232 "C:\Windows\SysWOW64\gexkh.exe"
C:\Windows\SysWOW64\fwydb.exe
C:\Windows\system32\fwydb.exe 2228 "C:\Windows\SysWOW64\sgdas.exe"
C:\Windows\SysWOW64\svbgk.exe
C:\Windows\system32\svbgk.exe 2208 "C:\Windows\SysWOW64\fwydb.exe"
C:\Windows\SysWOW64\cxqqf.exe
C:\Windows\system32\cxqqf.exe 2240 "C:\Windows\SysWOW64\svbgk.exe"
C:\Windows\SysWOW64\pwlln.exe
C:\Windows\system32\pwlln.exe 2236 "C:\Windows\SysWOW64\cxqqf.exe"
C:\Windows\SysWOW64\cmonw.exe
C:\Windows\system32\cmonw.exe 2248 "C:\Windows\SysWOW64\pwlln.exe"
C:\Windows\SysWOW64\pdiqf.exe
C:\Windows\system32\pdiqf.exe 2244 "C:\Windows\SysWOW64\cmonw.exe"
C:\Windows\SysWOW64\cbdtn.exe
C:\Windows\system32\cbdtn.exe 1860 "C:\Windows\SysWOW64\pdiqf.exe"
C:\Windows\SysWOW64\lpeqd.exe
C:\Windows\system32\lpeqd.exe 2256 "C:\Windows\SysWOW64\cbdtn.exe"
C:\Windows\SysWOW64\ygztm.exe
C:\Windows\system32\ygztm.exe 2272 "C:\Windows\SysWOW64\lpeqd.exe"
C:\Windows\SysWOW64\lwbvd.exe
C:\Windows\system32\lwbvd.exe 2264 "C:\Windows\SysWOW64\ygztm.exe"
C:\Windows\SysWOW64\yvwyl.exe
C:\Windows\system32\yvwyl.exe 2280 "C:\Windows\SysWOW64\lwbvd.exe"
C:\Windows\SysWOW64\llrbu.exe
C:\Windows\system32\llrbu.exe 2260 "C:\Windows\SysWOW64\yvwyl.exe"
C:\Windows\SysWOW64\vzsqk.exe
C:\Windows\system32\vzsqk.exe 2276 "C:\Windows\SysWOW64\llrbu.exe"
C:\Windows\SysWOW64\iquts.exe
C:\Windows\system32\iquts.exe 2268 "C:\Windows\SysWOW64\vzsqk.exe"
C:\Windows\SysWOW64\vopwb.exe
C:\Windows\system32\vopwb.exe 1216 "C:\Windows\SysWOW64\iquts.exe"
C:\Windows\SysWOW64\hfkys.exe
C:\Windows\system32\hfkys.exe 2288 "C:\Windows\SysWOW64\vopwb.exe"
C:\Windows\SysWOW64\rqhjf.exe
C:\Windows\system32\rqhjf.exe 2296 "C:\Windows\SysWOW64\hfkys.exe"
C:\Windows\SysWOW64\eknyq.exe
C:\Windows\system32\eknyq.exe 2292 "C:\Windows\SysWOW64\rqhjf.exe"
C:\Windows\SysWOW64\jxxow.exe
C:\Windows\system32\jxxow.exe 2300 "C:\Windows\SysWOW64\eknyq.exe"
C:\Windows\SysWOW64\wzdwh.exe
C:\Windows\system32\wzdwh.exe 2304 "C:\Windows\SysWOW64\jxxow.exe"
C:\Windows\SysWOW64\jxgyq.exe
C:\Windows\system32\jxgyq.exe 2308 "C:\Windows\SysWOW64\wzdwh.exe"
C:\Windows\SysWOW64\wobbz.exe
C:\Windows\system32\wobbz.exe 2312 "C:\Windows\SysWOW64\jxgyq.exe"
C:\Windows\SysWOW64\gqqlu.exe
C:\Windows\system32\gqqlu.exe 2316 "C:\Windows\SysWOW64\wobbz.exe"
C:\Windows\SysWOW64\tploc.exe
C:\Windows\system32\tploc.exe 2320 "C:\Windows\SysWOW64\gqqlu.exe"
C:\Windows\SysWOW64\fforl.exe
C:\Windows\system32\fforl.exe 2328 "C:\Windows\SysWOW64\tploc.exe"
C:\Windows\SysWOW64\pqdby.exe
C:\Windows\system32\pqdby.exe 2324 "C:\Windows\SysWOW64\fforl.exe"
C:\Windows\SysWOW64\cgyeh.exe
C:\Windows\system32\cgyeh.exe 2332 "C:\Windows\SysWOW64\pqdby.exe"
C:\Windows\SysWOW64\pfbhy.exe
C:\Windows\system32\pfbhy.exe 2336 "C:\Windows\SysWOW64\cgyeh.exe"
C:\Windows\SysWOW64\cvwjg.exe
C:\Windows\system32\cvwjg.exe 2348 "C:\Windows\SysWOW64\pfbhy.exe"
C:\Windows\SysWOW64\mjwzw.exe
C:\Windows\system32\mjwzw.exe 2340 "C:\Windows\SysWOW64\cvwjg.exe"
C:\Windows\SysWOW64\zarbf.exe
C:\Windows\system32\zarbf.exe 2352 "C:\Windows\SysWOW64\mjwzw.exe"
C:\Windows\SysWOW64\mymen.exe
C:\Windows\system32\mymen.exe 2344 "C:\Windows\SysWOW64\zarbf.exe"
C:\Windows\SysWOW64\ypphw.exe
C:\Windows\system32\ypphw.exe 2368 "C:\Windows\SysWOW64\mymen.exe"
C:\Windows\SysWOW64\lfjjf.exe
C:\Windows\system32\lfjjf.exe 2356 "C:\Windows\SysWOW64\ypphw.exe"
C:\Windows\SysWOW64\vtkhd.exe
C:\Windows\system32\vtkhd.exe 2364 "C:\Windows\SysWOW64\lfjjf.exe"
C:\Windows\SysWOW64\isfjl.exe
C:\Windows\system32\isfjl.exe 2360 "C:\Windows\SysWOW64\vtkhd.exe"
C:\Windows\SysWOW64\vfwzr.exe
C:\Windows\system32\vfwzr.exe 2372 "C:\Windows\SysWOW64\isfjl.exe"
C:\Windows\SysWOW64\izcpc.exe
C:\Windows\system32\izcpc.exe 2376 "C:\Windows\SysWOW64\vfwzr.exe"
C:\Windows\SysWOW64\sjsry.exe
C:\Windows\system32\sjsry.exe 2384 "C:\Windows\SysWOW64\izcpc.exe"
C:\Windows\SysWOW64\elyhj.exe
C:\Windows\system32\elyhj.exe 2284 "C:\Windows\SysWOW64\sjsry.exe"
C:\Windows\SysWOW64\rctks.exe
C:\Windows\system32\rctks.exe 2400 "C:\Windows\SysWOW64\elyhj.exe"
C:\Windows\SysWOW64\esvma.exe
C:\Windows\system32\esvma.exe 2380 "C:\Windows\SysWOW64\rctks.exe"
C:\Windows\SysWOW64\rrqpj.exe
C:\Windows\system32\rrqpj.exe 2392 "C:\Windows\SysWOW64\esvma.exe"
C:\Windows\SysWOW64\ehlss.exe
C:\Windows\system32\ehlss.exe 2396 "C:\Windows\SysWOW64\rrqpj.exe"
C:\Windows\SysWOW64\owmpq.exe
C:\Windows\system32\owmpq.exe 2388 "C:\Windows\SysWOW64\ehlss.exe"
C:\Windows\SysWOW64\bmpky.exe
C:\Windows\system32\bmpky.exe 2404 "C:\Windows\SysWOW64\owmpq.exe"
C:\Windows\SysWOW64\nljmh.exe
C:\Windows\system32\nljmh.exe 2412 "C:\Windows\SysWOW64\bmpky.exe"
C:\Windows\SysWOW64\abepp.exe
C:\Windows\system32\abepp.exe 2416 "C:\Windows\SysWOW64\nljmh.exe"
C:\Windows\SysWOW64\nahsy.exe
C:\Windows\system32\nahsy.exe 2424 "C:\Windows\SysWOW64\abepp.exe"
C:\Windows\SysWOW64\xgapo.exe
C:\Windows\system32\xgapo.exe 2428 "C:\Windows\SysWOW64\nahsy.exe"
C:\Windows\SysWOW64\kecsx.exe
C:\Windows\system32\kecsx.exe 2432 "C:\Windows\SysWOW64\xgapo.exe"
C:\Windows\SysWOW64\xvxvn.exe
C:\Windows\system32\xvxvn.exe 2420 "C:\Windows\SysWOW64\kecsx.exe"
C:\Windows\SysWOW64\ktsxw.exe
C:\Windows\system32\ktsxw.exe 2448 "C:\Windows\SysWOW64\xvxvn.exe"
C:\Windows\SysWOW64\xkvae.exe
C:\Windows\system32\xkvae.exe 2436 "C:\Windows\SysWOW64\ktsxw.exe"
C:\Windows\SysWOW64\gyvpu.exe
C:\Windows\system32\gyvpu.exe 2456 "C:\Windows\SysWOW64\xkvae.exe"
C:\Windows\SysWOW64\tlffa.exe
C:\Windows\system32\tlffa.exe 2440 "C:\Windows\SysWOW64\gyvpu.exe"
C:\Windows\SysWOW64\gnlvm.exe
C:\Windows\system32\gnlvm.exe 2452 "C:\Windows\SysWOW64\tlffa.exe"
C:\Windows\SysWOW64\tdoxu.exe
C:\Windows\system32\tdoxu.exe 2444 "C:\Windows\SysWOW64\gnlvm.exe"
C:\Windows\SysWOW64\gujal.exe
C:\Windows\system32\gujal.exe 2464 "C:\Windows\SysWOW64\tdoxu.exe"
C:\Windows\SysWOW64\pijxb.exe
C:\Windows\system32\pijxb.exe 2460 "C:\Windows\SysWOW64\gujal.exe"
C:\Windows\SysWOW64\cgeak.exe
C:\Windows\system32\cgeak.exe 2468 "C:\Windows\SysWOW64\pijxb.exe"
C:\Windows\SysWOW64\pxhvs.exe
C:\Windows\system32\pxhvs.exe 2408 "C:\Windows\SysWOW64\cgeak.exe"
C:\Windows\SysWOW64\zzwfn.exe
C:\Windows\system32\zzwfn.exe 2476 "C:\Windows\SysWOW64\pxhvs.exe"
C:\Windows\SysWOW64\pmxaj.exe
C:\Windows\system32\pmxaj.exe 2480 "C:\Windows\SysWOW64\zzwfn.exe"
C:\Windows\SysWOW64\zomlf.exe
C:\Windows\system32\zomlf.exe 2488 "C:\Windows\SysWOW64\pmxaj.exe"
C:\Windows\SysWOW64\mqsaq.exe
C:\Windows\system32\mqsaq.exe 2484 "C:\Windows\SysWOW64\zomlf.exe"
C:\Windows\SysWOW64\zhvdz.exe
C:\Windows\system32\zhvdz.exe 2504 "C:\Windows\SysWOW64\mqsaq.exe"
C:\Windows\SysWOW64\efqgh.exe
C:\Windows\system32\efqgh.exe 2492 "C:\Windows\SysWOW64\zhvdz.exe"
C:\Windows\SysWOW64\nifqu.exe
C:\Windows\system32\nifqu.exe 2496 "C:\Windows\SysWOW64\efqgh.exe"
C:\Windows\SysWOW64\aklyo.exe
C:\Windows\system32\aklyo.exe 2500 "C:\Windows\SysWOW64\nifqu.exe"
C:\Windows\SysWOW64\naoaw.exe
C:\Windows\system32\naoaw.exe 2508 "C:\Windows\SysWOW64\aklyo.exe"
C:\Windows\SysWOW64\anxqc.exe
C:\Windows\system32\anxqc.exe 2512 "C:\Windows\SysWOW64\naoaw.exe"
C:\Windows\SysWOW64\kcyns.exe
C:\Windows\system32\kcyns.exe 2524 "C:\Windows\SysWOW64\anxqc.exe"
C:\Windows\SysWOW64\xatqb.exe
C:\Windows\system32\xatqb.exe 2516 "C:\Windows\SysWOW64\kcyns.exe"
C:\Windows\SysWOW64\krwtj.exe
C:\Windows\system32\krwtj.exe 2528 "C:\Windows\SysWOW64\xatqb.exe"
C:\Windows\SysWOW64\xhqwa.exe
C:\Windows\system32\xhqwa.exe 2520 "C:\Windows\SysWOW64\krwtj.exe"
C:\Windows\SysWOW64\jflyj.exe
C:\Windows\system32\jflyj.exe 2536 "C:\Windows\SysWOW64\xhqwa.exe"
C:\Windows\SysWOW64\tumoz.exe
C:\Windows\system32\tumoz.exe 2532 "C:\Windows\SysWOW64\jflyj.exe"
C:\Windows\SysWOW64\gkpqh.exe
C:\Windows\system32\gkpqh.exe 2552 "C:\Windows\SysWOW64\tumoz.exe"
C:\Windows\SysWOW64\tbktq.exe
C:\Windows\system32\tbktq.exe 2540 "C:\Windows\SysWOW64\gkpqh.exe"
C:\Windows\SysWOW64\gzewz.exe
C:\Windows\system32\gzewz.exe 2544 "C:\Windows\SysWOW64\tbktq.exe"
C:\Windows\SysWOW64\tqhyh.exe
C:\Windows\system32\tqhyh.exe 2548 "C:\Windows\SysWOW64\gzewz.exe"
C:\Windows\SysWOW64\ceawf.exe
C:\Windows\system32\ceawf.exe 2556 "C:\Windows\SysWOW64\tqhyh.exe"
C:\Windows\SysWOW64\pudyo.exe
C:\Windows\system32\pudyo.exe 2560 "C:\Windows\SysWOW64\ceawf.exe"
C:\Windows\SysWOW64\ctxbw.exe
C:\Windows\system32\ctxbw.exe 2564 "C:\Windows\SysWOW64\pudyo.exe"
C:\Windows\SysWOW64\pjsef.exe
C:\Windows\system32\pjsef.exe 2568 "C:\Windows\SysWOW64\ctxbw.exe"
C:\Windows\SysWOW64\civgo.exe
C:\Windows\system32\civgo.exe 2584 "C:\Windows\SysWOW64\pjsef.exe"
C:\Windows\SysWOW64\mowwm.exe
C:\Windows\system32\mowwm.exe 2572 "C:\Windows\SysWOW64\civgo.exe"
C:\Windows\SysWOW64\zmqzu.exe
C:\Windows\system32\zmqzu.exe 2592 "C:\Windows\SysWOW64\mowwm.exe"
C:\Windows\SysWOW64\mdlbd.exe
C:\Windows\system32\mdlbd.exe 2576 "C:\Windows\SysWOW64\zmqzu.exe"
C:\Windows\SysWOW64\yboel.exe
C:\Windows\system32\yboel.exe 2580 "C:\Windows\SysWOW64\mdlbd.exe"
C:\Windows\SysWOW64\lsjhu.exe
C:\Windows\system32\lsjhu.exe 2596 "C:\Windows\SysWOW64\yboel.exe"
C:\Windows\SysWOW64\vgjek.exe
C:\Windows\system32\vgjek.exe 2588 "C:\Windows\SysWOW64\lsjhu.exe"
C:\Windows\SysWOW64\iwehb.exe
C:\Windows\system32\iwehb.exe 2600 "C:\Windows\SysWOW64\vgjek.exe"
C:\Windows\SysWOW64\vvhbj.exe
C:\Windows\system32\vvhbj.exe 2604 "C:\Windows\SysWOW64\iwehb.exe"
C:\Windows\SysWOW64\ilces.exe
C:\Windows\system32\ilces.exe 2472 "C:\Windows\SysWOW64\vvhbj.exe"
C:\Windows\SysWOW64\vcxhb.exe
C:\Windows\system32\vcxhb.exe 2612 "C:\Windows\SysWOW64\ilces.exe"
C:\Windows\SysWOW64\eqxer.exe
C:\Windows\system32\eqxer.exe 2616 "C:\Windows\SysWOW64\vcxhb.exe"
C:\Windows\SysWOW64\roshz.exe
C:\Windows\system32\roshz.exe 2624 "C:\Windows\SysWOW64\eqxer.exe"
C:\Windows\SysWOW64\efvjq.exe
C:\Windows\system32\efvjq.exe 2620 "C:\Windows\SysWOW64\roshz.exe"
C:\Windows\SysWOW64\rvqmy.exe
C:\Windows\system32\rvqmy.exe 2632 "C:\Windows\SysWOW64\efvjq.exe"
C:\Windows\SysWOW64\eulph.exe
C:\Windows\system32\eulph.exe 2628 "C:\Windows\SysWOW64\rvqmy.exe"
C:\Windows\SysWOW64\owizu.exe
C:\Windows\system32\owizu.exe 2640 "C:\Windows\SysWOW64\eulph.exe"
C:\Windows\SysWOW64\ayohg.exe
C:\Windows\system32\ayohg.exe 2644 "C:\Windows\SysWOW64\owizu.exe"
C:\Windows\SysWOW64\npjko.exe
C:\Windows\system32\npjko.exe 2652 "C:\Windows\SysWOW64\ayohg.exe"
C:\Windows\SysWOW64\anemx.exe
C:\Windows\system32\anemx.exe 2656 "C:\Windows\SysWOW64\npjko.exe"
C:\Windows\SysWOW64\negpn.exe
C:\Windows\system32\negpn.exe 2636 "C:\Windows\SysWOW64\anemx.exe"
C:\Windows\SysWOW64\xszmd.exe
C:\Windows\system32\xszmd.exe 2664 "C:\Windows\SysWOW64\negpn.exe"
C:\Windows\SysWOW64\kjcpm.exe
C:\Windows\system32\kjcpm.exe 2648 "C:\Windows\SysWOW64\xszmd.exe"
C:\Windows\SysWOW64\xhxsv.exe
C:\Windows\system32\xhxsv.exe 2660 "C:\Windows\SysWOW64\kjcpm.exe"
C:\Windows\SysWOW64\kysmd.exe
C:\Windows\system32\kysmd.exe 2668 "C:\Windows\SysWOW64\xhxsv.exe"
C:\Windows\SysWOW64\xwupm.exe
C:\Windows\system32\xwupm.exe 2608 "C:\Windows\SysWOW64\kysmd.exe"
C:\Windows\SysWOW64\gcvmk.exe
C:\Windows\system32\gcvmk.exe 2688 "C:\Windows\SysWOW64\xwupm.exe"
C:\Windows\SysWOW64\tbqpt.exe
C:\Windows\system32\tbqpt.exe 2676 "C:\Windows\SysWOW64\gcvmk.exe"
C:\Windows\SysWOW64\grlsb.exe
C:\Windows\system32\grlsb.exe 2680 "C:\Windows\SysWOW64\tbqpt.exe"
C:\Windows\SysWOW64\tqnvk.exe
C:\Windows\system32\tqnvk.exe 2684 "C:\Windows\SysWOW64\grlsb.exe"
C:\Windows\SysWOW64\ygixs.exe
C:\Windows\system32\ygixs.exe 2704 "C:\Windows\SysWOW64\tqnvk.exe"
C:\Windows\SysWOW64\hujnq.exe
C:\Windows\system32\hujnq.exe 2672 "C:\Windows\SysWOW64\ygixs.exe"
C:\Windows\SysWOW64\ulepz.exe
C:\Windows\system32\ulepz.exe 2696 "C:\Windows\SysWOW64\hujnq.exe"
C:\Windows\SysWOW64\hjgsi.exe
C:\Windows\system32\hjgsi.exe 2708 "C:\Windows\SysWOW64\ulepz.exe"
C:\Windows\SysWOW64\uabvq.exe
C:\Windows\system32\uabvq.exe 2712 "C:\Windows\SysWOW64\hjgsi.exe"
C:\Windows\SysWOW64\hqwxz.exe
C:\Windows\system32\hqwxz.exe 2716 "C:\Windows\SysWOW64\uabvq.exe"
C:\Windows\SysWOW64\rblim.exe
C:\Windows\system32\rblim.exe 2700 "C:\Windows\SysWOW64\hqwxz.exe"
C:\Windows\SysWOW64\edrxx.exe
C:\Windows\system32\edrxx.exe 2720 "C:\Windows\SysWOW64\rblim.exe"
C:\Windows\SysWOW64\rtuao.exe
C:\Windows\system32\rtuao.exe 2692 "C:\Windows\SysWOW64\edrxx.exe"
C:\Windows\SysWOW64\awkkb.exe
C:\Windows\system32\awkkb.exe 2736 "C:\Windows\SysWOW64\rtuao.exe"
C:\Windows\SysWOW64\nuefk.exe
C:\Windows\system32\nuefk.exe 2728 "C:\Windows\SysWOW64\awkkb.exe"
C:\Windows\SysWOW64\awlvv.exe
C:\Windows\system32\awlvv.exe 2732 "C:\Windows\SysWOW64\nuefk.exe"
C:\Windows\SysWOW64\njclb.exe
C:\Windows\system32\njclb.exe 2740 "C:\Windows\SysWOW64\awlvv.exe"
C:\Windows\SysWOW64\adian.exe
C:\Windows\system32\adian.exe 2748 "C:\Windows\SysWOW64\njclb.exe"
C:\Windows\SysWOW64\ncddd.exe
C:\Windows\system32\ncddd.exe 2752 "C:\Windows\SysWOW64\adian.exe"
C:\Windows\SysWOW64\asggm.exe
C:\Windows\system32\asggm.exe 2724 "C:\Windows\SysWOW64\ncddd.exe"
C:\Windows\SysWOW64\jgydc.exe
C:\Windows\system32\jgydc.exe 2760 "C:\Windows\SysWOW64\asggm.exe"
C:\Windows\SysWOW64\wxbyk.exe
C:\Windows\system32\wxbyk.exe 2756 "C:\Windows\SysWOW64\jgydc.exe"
C:\Windows\SysWOW64\jvwat.exe
C:\Windows\system32\jvwat.exe 2768 "C:\Windows\SysWOW64\wxbyk.exe"
C:\Windows\SysWOW64\wmrdc.exe
C:\Windows\system32\wmrdc.exe 2764 "C:\Windows\SysWOW64\jvwat.exe"
C:\Windows\SysWOW64\jkugk.exe
C:\Windows\system32\jkugk.exe 2772 "C:\Windows\SysWOW64\wmrdc.exe"
C:\Windows\SysWOW64\trudi.exe
C:\Windows\system32\trudi.exe 2776 "C:\Windows\SysWOW64\jkugk.exe"
C:\Windows\SysWOW64\gppgr.exe
C:\Windows\system32\gppgr.exe 2784 "C:\Windows\SysWOW64\trudi.exe"
C:\Windows\SysWOW64\sgkiz.exe
C:\Windows\system32\sgkiz.exe 2780 "C:\Windows\SysWOW64\gppgr.exe"
C:\Windows\SysWOW64\cqztn.exe
C:\Windows\system32\cqztn.exe 2800 "C:\Windows\SysWOW64\sgkiz.exe"
C:\Windows\SysWOW64\suhor.exe
C:\Windows\system32\suhor.exe 2788 "C:\Windows\SysWOW64\cqztn.exe"
C:\Windows\SysWOW64\cjidp.exe
C:\Windows\system32\cjidp.exe 2796 "C:\Windows\SysWOW64\suhor.exe"
C:\Windows\SysWOW64\pzdgx.exe
C:\Windows\system32\pzdgx.exe 2744 "C:\Windows\SysWOW64\cjidp.exe"
C:\Windows\SysWOW64\cygjg.exe
C:\Windows\system32\cygjg.exe 2804 "C:\Windows\SysWOW64\pzdgx.exe"
C:\Windows\SysWOW64\poblp.exe
C:\Windows\system32\poblp.exe 2808 "C:\Windows\SysWOW64\cygjg.exe"
C:\Windows\SysWOW64\cfvox.exe
C:\Windows\system32\cfvox.exe 2812 "C:\Windows\SysWOW64\poblp.exe"
C:\Windows\SysWOW64\ltwln.exe
C:\Windows\system32\ltwln.exe 2816 "C:\Windows\SysWOW64\cfvox.exe"
C:\Windows\SysWOW64\yrroe.exe
C:\Windows\system32\yrroe.exe 2820 "C:\Windows\SysWOW64\ltwln.exe"
C:\Windows\SysWOW64\leiek.exe
C:\Windows\system32\leiek.exe 2824 "C:\Windows\SysWOW64\yrroe.exe"
C:\Windows\SysWOW64\vhyox.exe
C:\Windows\system32\vhyox.exe 2840 "C:\Windows\SysWOW64\leiek.exe"
C:\Windows\SysWOW64\ijewi.exe
C:\Windows\system32\ijewi.exe 2792 "C:\Windows\SysWOW64\vhyox.exe"
C:\Windows\SysWOW64\vzhzr.exe
C:\Windows\system32\vzhzr.exe 2836 "C:\Windows\SysWOW64\ijewi.exe"
C:\Windows\SysWOW64\iybbz.exe
C:\Windows\system32\iybbz.exe 2832 "C:\Windows\SysWOW64\vzhzr.exe"
C:\Windows\SysWOW64\sarmv.exe
C:\Windows\system32\sarmv.exe 2844 "C:\Windows\SysWOW64\iybbz.exe"
C:\Windows\SysWOW64\ecxbg.exe
C:\Windows\system32\ecxbg.exe 2848 "C:\Windows\SysWOW64\sarmv.exe"
C:\Windows\SysWOW64\rtsep.exe
C:\Windows\system32\rtsep.exe 2856 "C:\Windows\SysWOW64\ecxbg.exe"
C:\Windows\SysWOW64\eruhx.exe
C:\Windows\system32\eruhx.exe 2852 "C:\Windows\SysWOW64\rtsep.exe"
C:\Windows\SysWOW64\ripjg.exe
C:\Windows\system32\ripjg.exe 2864 "C:\Windows\SysWOW64\eruhx.exe"
C:\Windows\SysWOW64\eykeo.exe
C:\Windows\system32\eykeo.exe 2828 "C:\Windows\SysWOW64\ripjg.exe"
C:\Windows\SysWOW64\omlbn.exe
C:\Windows\system32\omlbn.exe 2868 "C:\Windows\SysWOW64\eykeo.exe"
C:\Windows\SysWOW64\bzcrs.exe
C:\Windows\system32\bzcrs.exe 2872 "C:\Windows\SysWOW64\omlbn.exe"
C:\Windows\SysWOW64\oyxub.exe
C:\Windows\system32\oyxub.exe 2888 "C:\Windows\SysWOW64\bzcrs.exe"
C:\Windows\SysWOW64\asdjm.exe
C:\Windows\system32\asdjm.exe 2876 "C:\Windows\SysWOW64\oyxub.exe"
C:\Windows\SysWOW64\kzphx.exe
C:\Windows\system32\kzphx.exe 2880 "C:\Windows\SysWOW64\asdjm.exe"
C:\Windows\SysWOW64\xtvxi.exe
C:\Windows\system32\xtvxi.exe 2884 "C:\Windows\SysWOW64\kzphx.exe"
C:\Windows\SysWOW64\zelhd.exe
C:\Windows\system32\zelhd.exe 2896 "C:\Windows\SysWOW64\xtvxi.exe"
C:\Windows\SysWOW64\pilch.exe
C:\Windows\system32\pilch.exe 2860 "C:\Windows\SysWOW64\zelhd.exe"
C:\Windows\SysWOW64\zwmrx.exe
C:\Windows\system32\zwmrx.exe 2900 "C:\Windows\SysWOW64\pilch.exe"
C:\Windows\SysWOW64\mnoug.exe
C:\Windows\system32\mnoug.exe 2892 "C:\Windows\SysWOW64\zwmrx.exe"
C:\Windows\SysWOW64\zaykm.exe
C:\Windows\system32\zaykm.exe 2916 "C:\Windows\SysWOW64\mnoug.exe"
C:\Windows\SysWOW64\iozhk.exe
C:\Windows\system32\iozhk.exe 2908 "C:\Windows\SysWOW64\zaykm.exe"
C:\Windows\SysWOW64\vmtks.exe
C:\Windows\system32\vmtks.exe 2924 "C:\Windows\SysWOW64\iozhk.exe"
C:\Windows\SysWOW64\igzze.exe
C:\Windows\system32\igzze.exe 2912 "C:\Windows\SysWOW64\vmtks.exe"
C:\Windows\SysWOW64\vfccm.exe
C:\Windows\system32\vfccm.exe 2932 "C:\Windows\SysWOW64\igzze.exe"
C:\Windows\SysWOW64\ivxxv.exe
C:\Windows\system32\ivxxv.exe 2920 "C:\Windows\SysWOW64\vfccm.exe"
C:\Windows\SysWOW64\vusze.exe
C:\Windows\system32\vusze.exe 2928 "C:\Windows\SysWOW64\ivxxv.exe"
C:\Windows\SysWOW64\ikvcm.exe
C:\Windows\system32\ikvcm.exe 2936 "C:\Windows\SysWOW64\vusze.exe"
C:\Windows\SysWOW64\ubpfv.exe
C:\Windows\system32\ubpfv.exe 2940 "C:\Windows\SysWOW64\ikvcm.exe"
C:\Windows\SysWOW64\epqct.exe
C:\Windows\system32\epqct.exe 2944 "C:\Windows\SysWOW64\ubpfv.exe"
C:\Windows\SysWOW64\rnlfc.exe
C:\Windows\system32\rnlfc.exe 2956 "C:\Windows\SysWOW64\epqct.exe"
C:\Windows\SysWOW64\eeoik.exe
C:\Windows\system32\eeoik.exe 2960 "C:\Windows\SysWOW64\rnlfc.exe"
C:\Windows\SysWOW64\rujkt.exe
C:\Windows\system32\rujkt.exe 2948 "C:\Windows\SysWOW64\eeoik.exe"
C:\Windows\SysWOW64\etdnb.exe
C:\Windows\system32\etdnb.exe 2904 "C:\Windows\SysWOW64\rujkt.exe"
C:\Windows\SysWOW64\nhecz.exe
C:\Windows\system32\nhecz.exe 2964 "C:\Windows\SysWOW64\etdnb.exe"
C:\Windows\SysWOW64\axhfi.exe
C:\Windows\system32\axhfi.exe 2968 "C:\Windows\SysWOW64\nhecz.exe"
C:\Windows\SysWOW64\nocir.exe
C:\Windows\system32\nocir.exe 2976 "C:\Windows\SysWOW64\axhfi.exe"
C:\Windows\SysWOW64\amwkz.exe
C:\Windows\system32\amwkz.exe 2972 "C:\Windows\SysWOW64\nocir.exe"
C:\Windows\SysWOW64\ndrni.exe
C:\Windows\system32\ndrni.exe 2988 "C:\Windows\SysWOW64\amwkz.exe"
C:\Windows\SysWOW64\xrsky.exe
C:\Windows\system32\xrsky.exe 2980 "C:\Windows\SysWOW64\ndrni.exe"
C:\Windows\SysWOW64\khvno.exe
C:\Windows\system32\khvno.exe 2984 "C:\Windows\SysWOW64\xrsky.exe"
C:\Windows\SysWOW64\xgpix.exe
C:\Windows\system32\xgpix.exe 2992 "C:\Windows\SysWOW64\khvno.exe"
C:\Windows\SysWOW64\jwklg.exe
C:\Windows\system32\jwklg.exe 3000 "C:\Windows\SysWOW64\xgpix.exe"
C:\Windows\SysWOW64\wvnno.exe
C:\Windows\system32\wvnno.exe 2996 "C:\Windows\SysWOW64\jwklg.exe"
C:\Windows\SysWOW64\gbole.exe
C:\Windows\system32\gbole.exe 3008 "C:\Windows\SysWOW64\wvnno.exe"
C:\Windows\SysWOW64\tzinn.exe
C:\Windows\system32\tzinn.exe 3020 "C:\Windows\SysWOW64\gbole.exe"
C:\Windows\SysWOW64\gqdqw.exe
C:\Windows\system32\gqdqw.exe 3004 "C:\Windows\SysWOW64\tzinn.exe"
C:\Windows\SysWOW64\togtm.exe
C:\Windows\system32\togtm.exe 3012 "C:\Windows\SysWOW64\gqdqw.exe"
C:\Windows\SysWOW64\drvdz.exe
C:\Windows\system32\drvdz.exe 3024 "C:\Windows\SysWOW64\togtm.exe"
C:\Windows\SysWOW64\qiqgi.exe
C:\Windows\system32\qiqgi.exe 3016 "C:\Windows\SysWOW64\drvdz.exe"
C:\Windows\SysWOW64\cglir.exe
C:\Windows\system32\cglir.exe 3028 "C:\Windows\SysWOW64\qiqgi.exe"
C:\Windows\SysWOW64\pxodz.exe
C:\Windows\system32\pxodz.exe 3032 "C:\Windows\SysWOW64\cglir.exe"
C:\Windows\SysWOW64\zhdou.exe
C:\Windows\system32\zhdou.exe 3036 "C:\Windows\SysWOW64\pxodz.exe"
C:\Windows\SysWOW64\mbjdg.exe
C:\Windows\system32\mbjdg.exe 3040 "C:\Windows\SysWOW64\zhdou.exe"
C:\Windows\SysWOW64\zwbtm.exe
C:\Windows\system32\zwbtm.exe 3052 "C:\Windows\SysWOW64\mbjdg.exe"
C:\Windows\SysWOW64\mqhjx.exe
C:\Windows\system32\mqhjx.exe 3044 "C:\Windows\SysWOW64\zwbtm.exe"
C:\Windows\SysWOW64\zpclg.exe
C:\Windows\system32\zpclg.exe 3048 "C:\Windows\SysWOW64\mqhjx.exe"
C:\Windows\SysWOW64\ivcbw.exe
C:\Windows\system32\ivcbw.exe 3056 "C:\Windows\SysWOW64\zpclg.exe"
C:\Windows\SysWOW64\vtxdm.exe
C:\Windows\system32\vtxdm.exe 3064 "C:\Windows\SysWOW64\ivcbw.exe"
C:\Windows\SysWOW64\iksgv.exe
C:\Windows\system32\iksgv.exe 3060 "C:\Windows\SysWOW64\vtxdm.exe"
C:\Windows\SysWOW64\vivjd.exe
C:\Windows\system32\vivjd.exe 3076 "C:\Windows\SysWOW64\iksgv.exe"
C:\Windows\SysWOW64\izqlm.exe
C:\Windows\system32\izqlm.exe 3068 "C:\Windows\SysWOW64\vivjd.exe"
C:\Windows\SysWOW64\snqjc.exe
C:\Windows\system32\snqjc.exe 3080 "C:\Windows\SysWOW64\izqlm.exe"
C:\Windows\SysWOW64\fdlll.exe
C:\Windows\system32\fdlll.exe 3088 "C:\Windows\SysWOW64\snqjc.exe"
C:\Windows\SysWOW64\rcoob.exe
C:\Windows\system32\rcoob.exe 3096 "C:\Windows\SysWOW64\fdlll.exe"
C:\Windows\SysWOW64\wsjrk.exe
C:\Windows\system32\wsjrk.exe 3084 "C:\Windows\SysWOW64\rcoob.exe"
C:\Windows\SysWOW64\jjeut.exe
C:\Windows\system32\jjeut.exe 3108 "C:\Windows\SysWOW64\wsjrk.exe"
C:\Windows\SysWOW64\txejj.exe
C:\Windows\system32\txejj.exe 3100 "C:\Windows\SysWOW64\jjeut.exe"
C:\Windows\SysWOW64\gvhmr.exe
C:\Windows\system32\gvhmr.exe 3092 "C:\Windows\SysWOW64\txejj.exe"
C:\Windows\SysWOW64\tmcoa.exe
C:\Windows\system32\tmcoa.exe 3112 "C:\Windows\SysWOW64\gvhmr.exe"
C:\Windows\SysWOW64\gcxri.exe
C:\Windows\system32\gcxri.exe 3104 "C:\Windows\SysWOW64\tmcoa.exe"
C:\Windows\SysWOW64\tbruz.exe
C:\Windows\system32\tbruz.exe 3116 "C:\Windows\SysWOW64\gcxri.exe"
C:\Windows\SysWOW64\cpsrp.exe
C:\Windows\system32\cpsrp.exe 3120 "C:\Windows\SysWOW64\tbruz.exe"
C:\Windows\SysWOW64\pfvmy.exe
C:\Windows\system32\pfvmy.exe 3124 "C:\Windows\SysWOW64\cpsrp.exe"
C:\Windows\SysWOW64\cwqog.exe
C:\Windows\system32\cwqog.exe 3128 "C:\Windows\SysWOW64\pfvmy.exe"
C:\Windows\SysWOW64\pukrp.exe
C:\Windows\system32\pukrp.exe 3132 "C:\Windows\SysWOW64\cwqog.exe"
C:\Windows\SysWOW64\clnux.exe
C:\Windows\system32\clnux.exe 3148 "C:\Windows\SysWOW64\pukrp.exe"
C:\Windows\SysWOW64\lzorw.exe
C:\Windows\system32\lzorw.exe 3136 "C:\Windows\SysWOW64\clnux.exe"
C:\Windows\SysWOW64\ypjue.exe
C:\Windows\system32\ypjue.exe 3140 "C:\Windows\SysWOW64\lzorw.exe"
C:\Windows\SysWOW64\lodxn.exe
C:\Windows\system32\lodxn.exe 3144 "C:\Windows\SysWOW64\ypjue.exe"
C:\Windows\SysWOW64\yegzv.exe
C:\Windows\system32\yegzv.exe 3156 "C:\Windows\SysWOW64\lodxn.exe"
C:\Windows\SysWOW64\ldbce.exe
C:\Windows\system32\ldbce.exe 3152 "C:\Windows\SysWOW64\yegzv.exe"
C:\Windows\SysWOW64\vjcrc.exe
C:\Windows\system32\vjcrc.exe 3164 "C:\Windows\SysWOW64\ldbce.exe"
C:\Windows\SysWOW64\iixul.exe
C:\Windows\system32\iixul.exe 3160 "C:\Windows\SysWOW64\vjcrc.exe"
C:\Windows\SysWOW64\vyrxt.exe
C:\Windows\system32\vyrxt.exe 3168 "C:\Windows\SysWOW64\iixul.exe"
C:\Windows\SysWOW64\ixuzc.exe
C:\Windows\system32\ixuzc.exe 3172 "C:\Windows\SysWOW64\vyrxt.exe"
C:\Windows\SysWOW64\unpck.exe
C:\Windows\system32\unpck.exe 3188 "C:\Windows\SysWOW64\ixuzc.exe"
C:\Windows\SysWOW64\ebqza.exe
C:\Windows\system32\ebqza.exe 3176 "C:\Windows\SysWOW64\unpck.exe"
C:\Windows\SysWOW64\rskcj.exe
C:\Windows\system32\rskcj.exe 3184 "C:\Windows\SysWOW64\ebqza.exe"
C:\Windows\SysWOW64\eqnfa.exe
C:\Windows\system32\eqnfa.exe 3200 "C:\Windows\SysWOW64\rskcj.exe"
C:\Windows\SysWOW64\otdhn.exe
C:\Windows\system32\otdhn.exe 3180 "C:\Windows\SysWOW64\eqnfa.exe"
C:\Windows\SysWOW64\exdcr.exe
C:\Windows\system32\exdcr.exe 3192 "C:\Windows\SysWOW64\otdhn.exe"
C:\Windows\SysWOW64\nldah.exe
C:\Windows\system32\nldah.exe 3212 "C:\Windows\SysWOW64\exdcr.exe"
C:\Windows\SysWOW64\akycp.exe
C:\Windows\system32\akycp.exe 3196 "C:\Windows\SysWOW64\nldah.exe"
C:\Windows\SysWOW64\nabfy.exe
C:\Windows\system32\nabfy.exe 3220 "C:\Windows\SysWOW64\akycp.exe"
C:\Windows\SysWOW64\arwip.exe
C:\Windows\system32\arwip.exe 3204 "C:\Windows\SysWOW64\nabfy.exe"
C:\Windows\SysWOW64\nprkx.exe
C:\Windows\system32\nprkx.exe 3228 "C:\Windows\SysWOW64\arwip.exe"
C:\Windows\SysWOW64\xdran.exe
C:\Windows\system32\xdran.exe 3208 "C:\Windows\SysWOW64\nprkx.exe"
C:\Windows\SysWOW64\kuucw.exe
C:\Windows\system32\kuucw.exe 3236 "C:\Windows\SysWOW64\xdran.exe"
C:\Windows\SysWOW64\xkpff.exe
C:\Windows\system32\xkpff.exe 3216 "C:\Windows\SysWOW64\kuucw.exe"
C:\Windows\SysWOW64\jjkin.exe
C:\Windows\system32\jjkin.exe 3224 "C:\Windows\SysWOW64\xkpff.exe"
C:\Windows\SysWOW64\wznkw.exe
C:\Windows\system32\wznkw.exe 3232 "C:\Windows\SysWOW64\jjkin.exe"
C:\Windows\SysWOW64\gnniu.exe
C:\Windows\system32\gnniu.exe 3252 "C:\Windows\SysWOW64\wznkw.exe"
C:\Windows\SysWOW64\teikc.exe
C:\Windows\system32\teikc.exe 3240 "C:\Windows\SysWOW64\gnniu.exe"
C:\Windows\SysWOW64\gcdnl.exe
C:\Windows\system32\gcdnl.exe 3248 "C:\Windows\SysWOW64\teikc.exe"
C:\Windows\SysWOW64\ttgqu.exe
C:\Windows\system32\ttgqu.exe 3244 "C:\Windows\SysWOW64\gcdnl.exe"
C:\Windows\SysWOW64\gralc.exe
C:\Windows\system32\gralc.exe 3260 "C:\Windows\SysWOW64\ttgqu.exe"
C:\Windows\SysWOW64\pxbia.exe
C:\Windows\system32\pxbia.exe 3256 "C:\Windows\SysWOW64\gralc.exe"
C:\Windows\SysWOW64\cwwlj.exe
C:\Windows\system32\cwwlj.exe 3268 "C:\Windows\SysWOW64\pxbia.exe"
C:\Windows\SysWOW64\pmrnr.exe
C:\Windows\system32\pmrnr.exe 3264 "C:\Windows\SysWOW64\cwwlj.exe"
C:\Windows\SysWOW64\zxoyf.exe
C:\Windows\system32\zxoyf.exe 3276 "C:\Windows\SysWOW64\pmrnr.exe"
C:\Windows\SysWOW64\pbotj.exe
C:\Windows\system32\pbotj.exe 3272 "C:\Windows\SysWOW64\zxoyf.exe"
C:\Windows\SysWOW64\zeedw.exe
C:\Windows\system32\zeedw.exe 3280 "C:\Windows\SysWOW64\pbotj.exe"
C:\Windows\SysWOW64\lgklp.exe
C:\Windows\system32\lgklp.exe 3284 "C:\Windows\SysWOW64\zeedw.exe"
C:\Windows\SysWOW64\yfnny.exe
C:\Windows\system32\yfnny.exe 3300 "C:\Windows\SysWOW64\lgklp.exe"
C:\Windows\SysWOW64\dvhqh.exe
C:\Windows\system32\dvhqh.exe 3288 "C:\Windows\SysWOW64\yfnny.exe"
C:\Windows\SysWOW64\qmctp.exe
C:\Windows\system32\qmctp.exe 3296 "C:\Windows\SysWOW64\dvhqh.exe"
C:\Windows\SysWOW64\aadqf.exe
C:\Windows\system32\aadqf.exe 3292 "C:\Windows\SysWOW64\qmctp.exe"
C:\Windows\SysWOW64\nyyto.exe
C:\Windows\system32\nyyto.exe 3304 "C:\Windows\SysWOW64\aadqf.exe"
C:\Windows\SysWOW64\apaww.exe
C:\Windows\system32\apaww.exe 3308 "C:\Windows\SysWOW64\nyyto.exe"
C:\Windows\SysWOW64\nfvyn.exe
C:\Windows\system32\nfvyn.exe 3312 "C:\Windows\SysWOW64\apaww.exe"
C:\Windows\SysWOW64\xqlja.exe
C:\Windows\system32\xqlja.exe 3316 "C:\Windows\SysWOW64\nfvyn.exe"
C:\Windows\SysWOW64\jkrqm.exe
C:\Windows\system32\jkrqm.exe 2952 "C:\Windows\SysWOW64\xqlja.exe"
C:\Windows\SysWOW64\wfigr.exe
C:\Windows\system32\wfigr.exe 3324 "C:\Windows\SysWOW64\jkrqm.exe"
C:\Windows\SysWOW64\jzowd.exe
C:\Windows\system32\jzowd.exe 3332 "C:\Windows\SysWOW64\wfigr.exe"
C:\Windows\SysWOW64\wxjyl.exe
C:\Windows\system32\wxjyl.exe 3328 "C:\Windows\SysWOW64\jzowd.exe"
C:\Windows\SysWOW64\jombc.exe
C:\Windows\system32\jombc.exe 3340 "C:\Windows\SysWOW64\wxjyl.exe"
C:\Windows\SysWOW64\scnys.exe
C:\Windows\system32\scnys.exe 3336 "C:\Windows\SysWOW64\jombc.exe"
C:\Windows\SysWOW64\fshtb.exe
C:\Windows\system32\fshtb.exe 3344 "C:\Windows\SysWOW64\scnys.exe"
C:\Windows\SysWOW64\srcwj.exe
C:\Windows\system32\srcwj.exe 3360 "C:\Windows\SysWOW64\fshtb.exe"
C:\Windows\SysWOW64\fhfzs.exe
C:\Windows\system32\fhfzs.exe 3352 "C:\Windows\SysWOW64\srcwj.exe"
C:\Windows\SysWOW64\sgabb.exe
C:\Windows\system32\sgabb.exe 3348 "C:\Windows\SysWOW64\fhfzs.exe"
C:\Windows\SysWOW64\cmazz.exe
C:\Windows\system32\cmazz.exe 3356 "C:\Windows\SysWOW64\sgabb.exe"
C:\Windows\SysWOW64\pkvbh.exe
C:\Windows\system32\pkvbh.exe 3364 "C:\Windows\SysWOW64\cmazz.exe"
C:\Windows\SysWOW64\cbqeq.exe
C:\Windows\system32\cbqeq.exe 3372 "C:\Windows\SysWOW64\pkvbh.exe"
C:\Windows\SysWOW64\pzthy.exe
C:\Windows\system32\pzthy.exe 3368 "C:\Windows\SysWOW64\cbqeq.exe"
C:\Windows\SysWOW64\bqojh.exe
C:\Windows\system32\bqojh.exe 3376 "C:\Windows\SysWOW64\pzthy.exe"
C:\Windows\SysWOW64\leozf.exe
C:\Windows\system32\leozf.exe 3380 "C:\Windows\SysWOW64\bqojh.exe"
C:\Windows\SysWOW64\yujbo.exe
C:\Windows\system32\yujbo.exe 3388 "C:\Windows\SysWOW64\leozf.exe"
C:\Windows\SysWOW64\llmew.exe
C:\Windows\system32\llmew.exe 3392 "C:\Windows\SysWOW64\yujbo.exe"
C:\Windows\SysWOW64\yjhhf.exe
C:\Windows\system32\yjhhf.exe 3384 "C:\Windows\SysWOW64\llmew.exe"
C:\Windows\SysWOW64\labjn.exe
C:\Windows\system32\labjn.exe 3404 "C:\Windows\SysWOW64\yjhhf.exe"
C:\Windows\SysWOW64\uochd.exe
C:\Windows\system32\uochd.exe 3396 "C:\Windows\SysWOW64\labjn.exe"
C:\Windows\SysWOW64\hexkm.exe
C:\Windows\system32\hexkm.exe 3400 "C:\Windows\SysWOW64\uochd.exe"
C:\Windows\SysWOW64\udamd.exe
C:\Windows\system32\udamd.exe 3408 "C:\Windows\SysWOW64\hexkm.exe"
C:\Windows\SysWOW64\htvhl.exe
C:\Windows\system32\htvhl.exe 3320 "C:\Windows\SysWOW64\udamd.exe"
C:\Windows\SysWOW64\rekrz.exe
C:\Windows\system32\rekrz.exe 3412 "C:\Windows\SysWOW64\htvhl.exe"
C:\Windows\SysWOW64\eyqhk.exe
C:\Windows\system32\eyqhk.exe 3420 "C:\Windows\SysWOW64\rekrz.exe"
C:\Windows\SysWOW64\rxtkt.exe
C:\Windows\system32\rxtkt.exe 3424 "C:\Windows\SysWOW64\eyqhk.exe"
C:\Windows\SysWOW64\dnomb.exe
C:\Windows\system32\dnomb.exe 3428 "C:\Windows\SysWOW64\rxtkt.exe"
C:\Windows\SysWOW64\qmipk.exe
C:\Windows\system32\qmipk.exe 3432 "C:\Windows\SysWOW64\dnomb.exe"
C:\Windows\SysWOW64\dclsa.exe
C:\Windows\system32\dclsa.exe 3436 "C:\Windows\SysWOW64\qmipk.exe"
C:\Windows\SysWOW64\nqmhq.exe
C:\Windows\system32\nqmhq.exe 3440 "C:\Windows\SysWOW64\dclsa.exe"
C:\Windows\SysWOW64\ahhkz.exe
C:\Windows\system32\ahhkz.exe 3444 "C:\Windows\SysWOW64\nqmhq.exe"
C:\Windows\SysWOW64\nuqzf.exe
C:\Windows\system32\nuqzf.exe 3416 "C:\Windows\SysWOW64\ahhkz.exe"
C:\Windows\SysWOW64\xirxd.exe
C:\Windows\system32\xirxd.exe 3452 "C:\Windows\SysWOW64\nuqzf.exe"
C:\Windows\SysWOW64\kvinj.exe
C:\Windows\system32\kvinj.exe 3456 "C:\Windows\SysWOW64\xirxd.exe"
C:\Windows\SysWOW64\xxocu.exe
C:\Windows\system32\xxocu.exe 3464 "C:\Windows\SysWOW64\kvinj.exe"
C:\Windows\SysWOW64\jnjfd.exe
C:\Windows\system32\jnjfd.exe 3460 "C:\Windows\SysWOW64\xxocu.exe"
C:\Windows\SysWOW64\wmmil.exe
C:\Windows\system32\wmmil.exe 3472 "C:\Windows\SysWOW64\jnjfd.exe"
C:\Windows\SysWOW64\gobsy.exe
C:\Windows\system32\gobsy.exe 3476 "C:\Windows\SysWOW64\wmmil.exe"
C:\Windows\SysWOW64\tqhas.exe
C:\Windows\system32\tqhas.exe 3468 "C:\Windows\SysWOW64\gobsy.exe"
C:\Windows\SysWOW64\ghccb.exe
C:\Windows\system32\ghccb.exe 3484 "C:\Windows\SysWOW64\tqhas.exe"
C:\Windows\SysWOW64\tfffj.exe
C:\Windows\system32\tfffj.exe 3480 "C:\Windows\SysWOW64\ghccb.exe"
C:\Windows\SysWOW64\ywais.exe
C:\Windows\system32\ywais.exe 3488 "C:\Windows\SysWOW64\tfffj.exe"
C:\Windows\SysWOW64\hkbfi.exe
C:\Windows\system32\hkbfi.exe 3492 "C:\Windows\SysWOW64\ywais.exe"
C:\Windows\SysWOW64\uaviq.exe
C:\Windows\system32\uaviq.exe 3496 "C:\Windows\SysWOW64\hkbfi.exe"
C:\Windows\SysWOW64\hzqkz.exe
C:\Windows\system32\hzqkz.exe 3500 "C:\Windows\SysWOW64\uaviq.exe"
C:\Windows\SysWOW64\uptnq.exe
C:\Windows\system32\uptnq.exe 3508 "C:\Windows\SysWOW64\hzqkz.exe"
C:\Windows\SysWOW64\hooqy.exe
C:\Windows\system32\hooqy.exe 3504 "C:\Windows\SysWOW64\uptnq.exe"
C:\Windows\SysWOW64\ruofo.exe
C:\Windows\system32\ruofo.exe 3516 "C:\Windows\SysWOW64\hooqy.exe"
C:\Windows\SysWOW64\dsjix.exe
C:\Windows\system32\dsjix.exe 3512 "C:\Windows\SysWOW64\ruofo.exe"
C:\Windows\SysWOW64\qjmlf.exe
C:\Windows\system32\qjmlf.exe 3532 "C:\Windows\SysWOW64\dsjix.exe"
C:\Windows\SysWOW64\dhhno.exe
C:\Windows\system32\dhhno.exe 3520 "C:\Windows\SysWOW64\qjmlf.exe"
C:\Windows\SysWOW64\qycqx.exe
C:\Windows\system32\qycqx.exe 3524 "C:\Windows\SysWOW64\dhhno.exe"
C:\Windows\SysWOW64\amcnv.exe
C:\Windows\system32\amcnv.exe 3528 "C:\Windows\SysWOW64\qycqx.exe"
C:\Windows\SysWOW64\ndxqd.exe
C:\Windows\system32\ndxqd.exe 3540 "C:\Windows\SysWOW64\amcnv.exe"
C:\Windows\SysWOW64\abalm.exe
C:\Windows\system32\abalm.exe 3544 "C:\Windows\SysWOW64\ndxqd.exe"
C:\Windows\SysWOW64\nsvnu.exe
C:\Windows\system32\nsvnu.exe 3536 "C:\Windows\SysWOW64\abalm.exe"
C:\Windows\SysWOW64\aipqd.exe
C:\Windows\system32\aipqd.exe 3548 "C:\Windows\SysWOW64\nsvnu.exe"
C:\Windows\SysWOW64\mhstm.exe
C:\Windows\system32\mhstm.exe 3556 "C:\Windows\SysWOW64\aipqd.exe"
C:\Windows\SysWOW64\wvtqk.exe
C:\Windows\system32\wvtqk.exe 3552 "C:\Windows\SysWOW64\mhstm.exe"
C:\Windows\SysWOW64\jicgq.exe
C:\Windows\system32\jicgq.exe 3560 "C:\Windows\SysWOW64\wvtqk.exe"
C:\Windows\SysWOW64\wyfjy.exe
C:\Windows\system32\wyfjy.exe 3564 "C:\Windows\SysWOW64\jicgq.exe"
C:\Windows\SysWOW64\gmygo.exe
C:\Windows\system32\gmygo.exe 3568 "C:\Windows\SysWOW64\wyfjy.exe"
C:\Windows\SysWOW64\tdbjx.exe
C:\Windows\system32\tdbjx.exe 3572 "C:\Windows\SysWOW64\gmygo.exe"
C:\Windows\SysWOW64\gbwln.exe
C:\Windows\system32\gbwln.exe 3580 "C:\Windows\SysWOW64\tdbjx.exe"
C:\Windows\SysWOW64\tsqgw.exe
C:\Windows\system32\tsqgw.exe 3576 "C:\Windows\SysWOW64\gbwln.exe"
C:\Windows\SysWOW64\ccoqj.exe
C:\Windows\system32\ccoqj.exe 3584 "C:\Windows\SysWOW64\tsqgw.exe"
C:\Windows\SysWOW64\pwugv.exe
C:\Windows\system32\pwugv.exe 3588 "C:\Windows\SysWOW64\ccoqj.exe"
C:\Windows\SysWOW64\cjdwa.exe
C:\Windows\system32\cjdwa.exe 3596 "C:\Windows\SysWOW64\pwugv.exe"
C:\Windows\SysWOW64\pljlm.exe
C:\Windows\system32\pljlm.exe 3592 "C:\Windows\SysWOW64\cjdwa.exe"
C:\Windows\SysWOW64\ccmou.exe
C:\Windows\system32\ccmou.exe 3612 "C:\Windows\SysWOW64\pljlm.exe"
Network
Files
memory/2804-0-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2804-2-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2804-3-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2804-4-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2804-1-0x0000000000401000-0x000000000042A000-memory.dmp
memory/2804-5-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2804-6-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2804-7-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2804-12-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2804-18-0x00000000048C0000-0x0000000004A9C000-memory.dmp
C:\Windows\SysWOW64\qmxks.exe
| MD5 | 053cecb41b7f26f18803ce2c4ccc31ae |
| SHA1 | bb8d67a6011626bd89859fa4a1ea7f82ad8bc983 |
| SHA256 | 3724498636d6faa08ce64a2e9e3cc91ffdc3fd3238715b6a95d2bd65d08e17d4 |
| SHA512 | d4b3689ca0c23f4d8a66cc26c4f8eab53eb8f4d371574e4e22fb68e9c735addfcc161b79282311eb7df1e7421f74596411c7775e8ccb8ab23684fc5767c6a525 |
memory/2804-19-0x00000000048C0000-0x0000000004A9C000-memory.dmp
memory/2736-21-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2736-23-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2736-34-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2736-35-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2760-37-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2760-38-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2760-42-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2760-43-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1856-53-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2760-52-0x0000000004800000-0x00000000049DC000-memory.dmp
memory/2760-51-0x0000000004800000-0x00000000049DC000-memory.dmp
memory/1856-58-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1612-68-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1856-67-0x00000000048B0000-0x0000000004A8C000-memory.dmp
memory/1856-66-0x00000000048B0000-0x0000000004A8C000-memory.dmp
memory/1612-80-0x0000000004810000-0x00000000049EC000-memory.dmp
memory/1612-82-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2904-96-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/556-105-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2152-115-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1344-117-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2664-127-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2152-129-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2112-139-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2664-146-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1928-152-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2112-154-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1900-164-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1928-169-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1448-177-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1900-182-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2504-190-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1448-195-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2376-203-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2504-208-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1772-216-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2376-221-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/3004-226-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1772-227-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/3004-241-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2276-242-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2812-249-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2832-256-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2596-263-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1756-272-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2288-277-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1796-284-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1380-291-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/3068-298-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1152-305-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1576-314-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2304-320-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2708-326-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1912-333-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2496-342-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/696-347-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2268-354-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1584-361-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1032-368-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2052-377-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1244-382-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2828-389-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2944-397-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1064-403-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1628-410-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1384-417-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1676-424-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1888-431-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1684-438-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1880-445-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/3040-454-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2776-459-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1332-466-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/832-473-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2848-480-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1524-487-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/844-494-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2852-501-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1960-508-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1620-517-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/912-522-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2244-529-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2228-536-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/2900-543-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/352-550-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/1008-558-0x0000000000400000-0x00000000005DC000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-06-20 10:41
Reported
2024-06-20 10:44
Platform
win10v2004-20240611-en
Max time kernel
149s
Max time network
150s
Command Line
Signatures
Identifies Wine through registry keys
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\USER\S-1-5-21-3169499791-3545231813-3156325206-1000\Software\Wine | C:\Users\Admin\AppData\Local\Temp\053cecb41b7f26f18803ce2c4ccc31ae_JaffaCakes118.exe | N/A |
Processes
C:\Users\Admin\AppData\Local\Temp\053cecb41b7f26f18803ce2c4ccc31ae_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\053cecb41b7f26f18803ce2c4ccc31ae_JaffaCakes118.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 8.8.8.8.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 209.205.72.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.214.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | g.bing.com | udp |
| US | 204.79.197.237:443 | g.bing.com | tcp |
| NL | 23.62.61.75:443 | www.bing.com | tcp |
| US | 8.8.8.8:53 | 23.181.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 237.197.79.204.in-addr.arpa | udp |
| NL | 23.62.61.75:443 | www.bing.com | tcp |
| US | 8.8.8.8:53 | 45.19.74.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 75.61.62.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 133.211.185.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 228.249.119.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 86.23.85.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 18.31.95.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.210.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 240.221.184.93.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 88.156.103.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | tse1.mm.bing.net | udp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.27.10:443 | tse1.mm.bing.net | tcp |
| US | 8.8.8.8:53 | 55.36.223.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 10.27.171.150.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 23.173.189.20.in-addr.arpa | udp |
Files
memory/4412-0-0x0000000000400000-0x00000000005DC000-memory.dmp
memory/4412-1-0x0000000000400000-0x00000000005DC000-memory.dmp