Analysis Overview
SHA256
e6b3925d8d1525666ac2ce0cd520b5bbe5d767610de9bf761108c614659607e0
Threat Level: Known bad
The file 05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Themida packer
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
Unsigned PE
Suspicious behavior: EnumeratesProcesses
Suspicious use of WriteProcessMemory
MITRE ATT&CK Matrix
Analysis: static1
Detonation Overview
Reported
2024-06-20 12:09
Signatures
Themida packer
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-06-20 12:09
Reported
2024-06-20 12:12
Platform
win7-20240611-en
Max time kernel
150s
Max time network
121s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Loads dropped DLL
Themida packer
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\advfwl.exe | C:\Windows\SysWOW64\nnbcod.exe | N/A |
| File created | C:\Windows\SysWOW64\zofbvb.exe | C:\Windows\SysWOW64\jjwgro.exe | N/A |
| File created | C:\Windows\SysWOW64\fwngng.exe | C:\Windows\SysWOW64\vqmixz.exe | N/A |
| File created | C:\Windows\SysWOW64\aaqfdt.exe | C:\Windows\SysWOW64\ncvcul.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gggqwx.exe | C:\Windows\SysWOW64\tqlnoo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tlzsii.exe | C:\Windows\SysWOW64\hrtcxv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nddcoj.exe | C:\Windows\SysWOW64\aejzgb.exe | N/A |
| File created | C:\Windows\SysWOW64\eckzsd.exe | C:\Windows\SysWOW64\radkzz.exe | N/A |
| File created | C:\Windows\SysWOW64\pahcaq.exe | C:\Windows\SysWOW64\cnqmvm.exe | N/A |
| File created | C:\Windows\SysWOW64\frpxds.exe | C:\Windows\SysWOW64\ssmuvk.exe | N/A |
| File created | C:\Windows\SysWOW64\okkoio.exe | C:\Windows\SysWOW64\bidyxc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\muiric.exe | C:\Windows\SysWOW64\zsbcxy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rnwjtq.exe | C:\Windows\SysWOW64\hkgzgn.exe | N/A |
| File created | C:\Windows\SysWOW64\bkicbq.exe | C:\Windows\SysWOW64\omfati.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zxrust.exe | C:\Windows\SysWOW64\mhorkl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pvkalj.exe | C:\Windows\SysWOW64\gtuqyf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ganmtl.exe | C:\Windows\SysWOW64\wxybgq.exe | N/A |
| File created | C:\Windows\SysWOW64\iixulm.exe | C:\Windows\SysWOW64\vjcrce.exe | N/A |
| File created | C:\Windows\SysWOW64\nejwqz.exe | C:\Windows\SysWOW64\bcdgfv.exe | N/A |
| File created | C:\Windows\SysWOW64\neszgo.exe | C:\Windows\SysWOW64\dwgcwx.exe | N/A |
| File created | C:\Windows\SysWOW64\iiquun.exe | C:\Windows\SysWOW64\vkwrmf.exe | N/A |
| File created | C:\Windows\SysWOW64\qcgnop.exe | C:\Windows\SysWOW64\gsictm.exe | N/A |
| File created | C:\Windows\SysWOW64\cpajdn.exe | C:\Windows\SysWOW64\tjzufg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qmrgtw.exe | C:\Windows\SysWOW64\dslzij.exe | N/A |
| File created | C:\Windows\SysWOW64\pskkdb.exe | C:\Windows\SysWOW64\ctphut.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\spnbdo.exe | C:\Windows\SysWOW64\gvhmrk.exe | N/A |
| File created | C:\Windows\SysWOW64\qtblff.exe | C:\Windows\SysWOW64\gqmbrk.exe | N/A |
| File created | C:\Windows\SysWOW64\lnywgg.exe | C:\Windows\SysWOW64\bfmyvi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jfakkj.exe | C:\Windows\SysWOW64\wsqvef.exe | N/A |
| File created | C:\Windows\SysWOW64\yvlbxg.exe | C:\Windows\SysWOW64\ltflmu.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kyhpkt.exe | C:\Windows\SysWOW64\yetazo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wjyapp.exe | C:\Windows\SysWOW64\nvxczi.exe | N/A |
| File created | C:\Windows\SysWOW64\vmywgs.exe | C:\Windows\SysWOW64\lbjllp.exe | N/A |
| File created | C:\Windows\SysWOW64\xsukqd.exe | C:\Windows\SysWOW64\ktrihv.exe | N/A |
| File created | C:\Windows\SysWOW64\tzppfn.exe | C:\Windows\SysWOW64\giumof.exe | N/A |
| File created | C:\Windows\SysWOW64\ykbhpo.exe | C:\Windows\SysWOW64\iyamlj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\knxvcj.exe | C:\Windows\SysWOW64\ylrfqw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nvwthv.exe | C:\Windows\SysWOW64\bbqewi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ttepmg.exe | C:\Windows\SysWOW64\hujndg.exe | N/A |
| File created | C:\Windows\SysWOW64\vkwrmf.exe | C:\Windows\SysWOW64\lhghrc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ythxts.exe | C:\Windows\SysWOW64\lzbpin.exe | N/A |
| File created | C:\Windows\SysWOW64\owkyfe.exe | C:\Windows\SysWOW64\euvosb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xwwwqq.exe | C:\Windows\SysWOW64\kjeglm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ygztmt.exe | C:\Windows\SysWOW64\mesdbp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\odobfi.exe | C:\Windows\SysWOW64\bmtyxa.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lbjllp.exe | C:\Windows\SysWOW64\yozwfl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\uxoryw.exe | C:\Windows\SysWOW64\hgloqw.exe | N/A |
| File created | C:\Windows\SysWOW64\tzldct.exe | C:\Windows\SysWOW64\giratl.exe | N/A |
| File created | C:\Windows\SysWOW64\fkhyok.exe | C:\Windows\SysWOW64\smmvfk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rqftxn.exe | C:\Windows\SysWOW64\hrtwmo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lovwna.exe | C:\Windows\SysWOW64\lwmmln.exe | N/A |
| File created | C:\Windows\SysWOW64\lzaoys.exe | C:\Windows\SysWOW64\ybglqk.exe | N/A |
| File created | C:\Windows\SysWOW64\fxazam.exe | C:\Windows\SysWOW64\avujph.exe | N/A |
| File created | C:\Windows\SysWOW64\hjcosd.exe | C:\Windows\SysWOW64\xcqrie.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\cdkaxz.exe | C:\Windows\SysWOW64\pjekmm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\idqmlo.exe | C:\Windows\SysWOW64\vfvkcg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kbgqoj.exe | C:\Windows\SysWOW64\xzaadf.exe | N/A |
| File created | C:\Windows\SysWOW64\pxljzk.exe | C:\Windows\SysWOW64\gmwzmh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\arnsmo.exe | C:\Windows\SysWOW64\naspvg.exe | N/A |
| File created | C:\Windows\SysWOW64\qizqev.exe | C:\Windows\SysWOW64\djeovn.exe | N/A |
| File created | C:\Windows\SysWOW64\lzbpin.exe | C:\Windows\SysWOW64\yagmrf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ospfzd.exe | C:\Windows\SysWOW64\bqjxoq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zwsdxz.exe | C:\Windows\SysWOW64\mgxboq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\iovlxc.exe | C:\Windows\SysWOW64\vmpvmy.exe | N/A |
Suspicious behavior: EnumeratesProcesses
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe"
C:\Windows\SysWOW64\fisqvw.exe
C:\Windows\system32\fisqvw.exe 640 "C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe"
C:\Windows\SysWOW64\hditkl.exe
C:\Windows\system32\hditkl.exe 624 "C:\Windows\SysWOW64\fisqvw.exe"
C:\Windows\SysWOW64\dtqlff.exe
C:\Windows\system32\dtqlff.exe 632 "C:\Windows\SysWOW64\hditkl.exe"
C:\Windows\SysWOW64\bfmyvi.exe
C:\Windows\system32\bfmyvi.exe 636 "C:\Windows\SysWOW64\dtqlff.exe"
C:\Windows\SysWOW64\lnywgg.exe
C:\Windows\system32\lnywgg.exe 712 "C:\Windows\SysWOW64\bfmyvi.exe"
C:\Windows\SysWOW64\hrtwmo.exe
C:\Windows\system32\hrtwmo.exe 628 "C:\Windows\SysWOW64\lnywgg.exe"
C:\Windows\SysWOW64\rqftxn.exe
C:\Windows\system32\rqftxn.exe 724 "C:\Windows\SysWOW64\hrtwmo.exe"
C:\Windows\SysWOW64\orpgby.exe
C:\Windows\system32\orpgby.exe 652 "C:\Windows\SysWOW64\rqftxn.exe"
C:\Windows\SysWOW64\behwgc.exe
C:\Windows\system32\behwgc.exe 736 "C:\Windows\SysWOW64\orpgby.exe"
C:\Windows\SysWOW64\bxigap.exe
C:\Windows\system32\bxigap.exe 672 "C:\Windows\SysWOW64\behwgc.exe"
C:\Windows\SysWOW64\lwmmln.exe
C:\Windows\system32\lwmmln.exe 744 "C:\Windows\SysWOW64\bxigap.exe"
C:\Windows\SysWOW64\lovwna.exe
C:\Windows\system32\lovwna.exe 664 "C:\Windows\SysWOW64\lwmmln.exe"
C:\Windows\SysWOW64\vzkgad.exe
C:\Windows\system32\vzkgad.exe 760 "C:\Windows\SysWOW64\lovwna.exe"
C:\Windows\SysWOW64\sxrhbk.exe
C:\Windows\system32\sxrhbk.exe 748 "C:\Windows\SysWOW64\vzkgad.exe"
C:\Windows\SysWOW64\czhron.exe
C:\Windows\system32\czhron.exe 772 "C:\Windows\SysWOW64\sxrhbk.exe"
C:\Windows\SysWOW64\zxorhm.exe
C:\Windows\system32\zxorhm.exe 708 "C:\Windows\SysWOW64\czhron.exe"
C:\Windows\SysWOW64\lniuqu.exe
C:\Windows\system32\lniuqu.exe 764 "C:\Windows\SysWOW64\zxorhm.exe"
C:\Windows\SysWOW64\ymdwgd.exe
C:\Windows\system32\ymdwgd.exe 776 "C:\Windows\SysWOW64\lniuqu.exe"
C:\Windows\SysWOW64\ljurvl.exe
C:\Windows\system32\ljurvl.exe 756 "C:\Windows\SysWOW64\ymdwgd.exe"
C:\Windows\SysWOW64\vfvkcg.exe
C:\Windows\system32\vfvkcg.exe 792 "C:\Windows\SysWOW64\ljurvl.exe"
C:\Windows\SysWOW64\idqmlo.exe
C:\Windows\system32\idqmlo.exe 768 "C:\Windows\SysWOW64\vfvkcg.exe"
C:\Windows\SysWOW64\ppprii.exe
C:\Windows\system32\ppprii.exe 788 "C:\Windows\SysWOW64\idqmlo.exe"
C:\Windows\SysWOW64\ccghom.exe
C:\Windows\system32\ccghom.exe 780 "C:\Windows\SysWOW64\ppprii.exe"
C:\Windows\SysWOW64\hslcks.exe
C:\Windows\system32\hslcks.exe 796 "C:\Windows\SysWOW64\ccghom.exe"
C:\Windows\SysWOW64\ufvsqv.exe
C:\Windows\system32\ufvsqv.exe 800 "C:\Windows\SysWOW64\hslcks.exe"
C:\Windows\SysWOW64\bytxfp.exe
C:\Windows\system32\bytxfp.exe 808 "C:\Windows\SysWOW64\ufvsqv.exe"
C:\Windows\SysWOW64\opwznx.exe
C:\Windows\system32\opwznx.exe 784 "C:\Windows\SysWOW64\bytxfp.exe"
C:\Windows\SysWOW64\yoaxgw.exe
C:\Windows\system32\yoaxgw.exe 812 "C:\Windows\SysWOW64\opwznx.exe"
C:\Windows\SysWOW64\lmdaow.exe
C:\Windows\system32\lmdaow.exe 816 "C:\Windows\SysWOW64\yoaxgw.exe"
C:\Windows\SysWOW64\tursau.exe
C:\Windows\system32\tursau.exe 820 "C:\Windows\SysWOW64\lmdaow.exe"
C:\Windows\SysWOW64\dwgcwx.exe
C:\Windows\system32\dwgcwx.exe 824 "C:\Windows\SysWOW64\tursau.exe"
C:\Windows\SysWOW64\neszgo.exe
C:\Windows\system32\neszgo.exe 828 "C:\Windows\SysWOW64\dwgcwx.exe"
C:\Windows\SysWOW64\disukb.exe
C:\Windows\system32\disukb.exe 844 "C:\Windows\SysWOW64\neszgo.exe"
C:\Windows\SysWOW64\ktrihv.exe
C:\Windows\system32\ktrihv.exe 832 "C:\Windows\SysWOW64\disukb.exe"
C:\Windows\SysWOW64\xsukqd.exe
C:\Windows\system32\xsukqd.exe 804 "C:\Windows\SysWOW64\ktrihv.exe"
C:\Windows\SysWOW64\hujndg.exe
C:\Windows\system32\hujndg.exe 848 "C:\Windows\SysWOW64\xsukqd.exe"
C:\Windows\SysWOW64\ttepmg.exe
C:\Windows\system32\ttepmg.exe 840 "C:\Windows\SysWOW64\hujndg.exe"
C:\Windows\SysWOW64\wsqvef.exe
C:\Windows\system32\wsqvef.exe 852 "C:\Windows\SysWOW64\ttepmg.exe"
C:\Windows\SysWOW64\jfakkj.exe
C:\Windows\system32\jfakkj.exe 836 "C:\Windows\SysWOW64\wsqvef.exe"
C:\Windows\SysWOW64\vhgsvv.exe
C:\Windows\system32\vhgsvv.exe 864 "C:\Windows\SysWOW64\jfakkj.exe"
C:\Windows\SysWOW64\ixjvev.exe
C:\Windows\system32\ixjvev.exe 856 "C:\Windows\SysWOW64\vhgsvv.exe"
C:\Windows\SysWOW64\pihatp.exe
C:\Windows\system32\pihatp.exe 868 "C:\Windows\SysWOW64\ixjvev.exe"
C:\Windows\SysWOW64\cknqmc.exe
C:\Windows\system32\cknqmc.exe 872 "C:\Windows\SysWOW64\pihatp.exe"
C:\Windows\SysWOW64\pbisvk.exe
C:\Windows\system32\pbisvk.exe 860 "C:\Windows\SysWOW64\cknqmc.exe"
C:\Windows\SysWOW64\czlvdk.exe
C:\Windows\system32\czlvdk.exe 892 "C:\Windows\SysWOW64\pbisvk.exe"
C:\Windows\SysWOW64\mvefle.exe
C:\Windows\system32\mvefle.exe 880 "C:\Windows\SysWOW64\czlvdk.exe"
C:\Windows\SysWOW64\wytqyh.exe
C:\Windows\system32\wytqyh.exe 884 "C:\Windows\SysWOW64\mvefle.exe"
C:\Windows\SysWOW64\giratl.exe
C:\Windows\system32\giratl.exe 888 "C:\Windows\SysWOW64\wytqyh.exe"
C:\Windows\SysWOW64\tzldct.exe
C:\Windows\system32\tzldct.exe 876 "C:\Windows\SysWOW64\giratl.exe"
C:\Windows\SysWOW64\bdvqme.exe
C:\Windows\system32\bdvqme.exe 900 "C:\Windows\SysWOW64\tzldct.exe"
C:\Windows\SysWOW64\obqtcm.exe
C:\Windows\system32\obqtcm.exe 904 "C:\Windows\SysWOW64\bdvqme.exe"
C:\Windows\SysWOW64\vjmlob.exe
C:\Windows\system32\vjmlob.exe 908 "C:\Windows\SysWOW64\obqtcm.exe"
C:\Windows\SysWOW64\idsbao.exe
C:\Windows\system32\idsbao.exe 920 "C:\Windows\SysWOW64\vjmlob.exe"
C:\Windows\SysWOW64\plftud.exe
C:\Windows\system32\plftud.exe 912 "C:\Windows\SysWOW64\idsbao.exe"
C:\Windows\SysWOW64\cjivdl.exe
C:\Windows\system32\cjivdl.exe 932 "C:\Windows\SysWOW64\plftud.exe"
C:\Windows\SysWOW64\pwslih.exe
C:\Windows\system32\pwslih.exe 916 "C:\Windows\SysWOW64\cjivdl.exe"
C:\Windows\SysWOW64\cyybuu.exe
C:\Windows\system32\cyybuu.exe 896 "C:\Windows\SysWOW64\pwslih.exe"
C:\Windows\SysWOW64\jjwgro.exe
C:\Windows\system32\jjwgro.exe 928 "C:\Windows\SysWOW64\cyybuu.exe"
C:\Windows\SysWOW64\zofbvb.exe
C:\Windows\system32\zofbvb.exe 936 "C:\Windows\SysWOW64\jjwgro.exe"
C:\Windows\SysWOW64\jyuliw.exe
C:\Windows\system32\jyuliw.exe 940 "C:\Windows\SysWOW64\zofbvb.exe"
C:\Windows\SysWOW64\vsabti.exe
C:\Windows\system32\vsabti.exe 948 "C:\Windows\SysWOW64\jyuliw.exe"
C:\Windows\SysWOW64\jnsrzm.exe
C:\Windows\system32\jnsrzm.exe 944 "C:\Windows\SysWOW64\vsabti.exe"
C:\Windows\SysWOW64\vljlnv.exe
C:\Windows\system32\vljlnv.exe 924 "C:\Windows\SysWOW64\jnsrzm.exe"
C:\Windows\SysWOW64\fsnjgu.exe
C:\Windows\system32\fsnjgu.exe 952 "C:\Windows\SysWOW64\vljlnv.exe"
C:\Windows\SysWOW64\sjiloc.exe
C:\Windows\system32\sjiloc.exe 960 "C:\Windows\SysWOW64\fsnjgu.exe"
C:\Windows\SysWOW64\ctxwcf.exe
C:\Windows\system32\ctxwcf.exe 964 "C:\Windows\SysWOW64\sjiloc.exe"
C:\Windows\SysWOW64\ushjhy.exe
C:\Windows\system32\ushjhy.exe 968 "C:\Windows\SysWOW64\ctxwcf.exe"
C:\Windows\SysWOW64\hrcmpg.exe
C:\Windows\system32\hrcmpg.exe 976 "C:\Windows\SysWOW64\ushjhy.exe"
C:\Windows\SysWOW64\rxdbfg.exe
C:\Windows\system32\rxdbfg.exe 752 "C:\Windows\SysWOW64\hrcmpg.exe"
C:\Windows\SysWOW64\ewyeoo.exe
C:\Windows\system32\ewyeoo.exe 980 "C:\Windows\SysWOW64\rxdbfg.exe"
C:\Windows\SysWOW64\rjptcs.exe
C:\Windows\system32\rjptcs.exe 984 "C:\Windows\SysWOW64\ewyeoo.exe"
C:\Windows\SysWOW64\bxqrsz.exe
C:\Windows\system32\bxqrsz.exe 988 "C:\Windows\SysWOW64\rjptcs.exe"
C:\Windows\SysWOW64\okzhyv.exe
C:\Windows\system32\okzhyv.exe 996 "C:\Windows\SysWOW64\bxqrsz.exe"
C:\Windows\SysWOW64\ymprly.exe
C:\Windows\system32\ymprly.exe 1000 "C:\Windows\SysWOW64\okzhyv.exe"
C:\Windows\SysWOW64\lhghrc.exe
C:\Windows\system32\lhghrc.exe 992 "C:\Windows\SysWOW64\ymprly.exe"
C:\Windows\SysWOW64\vkwrmf.exe
C:\Windows\system32\vkwrmf.exe 1004 "C:\Windows\SysWOW64\lhghrc.exe"
C:\Windows\SysWOW64\iiquun.exe
C:\Windows\system32\iiquun.exe 1008 "C:\Windows\SysWOW64\vkwrmf.exe"
C:\Windows\SysWOW64\sloeii.exe
C:\Windows\system32\sloeii.exe 1028 "C:\Windows\SysWOW64\iiquun.exe"
C:\Windows\SysWOW64\hpozmv.exe
C:\Windows\system32\hpozmv.exe 1016 "C:\Windows\SysWOW64\sloeii.exe"
C:\Windows\SysWOW64\radkzz.exe
C:\Windows\system32\radkzz.exe 1012 "C:\Windows\SysWOW64\hpozmv.exe"
C:\Windows\SysWOW64\eckzsd.exe
C:\Windows\system32\eckzsd.exe 1020 "C:\Windows\SysWOW64\radkzz.exe"
C:\Windows\SysWOW64\rpbpyh.exe
C:\Windows\system32\rpbpyh.exe 1032 "C:\Windows\SysWOW64\eckzsd.exe"
C:\Windows\SysWOW64\ejhxjt.exe
C:\Windows\system32\ejhxjt.exe 1040 "C:\Windows\SysWOW64\rpbpyh.exe"
C:\Windows\SysWOW64\rhczst.exe
C:\Windows\system32\rhczst.exe 1056 "C:\Windows\SysWOW64\ejhxjt.exe"
C:\Windows\SysWOW64\avdxib.exe
C:\Windows\system32\avdxib.exe 1036 "C:\Windows\SysWOW64\rhczst.exe"
C:\Windows\SysWOW64\giumof.exe
C:\Windows\system32\giumof.exe 1048 "C:\Windows\SysWOW64\avdxib.exe"
C:\Windows\SysWOW64\tzppfn.exe
C:\Windows\system32\tzppfn.exe 1060 "C:\Windows\SysWOW64\giumof.exe"
C:\Windows\SysWOW64\cnqmvm.exe
C:\Windows\system32\cnqmvm.exe 1052 "C:\Windows\SysWOW64\tzppfn.exe"
C:\Windows\SysWOW64\pahcaq.exe
C:\Windows\system32\pahcaq.exe 1044 "C:\Windows\SysWOW64\cnqmvm.exe"
C:\Windows\SysWOW64\zdxmot.exe
C:\Windows\system32\zdxmot.exe 1064 "C:\Windows\SysWOW64\pahcaq.exe"
C:\Windows\SysWOW64\mygctx.exe
C:\Windows\system32\mygctx.exe 1068 "C:\Windows\SysWOW64\zdxmot.exe"
C:\Windows\SysWOW64\wadnpa.exe
C:\Windows\system32\wadnpa.exe 972 "C:\Windows\SysWOW64\mygctx.exe"
C:\Windows\SysWOW64\jzypxa.exe
C:\Windows\system32\jzypxa.exe 1080 "C:\Windows\SysWOW64\wadnpa.exe"
C:\Windows\SysWOW64\qkxuuc.exe
C:\Windows\system32\qkxuuc.exe 1092 "C:\Windows\SysWOW64\jzypxa.exe"
C:\Windows\SysWOW64\gsictm.exe
C:\Windows\system32\gsictm.exe 1076 "C:\Windows\SysWOW64\qkxuuc.exe"
C:\Windows\SysWOW64\qcgnop.exe
C:\Windows\system32\qcgnop.exe 1088 "C:\Windows\SysWOW64\gsictm.exe"
C:\Windows\SysWOW64\ghgisu.exe
C:\Windows\system32\ghgisu.exe 1084 "C:\Windows\SysWOW64\qcgnop.exe"
C:\Windows\SysWOW64\qrvkfx.exe
C:\Windows\system32\qrvkfx.exe 1100 "C:\Windows\SysWOW64\ghgisu.exe"
C:\Windows\SysWOW64\diynof.exe
C:\Windows\system32\diynof.exe 1096 "C:\Windows\SysWOW64\qrvkfx.exe"
C:\Windows\SysWOW64\qgtqxf.exe
C:\Windows\system32\qgtqxf.exe 1104 "C:\Windows\SysWOW64\diynof.exe"
C:\Windows\SysWOW64\afxnpe.exe
C:\Windows\system32\afxnpe.exe 1108 "C:\Windows\SysWOW64\qgtqxf.exe"
C:\Windows\SysWOW64\kinxch.exe
C:\Windows\system32\kinxch.exe 1112 "C:\Windows\SysWOW64\afxnpe.exe"
C:\Windows\SysWOW64\wktnou.exe
C:\Windows\system32\wktnou.exe 1116 "C:\Windows\SysWOW64\kinxch.exe"
C:\Windows\SysWOW64\jxkduy.exe
C:\Windows\system32\jxkduy.exe 1120 "C:\Windows\SysWOW64\wktnou.exe"
C:\Windows\SysWOW64\wzqsfc.exe
C:\Windows\system32\wzqsfc.exe 1124 "C:\Windows\SysWOW64\jxkduy.exe"
C:\Windows\SysWOW64\gcgdaf.exe
C:\Windows\system32\gcgdaf.exe 1128 "C:\Windows\SysWOW64\wzqsfc.exe"
C:\Windows\SysWOW64\temsms.exe
C:\Windows\system32\temsms.exe 1136 "C:\Windows\SysWOW64\gcgdaf.exe"
C:\Windows\SysWOW64\grdiro.exe
C:\Windows\system32\grdiro.exe 1140 "C:\Windows\SysWOW64\temsms.exe"
C:\Windows\SysWOW64\stjqda.exe
C:\Windows\system32\stjqda.exe 1132 "C:\Windows\SysWOW64\grdiro.exe"
C:\Windows\SysWOW64\cvzaqd.exe
C:\Windows\system32\cvzaqd.exe 1144 "C:\Windows\SysWOW64\stjqda.exe"
C:\Windows\SysWOW64\sihvui.exe
C:\Windows\system32\sihvui.exe 1148 "C:\Windows\SysWOW64\cvzaqd.exe"
C:\Windows\SysWOW64\ckwgpm.exe
C:\Windows\system32\ckwgpm.exe 1152 "C:\Windows\SysWOW64\sihvui.exe"
C:\Windows\SysWOW64\pmcvby.exe
C:\Windows\system32\pmcvby.exe 1156 "C:\Windows\SysWOW64\ckwgpm.exe"
C:\Windows\SysWOW64\cdxyjg.exe
C:\Windows\system32\cdxyjg.exe 1164 "C:\Windows\SysWOW64\pmcvby.exe"
C:\Windows\SysWOW64\pbabsg.exe
C:\Windows\system32\pbabsg.exe 1160 "C:\Windows\SysWOW64\cdxyjg.exe"
C:\Windows\SysWOW64\zeplfk.exe
C:\Windows\system32\zeplfk.exe 1168 "C:\Windows\SysWOW64\pbabsg.exe"
C:\Windows\SysWOW64\mrzbln.exe
C:\Windows\system32\mrzbln.exe 1072 "C:\Windows\SysWOW64\zeplfk.exe"
C:\Windows\SysWOW64\vfaqjv.exe
C:\Windows\system32\vfaqjv.exe 1176 "C:\Windows\SysWOW64\mrzbln.exe"
C:\Windows\SysWOW64\ivutsv.exe
C:\Windows\system32\ivutsv.exe 1180 "C:\Windows\SysWOW64\vfaqjv.exe"
C:\Windows\SysWOW64\vqmixz.exe
C:\Windows\system32\vqmixz.exe 1184 "C:\Windows\SysWOW64\ivutsv.exe"
C:\Windows\SysWOW64\fwngng.exe
C:\Windows\system32\fwngng.exe 1188 "C:\Windows\SysWOW64\vqmixz.exe"
C:\Windows\SysWOW64\sjewtk.exe
C:\Windows\system32\sjewtk.exe 1192 "C:\Windows\SysWOW64\fwngng.exe"
C:\Windows\SysWOW64\fizyck.exe
C:\Windows\system32\fizyck.exe 1200 "C:\Windows\SysWOW64\sjewtk.exe"
C:\Windows\SysWOW64\plojxn.exe
C:\Windows\system32\plojxn.exe 1196 "C:\Windows\SysWOW64\fizyck.exe"
C:\Windows\SysWOW64\cnuyia.exe
C:\Windows\system32\cnuyia.exe 1204 "C:\Windows\SysWOW64\plojxn.exe"
C:\Windows\SysWOW64\pamooe.exe
C:\Windows\system32\pamooe.exe 1208 "C:\Windows\SysWOW64\cnuyia.exe"
C:\Windows\SysWOW64\zonled.exe
C:\Windows\system32\zonled.exe 1212 "C:\Windows\SysWOW64\pamooe.exe"
C:\Windows\SysWOW64\lehovl.exe
C:\Windows\system32\lehovl.exe 1220 "C:\Windows\SysWOW64\zonled.exe"
C:\Windows\SysWOW64\ygnwgy.exe
C:\Windows\system32\ygnwgy.exe 1216 "C:\Windows\SysWOW64\lehovl.exe"
C:\Windows\SysWOW64\ltflmu.exe
C:\Windows\system32\ltflmu.exe 1236 "C:\Windows\SysWOW64\ygnwgy.exe"
C:\Windows\SysWOW64\yvlbxg.exe
C:\Windows\system32\yvlbxg.exe 1224 "C:\Windows\SysWOW64\ltflmu.exe"
C:\Windows\SysWOW64\iyamlj.exe
C:\Windows\system32\iyamlj.exe 1232 "C:\Windows\SysWOW64\yvlbxg.exe"
C:\Windows\SysWOW64\ykbhpo.exe
C:\Windows\system32\ykbhpo.exe 1240 "C:\Windows\SysWOW64\iyamlj.exe"
C:\Windows\SysWOW64\zqbenw.exe
C:\Windows\system32\zqbenw.exe 1252 "C:\Windows\SysWOW64\ykbhpo.exe"
C:\Windows\SysWOW64\nltuta.exe
C:\Windows\system32\nltuta.exe 1228 "C:\Windows\SysWOW64\zqbenw.exe"
C:\Windows\SysWOW64\zcowbi.exe
C:\Windows\system32\zcowbi.exe 1248 "C:\Windows\SysWOW64\nltuta.exe"
C:\Windows\SysWOW64\jqomrh.exe
C:\Windows\system32\jqomrh.exe 1244 "C:\Windows\SysWOW64\zcowbi.exe"
C:\Windows\SysWOW64\wgjoap.exe
C:\Windows\system32\wgjoap.exe 1256 "C:\Windows\SysWOW64\jqomrh.exe"
C:\Windows\SysWOW64\jipelc.exe
C:\Windows\system32\jipelc.exe 1260 "C:\Windows\SysWOW64\wgjoap.exe"
C:\Windows\SysWOW64\wzshuc.exe
C:\Windows\system32\wzshuc.exe 1276 "C:\Windows\SysWOW64\jipelc.exe"
C:\Windows\SysWOW64\jmbwig.exe
C:\Windows\system32\jmbwig.exe 1268 "C:\Windows\SysWOW64\wzshuc.exe"
C:\Windows\SysWOW64\sacuyn.exe
C:\Windows\system32\sacuyn.exe 1264 "C:\Windows\SysWOW64\jmbwig.exe"
C:\Windows\SysWOW64\fyfwgo.exe
C:\Windows\system32\fyfwgo.exe 1272 "C:\Windows\SysWOW64\sacuyn.exe"
C:\Windows\SysWOW64\tlommr.exe
C:\Windows\system32\tlommr.exe 1280 "C:\Windows\SysWOW64\fyfwgo.exe"
C:\Windows\SysWOW64\crpkkz.exe
C:\Windows\system32\crpkkz.exe 1284 "C:\Windows\SysWOW64\tlommr.exe"
C:\Windows\SysWOW64\pmhzqd.exe
C:\Windows\system32\pmhzqd.exe 1292 "C:\Windows\SysWOW64\crpkkz.exe"
C:\Windows\SysWOW64\csquel.exe
C:\Windows\system32\csquel.exe 1288 "C:\Windows\SysWOW64\pmhzqd.exe"
C:\Windows\SysWOW64\pfikkp.exe
C:\Windows\system32\pfikkp.exe 1296 "C:\Windows\SysWOW64\csquel.exe"
C:\Windows\SysWOW64\cvcmsx.exe
C:\Windows\system32\cvcmsx.exe 1300 "C:\Windows\SysWOW64\pfikkp.exe"
C:\Windows\SysWOW64\lkdkjf.exe
C:\Windows\system32\lkdkjf.exe 1304 "C:\Windows\SysWOW64\cvcmsx.exe"
C:\Windows\SysWOW64\yagmrf.exe
C:\Windows\system32\yagmrf.exe 1308 "C:\Windows\SysWOW64\lkdkjf.exe"
C:\Windows\SysWOW64\lzbpin.exe
C:\Windows\system32\lzbpin.exe 1312 "C:\Windows\SysWOW64\yagmrf.exe"
C:\Windows\SysWOW64\ythxts.exe
C:\Windows\system32\ythxts.exe 1320 "C:\Windows\SysWOW64\lzbpin.exe"
C:\Windows\SysWOW64\lgyuzw.exe
C:\Windows\system32\lgyuzw.exe 1316 "C:\Windows\SysWOW64\ythxts.exe"
C:\Windows\SysWOW64\yiecki.exe
C:\Windows\system32\yiecki.exe 1324 "C:\Windows\SysWOW64\lgyuzw.exe"
C:\Windows\SysWOW64\ihiavh.exe
C:\Windows\system32\ihiavh.exe 1332 "C:\Windows\SysWOW64\yiecki.exe"
C:\Windows\SysWOW64\vfdcdh.exe
C:\Windows\system32\vfdcdh.exe 1328 "C:\Windows\SysWOW64\ihiavh.exe"
C:\Windows\SysWOW64\fitnzk.exe
C:\Windows\system32\fitnzk.exe 1336 "C:\Windows\SysWOW64\vfdcdh.exe"
C:\Windows\SysWOW64\rkhckx.exe
C:\Windows\system32\rkhckx.exe 1340 "C:\Windows\SysWOW64\fitnzk.exe"
C:\Windows\SysWOW64\fxqsqa.exe
C:\Windows\system32\fxqsqa.exe 1348 "C:\Windows\SysWOW64\rkhckx.exe"
C:\Windows\SysWOW64\rzwibf.exe
C:\Windows\system32\rzwibf.exe 1344 "C:\Windows\SysWOW64\fxqsqa.exe"
C:\Windows\SysWOW64\bbmsoi.exe
C:\Windows\system32\bbmsoi.exe 1352 "C:\Windows\SysWOW64\rzwibf.exe"
C:\Windows\SysWOW64\oaovxq.exe
C:\Windows\system32\oaovxq.exe 1356 "C:\Windows\SysWOW64\bbmsoi.exe"
C:\Windows\SysWOW64\bqjxoq.exe
C:\Windows\system32\bqjxoq.exe 1364 "C:\Windows\SysWOW64\oaovxq.exe"
C:\Windows\SysWOW64\ospfzd.exe
C:\Windows\system32\ospfzd.exe 1360 "C:\Windows\SysWOW64\bqjxoq.exe"
C:\Windows\SysWOW64\xvfpmg.exe
C:\Windows\system32\xvfpmg.exe 1368 "C:\Windows\SysWOW64\ospfzd.exe"
C:\Windows\SysWOW64\kthsvo.exe
C:\Windows\system32\kthsvo.exe 1372 "C:\Windows\SysWOW64\xvfpmg.exe"
C:\Windows\SysWOW64\xkcveo.exe
C:\Windows\system32\xkcveo.exe 1376 "C:\Windows\SysWOW64\kthsvo.exe"
C:\Windows\SysWOW64\kmilpb.exe
C:\Windows\system32\kmilpb.exe 1380 "C:\Windows\SysWOW64\xkcveo.exe"
C:\Windows\SysWOW64\xzaadf.exe
C:\Windows\system32\xzaadf.exe 1388 "C:\Windows\SysWOW64\kmilpb.exe"
C:\Windows\SysWOW64\kbgqoj.exe
C:\Windows\system32\kbgqoj.exe 1384 "C:\Windows\SysWOW64\xzaadf.exe"
C:\Windows\SysWOW64\xrblxr.exe
C:\Windows\system32\xrblxr.exe 1392 "C:\Windows\SysWOW64\kbgqoj.exe"
C:\Windows\SysWOW64\huqvku.exe
C:\Windows\system32\huqvku.exe 1400 "C:\Windows\SysWOW64\xrblxr.exe"
C:\Windows\SysWOW64\uslytv.exe
C:\Windows\system32\uslytv.exe 1404 "C:\Windows\SysWOW64\huqvku.exe"
C:\Windows\SysWOW64\gurneh.exe
C:\Windows\system32\gurneh.exe 1408 "C:\Windows\SysWOW64\uslytv.exe"
C:\Windows\SysWOW64\qxoyzk.exe
C:\Windows\system32\qxoyzk.exe 1412 "C:\Windows\SysWOW64\gurneh.exe"
C:\Windows\SysWOW64\dkynfo.exe
C:\Windows\system32\dkynfo.exe 1396 "C:\Windows\SysWOW64\qxoyzk.exe"
C:\Windows\SysWOW64\qjbqoo.exe
C:\Windows\system32\qjbqoo.exe 1416 "C:\Windows\SysWOW64\dkynfo.exe"
C:\Windows\SysWOW64\ddhgzb.exe
C:\Windows\system32\ddhgzb.exe 1420 "C:\Windows\SysWOW64\qjbqoo.exe"
C:\Windows\SysWOW64\nnwqme.exe
C:\Windows\system32\nnwqme.exe 1428 "C:\Windows\SysWOW64\ddhgzb.exe"
C:\Windows\SysWOW64\zhcygi.exe
C:\Windows\system32\zhcygi.exe 1424 "C:\Windows\SysWOW64\nnwqme.exe"
C:\Windows\SysWOW64\mgxboq.exe
C:\Windows\system32\mgxboq.exe 1436 "C:\Windows\SysWOW64\zhcygi.exe"
C:\Windows\SysWOW64\zwsdxz.exe
C:\Windows\system32\zwsdxz.exe 1432 "C:\Windows\SysWOW64\mgxboq.exe"
C:\Windows\SysWOW64\evvggz.exe
C:\Windows\system32\evvggz.exe 1444 "C:\Windows\SysWOW64\zwsdxz.exe"
C:\Windows\SysWOW64\oxkqtc.exe
C:\Windows\system32\oxkqtc.exe 1440 "C:\Windows\SysWOW64\evvggz.exe"
C:\Windows\SysWOW64\bwftbk.exe
C:\Windows\system32\bwftbk.exe 1448 "C:\Windows\SysWOW64\oxkqtc.exe"
C:\Windows\SysWOW64\oqljnx.exe
C:\Windows\system32\oqljnx.exe 1452 "C:\Windows\SysWOW64\bwftbk.exe"
C:\Windows\SysWOW64\booddx.exe
C:\Windows\system32\booddx.exe 1460 "C:\Windows\SysWOW64\oqljnx.exe"
C:\Windows\SysWOW64\krdora.exe
C:\Windows\system32\krdora.exe 1456 "C:\Windows\SysWOW64\booddx.exe"
C:\Windows\SysWOW64\avdjvn.exe
C:\Windows\system32\avdjvn.exe 1468 "C:\Windows\SysWOW64\krdora.exe"
C:\Windows\SysWOW64\kjeglm.exe
C:\Windows\system32\kjeglm.exe 1476 "C:\Windows\SysWOW64\avdjvn.exe"
C:\Windows\SysWOW64\xwwwqq.exe
C:\Windows\system32\xwwwqq.exe 1484 "C:\Windows\SysWOW64\kjeglm.exe"
C:\Windows\SysWOW64\kycmcd.exe
C:\Windows\system32\kycmcd.exe 1464 "C:\Windows\SysWOW64\xwwwqq.exe"
C:\Windows\SysWOW64\ujrwxg.exe
C:\Windows\system32\ujrwxg.exe 1480 "C:\Windows\SysWOW64\kycmcd.exe"
C:\Windows\SysWOW64\knzrbl.exe
C:\Windows\system32\knzrbl.exe 1472 "C:\Windows\SysWOW64\ujrwxg.exe"
C:\Windows\SysWOW64\uqpboo.exe
C:\Windows\system32\uqpboo.exe 1488 "C:\Windows\SysWOW64\knzrbl.exe"
C:\Windows\SysWOW64\gojexw.exe
C:\Windows\system32\gojexw.exe 1492 "C:\Windows\SysWOW64\uqpboo.exe"
C:\Windows\SysWOW64\tfezfx.exe
C:\Windows\system32\tfezfx.exe 1496 "C:\Windows\SysWOW64\gojexw.exe"
C:\Windows\SysWOW64\ghkorj.exe
C:\Windows\system32\ghkorj.exe 1500 "C:\Windows\SysWOW64\tfezfx.exe"
C:\Windows\SysWOW64\qjizmm.exe
C:\Windows\system32\qjizmm.exe 1508 "C:\Windows\SysWOW64\ghkorj.exe"
C:\Windows\SysWOW64\dlooyr.exe
C:\Windows\system32\dlooyr.exe 1504 "C:\Windows\SysWOW64\qjizmm.exe"
C:\Windows\SysWOW64\qyxedu.exe
C:\Windows\system32\qyxedu.exe 1516 "C:\Windows\SysWOW64\dlooyr.exe"
C:\Windows\SysWOW64\dxahmd.exe
C:\Windows\system32\dxahmd.exe 1512 "C:\Windows\SysWOW64\qyxedu.exe"
C:\Windows\SysWOW64\mdtwck.exe
C:\Windows\system32\mdtwck.exe 1520 "C:\Windows\SysWOW64\dxahmd.exe"
C:\Windows\SysWOW64\cpbrgp.exe
C:\Windows\system32\cpbrgp.exe 1536 "C:\Windows\SysWOW64\mdtwck.exe"
C:\Windows\SysWOW64\msqcbs.exe
C:\Windows\system32\msqcbs.exe 1524 "C:\Windows\SysWOW64\cpbrgp.exe"
C:\Windows\SysWOW64\wdgmow.exe
C:\Windows\system32\wdgmow.exe 1172 "C:\Windows\SysWOW64\msqcbs.exe"
C:\Windows\SysWOW64\mhohsb.exe
C:\Windows\system32\mhohsb.exe 1544 "C:\Windows\SysWOW64\wdgmow.exe"
C:\Windows\SysWOW64\wvpeii.exe
C:\Windows\system32\wvpeii.exe 1532 "C:\Windows\SysWOW64\mhohsb.exe"
C:\Windows\SysWOW64\jiyuom.exe
C:\Windows\system32\jiyuom.exe 1540 "C:\Windows\SysWOW64\wvpeii.exe"
C:\Windows\SysWOW64\wzbxxm.exe
C:\Windows\system32\wzbxxm.exe 1548 "C:\Windows\SysWOW64\jiyuom.exe"
C:\Windows\SysWOW64\fnuuvu.exe
C:\Windows\system32\fnuuvu.exe 1556 "C:\Windows\SysWOW64\wzbxxm.exe"
C:\Windows\SysWOW64\vrcpzh.exe
C:\Windows\system32\vrcpzh.exe 1552 "C:\Windows\SysWOW64\fnuuvu.exe"
C:\Windows\SysWOW64\fygmjg.exe
C:\Windows\system32\fygmjg.exe 1560 "C:\Windows\SysWOW64\vrcpzh.exe"
C:\Windows\SysWOW64\ssmuvk.exe
C:\Windows\system32\ssmuvk.exe 1564 "C:\Windows\SysWOW64\fygmjg.exe"
C:\Windows\SysWOW64\frpxds.exe
C:\Windows\system32\frpxds.exe 1568 "C:\Windows\SysWOW64\ssmuvk.exe"
C:\Windows\SysWOW64\slvmpf.exe
C:\Windows\system32\slvmpf.exe 1572 "C:\Windows\SysWOW64\frpxds.exe"
C:\Windows\SysWOW64\cvkxka.exe
C:\Windows\system32\cvkxka.exe 1588 "C:\Windows\SysWOW64\slvmpf.exe"
C:\Windows\SysWOW64\omfati.exe
C:\Windows\system32\omfati.exe 1576 "C:\Windows\SysWOW64\cvkxka.exe"
C:\Windows\SysWOW64\bkicbq.exe
C:\Windows\system32\bkicbq.exe 1596 "C:\Windows\SysWOW64\omfati.exe"
C:\Windows\SysWOW64\oeoknv.exe
C:\Windows\system32\oeoknv.exe 1580 "C:\Windows\SysWOW64\bkicbq.exe"
C:\Windows\SysWOW64\ypduay.exe
C:\Windows\system32\ypduay.exe 1600 "C:\Windows\SysWOW64\oeoknv.exe"
C:\Windows\SysWOW64\otepel.exe
C:\Windows\system32\otepel.exe 1592 "C:\Windows\SysWOW64\ypduay.exe"
C:\Windows\SysWOW64\yetazo.exe
C:\Windows\system32\yetazo.exe 1604 "C:\Windows\SysWOW64\otepel.exe"
C:\Windows\SysWOW64\kyhpkt.exe
C:\Windows\system32\kyhpkt.exe 1608 "C:\Windows\SysWOW64\yetazo.exe"
C:\Windows\SysWOW64\ylrfqw.exe
C:\Windows\system32\ylrfqw.exe 1612 "C:\Windows\SysWOW64\kyhpkt.exe"
C:\Windows\SysWOW64\knxvcj.exe
C:\Windows\system32\knxvcj.exe 1584 "C:\Windows\SysWOW64\ylrfqw.exe"
C:\Windows\SysWOW64\uxmfpe.exe
C:\Windows\system32\uxmfpe.exe 1616 "C:\Windows\SysWOW64\knxvcj.exe"
C:\Windows\SysWOW64\hrsnir.exe
C:\Windows\system32\hrsnir.exe 1620 "C:\Windows\SysWOW64\uxmfpe.exe"
C:\Windows\SysWOW64\uekdou.exe
C:\Windows\system32\uekdou.exe 1628 "C:\Windows\SysWOW64\hrsnir.exe"
C:\Windows\SysWOW64\hdefxv.exe
C:\Windows\system32\hdefxv.exe 1640 "C:\Windows\SysWOW64\uekdou.exe"
C:\Windows\SysWOW64\uthifd.exe
C:\Windows\system32\uthifd.exe 1632 "C:\Windows\SysWOW64\hdefxv.exe"
C:\Windows\SysWOW64\wexssg.exe
C:\Windows\system32\wexssg.exe 1528 "C:\Windows\SysWOW64\uthifd.exe"
C:\Windows\SysWOW64\jurvbo.exe
C:\Windows\system32\jurvbo.exe 1644 "C:\Windows\SysWOW64\wexssg.exe"
C:\Windows\SysWOW64\vtmyko.exe
C:\Windows\system32\vtmyko.exe 1636 "C:\Windows\SysWOW64\jurvbo.exe"
C:\Windows\SysWOW64\fznviw.exe
C:\Windows\system32\fznviw.exe 1652 "C:\Windows\SysWOW64\vtmyko.exe"
C:\Windows\SysWOW64\vlvqmj.exe
C:\Windows\system32\vlvqmj.exe 1624 "C:\Windows\SysWOW64\fznviw.exe"
C:\Windows\SysWOW64\fokaze.exe
C:\Windows\system32\fokaze.exe 1656 "C:\Windows\SysWOW64\vlvqmj.exe"
C:\Windows\SysWOW64\sqqikq.exe
C:\Windows\system32\sqqikq.exe 1668 "C:\Windows\SysWOW64\fokaze.exe"
C:\Windows\SysWOW64\fdiyqu.exe
C:\Windows\system32\fdiyqu.exe 1660 "C:\Windows\SysWOW64\sqqikq.exe"
C:\Windows\SysWOW64\rfoncz.exe
C:\Windows\system32\rfoncz.exe 1664 "C:\Windows\SysWOW64\fdiyqu.exe"
C:\Windows\SysWOW64\bidyxc.exe
C:\Windows\system32\bidyxc.exe 1672 "C:\Windows\SysWOW64\rfoncz.exe"
C:\Windows\SysWOW64\okkoio.exe
C:\Windows\system32\okkoio.exe 1676 "C:\Windows\SysWOW64\bidyxc.exe"
C:\Windows\SysWOW64\bxbdos.exe
C:\Windows\system32\bxbdos.exe 1648 "C:\Windows\SysWOW64\okkoio.exe"
C:\Windows\SysWOW64\ozhtzx.exe
C:\Windows\system32\ozhtzx.exe 1684 "C:\Windows\SysWOW64\bxbdos.exe"
C:\Windows\SysWOW64\ybxvna.exe
C:\Windows\system32\ybxvna.exe 1692 "C:\Windows\SysWOW64\ozhtzx.exe"
C:\Windows\SysWOW64\ogxqrn.exe
C:\Windows\system32\ogxqrn.exe 1688 "C:\Windows\SysWOW64\ybxvna.exe"
C:\Windows\SysWOW64\yqmbmi.exe
C:\Windows\system32\yqmbmi.exe 1696 "C:\Windows\SysWOW64\ogxqrn.exe"
C:\Windows\SysWOW64\kssqxv.exe
C:\Windows\system32\kssqxv.exe 1700 "C:\Windows\SysWOW64\yqmbmi.exe"
C:\Windows\SysWOW64\xfkgdy.exe
C:\Windows\system32\xfkgdy.exe 1704 "C:\Windows\SysWOW64\kssqxv.exe"
C:\Windows\SysWOW64\htkdtg.exe
C:\Windows\system32\htkdtg.exe 1708 "C:\Windows\SysWOW64\xfkgdy.exe"
C:\Windows\SysWOW64\ukfgcg.exe
C:\Windows\system32\ukfgcg.exe 1712 "C:\Windows\SysWOW64\htkdtg.exe"
C:\Windows\SysWOW64\hmlons.exe
C:\Windows\system32\hmlons.exe 1716 "C:\Windows\SysWOW64\ukfgcg.exe"
C:\Windows\SysWOW64\uzdlbw.exe
C:\Windows\system32\uzdlbw.exe 1720 "C:\Windows\SysWOW64\hmlons.exe"
C:\Windows\SysWOW64\hpyokw.exe
C:\Windows\system32\hpyokw.exe 1724 "C:\Windows\SysWOW64\uzdlbw.exe"
C:\Windows\SysWOW64\qdyeae.exe
C:\Windows\system32\qdyeae.exe 1732 "C:\Windows\SysWOW64\hpyokw.exe"
C:\Windows\SysWOW64\dutgim.exe
C:\Windows\system32\dutgim.exe 1728 "C:\Windows\SysWOW64\qdyeae.exe"
C:\Windows\SysWOW64\qhlwoq.exe
C:\Windows\system32\qhlwoq.exe 1740 "C:\Windows\SysWOW64\dutgim.exe"
C:\Windows\SysWOW64\djrmzu.exe
C:\Windows\system32\djrmzu.exe 1748 "C:\Windows\SysWOW64\qhlwoq.exe"
C:\Windows\SysWOW64\ntgwvy.exe
C:\Windows\system32\ntgwvy.exe 1736 "C:\Windows\SysWOW64\djrmzu.exe"
C:\Windows\SysWOW64\agymab.exe
C:\Windows\system32\agymab.exe 1744 "C:\Windows\SysWOW64\ntgwvy.exe"
C:\Windows\SysWOW64\kvyjqj.exe
C:\Windows\system32\kvyjqj.exe 1756 "C:\Windows\SysWOW64\agymab.exe"
C:\Windows\SysWOW64\azyeuo.exe
C:\Windows\system32\azyeuo.exe 1752 "C:\Windows\SysWOW64\kvyjqj.exe"
C:\Windows\SysWOW64\kcooir.exe
C:\Windows\system32\kcooir.exe 1760 "C:\Windows\SysWOW64\azyeuo.exe"
C:\Windows\SysWOW64\weuwbw.exe
C:\Windows\system32\weuwbw.exe 1764 "C:\Windows\SysWOW64\kcooir.exe"
C:\Windows\SysWOW64\juxzke.exe
C:\Windows\system32\juxzke.exe 1680 "C:\Windows\SysWOW64\weuwbw.exe"
C:\Windows\SysWOW64\tfmjxh.exe
C:\Windows\system32\tfmjxh.exe 1772 "C:\Windows\SysWOW64\juxzke.exe"
C:\Windows\SysWOW64\gvhmgp.exe
C:\Windows\system32\gvhmgp.exe 1768 "C:\Windows\SysWOW64\tfmjxh.exe"
C:\Windows\SysWOW64\tukpop.exe
C:\Windows\system32\tukpop.exe 1780 "C:\Windows\SysWOW64\gvhmgp.exe"
C:\Windows\SysWOW64\gkfrxx.exe
C:\Windows\system32\gkfrxx.exe 1776 "C:\Windows\SysWOW64\tukpop.exe"
C:\Windows\SysWOW64\tjzufg.exe
C:\Windows\system32\tjzufg.exe 1788 "C:\Windows\SysWOW64\gkfrxx.exe"
C:\Windows\SysWOW64\cpajdn.exe
C:\Windows\system32\cpajdn.exe 1792 "C:\Windows\SysWOW64\tjzufg.exe"
C:\Windows\SysWOW64\sbiehs.exe
C:\Windows\system32\sbiehs.exe 1796 "C:\Windows\SysWOW64\cpajdn.exe"
C:\Windows\SysWOW64\ceypvv.exe
C:\Windows\system32\ceypvv.exe 1804 "C:\Windows\SysWOW64\sbiehs.exe"
C:\Windows\SysWOW64\pcsrdd.exe
C:\Windows\system32\pcsrdd.exe 1800 "C:\Windows\SysWOW64\ceypvv.exe"
C:\Windows\SysWOW64\ctnume.exe
C:\Windows\system32\ctnume.exe 1784 "C:\Windows\SysWOW64\pcsrdd.exe"
C:\Windows\SysWOW64\mhorkl.exe
C:\Windows\system32\mhorkl.exe 1812 "C:\Windows\SysWOW64\ctnume.exe"
C:\Windows\SysWOW64\zxrust.exe
C:\Windows\system32\zxrust.exe 1820 "C:\Windows\SysWOW64\mhorkl.exe"
C:\Windows\SysWOW64\lzxcey.exe
C:\Windows\system32\lzxcey.exe 1816 "C:\Windows\SysWOW64\zxrust.exe"
C:\Windows\SysWOW64\ymgakc.exe
C:\Windows\system32\ymgakc.exe 1824 "C:\Windows\SysWOW64\lzxcey.exe"
C:\Windows\SysWOW64\lomhvo.exe
C:\Windows\system32\lomhvo.exe 1808 "C:\Windows\SysWOW64\ymgakc.exe"
C:\Windows\SysWOW64\nrksij.exe
C:\Windows\system32\nrksij.exe 1836 "C:\Windows\SysWOW64\lomhvo.exe"
C:\Windows\SysWOW64\dvknmw.exe
C:\Windows\system32\dvknmw.exe 1832 "C:\Windows\SysWOW64\nrksij.exe"
C:\Windows\SysWOW64\ngzxha.exe
C:\Windows\system32\ngzxha.exe 1844 "C:\Windows\SysWOW64\dvknmw.exe"
C:\Windows\SysWOW64\awcaqi.exe
C:\Windows\system32\awcaqi.exe 1840 "C:\Windows\SysWOW64\ngzxha.exe"
C:\Windows\SysWOW64\nvxczi.exe
C:\Windows\system32\nvxczi.exe 1848 "C:\Windows\SysWOW64\awcaqi.exe"
C:\Windows\SysWOW64\wjyapp.exe
C:\Windows\system32\wjyapp.exe 1828 "C:\Windows\SysWOW64\nvxczi.exe"
C:\Windows\SysWOW64\jzsuxx.exe
C:\Windows\system32\jzsuxx.exe 1856 "C:\Windows\SysWOW64\wjyapp.exe"
C:\Windows\SysWOW64\wbykrc.exe
C:\Windows\system32\wbykrc.exe 1860 "C:\Windows\SysWOW64\jzsuxx.exe"
C:\Windows\SysWOW64\joqaxg.exe
C:\Windows\system32\joqaxg.exe 1868 "C:\Windows\SysWOW64\wbykrc.exe"
C:\Windows\SysWOW64\wiwpis.exe
C:\Windows\system32\wiwpis.exe 1864 "C:\Windows\SysWOW64\joqaxg.exe"
C:\Windows\SysWOW64\gtlavn.exe
C:\Windows\system32\gtlavn.exe 1876 "C:\Windows\SysWOW64\wiwpis.exe"
C:\Windows\SysWOW64\sjgdew.exe
C:\Windows\system32\sjgdew.exe 1872 "C:\Windows\SysWOW64\gtlavn.exe"
C:\Windows\SysWOW64\fijfme.exe
C:\Windows\system32\fijfme.exe 1884 "C:\Windows\SysWOW64\sjgdew.exe"
C:\Windows\SysWOW64\plyqih.exe
C:\Windows\system32\plyqih.exe 1880 "C:\Windows\SysWOW64\fijfme.exe"
C:\Windows\SysWOW64\cjtsqh.exe
C:\Windows\system32\cjtsqh.exe 1888 "C:\Windows\SysWOW64\plyqih.exe"
C:\Windows\SysWOW64\paovzp.exe
C:\Windows\system32\paovzp.exe 1896 "C:\Windows\SysWOW64\cjtsqh.exe"
C:\Windows\SysWOW64\cqrqhx.exe
C:\Windows\system32\cqrqhx.exe 1900 "C:\Windows\SysWOW64\paovzp.exe"
C:\Windows\SysWOW64\mbgava.exe
C:\Windows\system32\mbgava.exe 1904 "C:\Windows\SysWOW64\cqrqhx.exe"
C:\Windows\SysWOW64\zdmqgf.exe
C:\Windows\system32\zdmqgf.exe 1908 "C:\Windows\SysWOW64\mbgava.exe"
C:\Windows\SysWOW64\mqefuj.exe
C:\Windows\system32\mqefuj.exe 1912 "C:\Windows\SysWOW64\zdmqgf.exe"
C:\Windows\SysWOW64\wstqhm.exe
C:\Windows\system32\wstqhm.exe 1892 "C:\Windows\SysWOW64\mqefuj.exe"
C:\Windows\SysWOW64\iuzgtq.exe
C:\Windows\system32\iuzgtq.exe 1924 "C:\Windows\SysWOW64\wstqhm.exe"
C:\Windows\SysWOW64\vhjvyu.exe
C:\Windows\system32\vhjvyu.exe 1916 "C:\Windows\SysWOW64\iuzgtq.exe"
C:\Windows\SysWOW64\ijplkh.exe
C:\Windows\system32\ijplkh.exe 1920 "C:\Windows\SysWOW64\vhjvyu.exe"
C:\Windows\SysWOW64\smmvfk.exe
C:\Windows\system32\smmvfk.exe 1928 "C:\Windows\SysWOW64\ijplkh.exe"
C:\Windows\SysWOW64\fkhyok.exe
C:\Windows\system32\fkhyok.exe 1932 "C:\Windows\SysWOW64\smmvfk.exe"
C:\Windows\SysWOW64\sbctws.exe
C:\Windows\system32\sbctws.exe 1852 "C:\Windows\SysWOW64\fkhyok.exe"
C:\Windows\SysWOW64\fdiiif.exe
C:\Windows\system32\fdiiif.exe 1948 "C:\Windows\SysWOW64\sbctws.exe"
C:\Windows\SysWOW64\sqayna.exe
C:\Windows\system32\sqayna.exe 1944 "C:\Windows\SysWOW64\fdiiif.exe"
C:\Windows\SysWOW64\esgozn.exe
C:\Windows\system32\esgozn.exe 1940 "C:\Windows\SysWOW64\sqayna.exe"
C:\Windows\SysWOW64\ouvyuq.exe
C:\Windows\system32\ouvyuq.exe 1952 "C:\Windows\SysWOW64\esgozn.exe"
C:\Windows\SysWOW64\bwbofv.exe
C:\Windows\system32\bwbofv.exe 1956 "C:\Windows\SysWOW64\ouvyuq.exe"
C:\Windows\SysWOW64\ojtdly.exe
C:\Windows\system32\ojtdly.exe 1960 "C:\Windows\SysWOW64\bwbofv.exe"
C:\Windows\SysWOW64\blzlxl.exe
C:\Windows\system32\blzlxl.exe 1964 "C:\Windows\SysWOW64\ojtdly.exe"
C:\Windows\SysWOW64\loowko.exe
C:\Windows\system32\loowko.exe 1976 "C:\Windows\SysWOW64\blzlxl.exe"
C:\Windows\SysWOW64\ybglqk.exe
C:\Windows\system32\ybglqk.exe 1968 "C:\Windows\SysWOW64\loowko.exe"
C:\Windows\SysWOW64\lzaoys.exe
C:\Windows\system32\lzaoys.exe 1980 "C:\Windows\SysWOW64\ybglqk.exe"
C:\Windows\SysWOW64\xtgese.exe
C:\Windows\system32\xtgese.exe 1972 "C:\Windows\SysWOW64\lzaoys.exe"
C:\Windows\SysWOW64\hewofa.exe
C:\Windows\system32\hewofa.exe 1936 "C:\Windows\SysWOW64\xtgese.exe"
C:\Windows\SysWOW64\uyceqm.exe
C:\Windows\system32\uyceqm.exe 1988 "C:\Windows\SysWOW64\hewofa.exe"
C:\Windows\SysWOW64\htttwq.exe
C:\Windows\system32\htttwq.exe 1992 "C:\Windows\SysWOW64\uyceqm.exe"
C:\Windows\SysWOW64\rwjert.exe
C:\Windows\system32\rwjert.exe 1996 "C:\Windows\SysWOW64\htttwq.exe"
C:\Windows\SysWOW64\euegat.exe
C:\Windows\system32\euegat.exe 2004 "C:\Windows\SysWOW64\rwjert.exe"
C:\Windows\SysWOW64\rokolg.exe
C:\Windows\system32\rokolg.exe 2000 "C:\Windows\SysWOW64\euegat.exe"
C:\Windows\SysWOW64\ebbmrk.exe
C:\Windows\system32\ebbmrk.exe 2012 "C:\Windows\SysWOW64\rokolg.exe"
C:\Windows\SysWOW64\qdhudo.exe
C:\Windows\system32\qdhudo.exe 2008 "C:\Windows\SysWOW64\ebbmrk.exe"
C:\Windows\SysWOW64\agxeqr.exe
C:\Windows\system32\agxeqr.exe 2016 "C:\Windows\SysWOW64\qdhudo.exe"
C:\Windows\SysWOW64\niduje.exe
C:\Windows\system32\niduje.exe 2020 "C:\Windows\SysWOW64\agxeqr.exe"
C:\Windows\SysWOW64\avujph.exe
C:\Windows\system32\avujph.exe 2024 "C:\Windows\SysWOW64\niduje.exe"
C:\Windows\SysWOW64\fxazam.exe
C:\Windows\system32\fxazam.exe 1984 "C:\Windows\SysWOW64\avujph.exe"
C:\Windows\SysWOW64\pzqjop.exe
C:\Windows\system32\pzqjop.exe 2036 "C:\Windows\SysWOW64\fxazam.exe"
C:\Windows\SysWOW64\cylewx.exe
C:\Windows\system32\cylewx.exe 2032 "C:\Windows\SysWOW64\pzqjop.exe"
C:\Windows\SysWOW64\oonhfx.exe
C:\Windows\system32\oonhfx.exe 2040 "C:\Windows\SysWOW64\cylewx.exe"
C:\Windows\SysWOW64\bnijng.exe
C:\Windows\system32\bnijng.exe 2044 "C:\Windows\SysWOW64\oonhfx.exe"
C:\Windows\SysWOW64\oddmwo.exe
C:\Windows\system32\oddmwo.exe 2052 "C:\Windows\SysWOW64\bnijng.exe"
C:\Windows\SysWOW64\yrejuv.exe
C:\Windows\system32\yrejuv.exe 2060 "C:\Windows\SysWOW64\oddmwo.exe"
C:\Windows\SysWOW64\levzar.exe
C:\Windows\system32\levzar.exe 2056 "C:\Windows\SysWOW64\yrejuv.exe"
C:\Windows\SysWOW64\yvqcjz.exe
C:\Windows\system32\yvqcjz.exe 2064 "C:\Windows\SysWOW64\levzar.exe"
C:\Windows\SysWOW64\ijrzzh.exe
C:\Windows\system32\ijrzzh.exe 2072 "C:\Windows\SysWOW64\yvqcjz.exe"
C:\Windows\SysWOW64\vhlcph.exe
C:\Windows\system32\vhlcph.exe 2068 "C:\Windows\SysWOW64\ijrzzh.exe"
C:\Windows\SysWOW64\hyofyp.exe
C:\Windows\system32\hyofyp.exe 2076 "C:\Windows\SysWOW64\vhlcph.exe"
C:\Windows\SysWOW64\uojzgx.exe
C:\Windows\system32\uojzgx.exe 2080 "C:\Windows\SysWOW64\hyofyp.exe"
C:\Windows\SysWOW64\hnecpx.exe
C:\Windows\system32\hnecpx.exe 2084 "C:\Windows\SysWOW64\uojzgx.exe"
C:\Windows\SysWOW64\uhksak.exe
C:\Windows\system32\uhksak.exe 2088 "C:\Windows\SysWOW64\hnecpx.exe"
C:\Windows\SysWOW64\eshcon.exe
C:\Windows\system32\eshcon.exe 2092 "C:\Windows\SysWOW64\uhksak.exe"
C:\Windows\SysWOW64\runshr.exe
C:\Windows\system32\runshr.exe 2096 "C:\Windows\SysWOW64\eshcon.exe"
C:\Windows\SysWOW64\ehxhnv.exe
C:\Windows\system32\ehxhnv.exe 2112 "C:\Windows\SysWOW64\runshr.exe"
C:\Windows\SysWOW64\rxakvd.exe
C:\Windows\system32\rxakvd.exe 2108 "C:\Windows\SysWOW64\ehxhnv.exe"
C:\Windows\SysWOW64\alsall.exe
C:\Windows\system32\alsall.exe 2104 "C:\Windows\SysWOW64\rxakvd.exe"
C:\Windows\SysWOW64\ncvcul.exe
C:\Windows\system32\ncvcul.exe 2100 "C:\Windows\SysWOW64\alsall.exe"
C:\Windows\SysWOW64\aaqfdt.exe
C:\Windows\system32\aaqfdt.exe 2120 "C:\Windows\SysWOW64\ncvcul.exe"
C:\Windows\SysWOW64\nuwvog.exe
C:\Windows\system32\nuwvog.exe 2028 "C:\Windows\SysWOW64\aaqfdt.exe"
C:\Windows\SysWOW64\apokcb.exe
C:\Windows\system32\apokcb.exe 2128 "C:\Windows\SysWOW64\nuwvog.exe"
C:\Windows\SysWOW64\njuano.exe
C:\Windows\system32\njuano.exe 2116 "C:\Windows\SysWOW64\apokcb.exe"
C:\Windows\SysWOW64\wujkbr.exe
C:\Windows\system32\wujkbr.exe 2132 "C:\Windows\SysWOW64\njuano.exe"
C:\Windows\SysWOW64\jopsmv.exe
C:\Windows\system32\jopsmv.exe 2136 "C:\Windows\SysWOW64\wujkbr.exe"
C:\Windows\SysWOW64\wjhqsz.exe
C:\Windows\system32\wjhqsz.exe 2140 "C:\Windows\SysWOW64\jopsmv.exe"
C:\Windows\SysWOW64\jzbkah.exe
C:\Windows\system32\jzbkah.exe 2144 "C:\Windows\SysWOW64\wjhqsz.exe"
C:\Windows\SysWOW64\tnciyp.exe
C:\Windows\system32\tnciyp.exe 2148 "C:\Windows\SysWOW64\jzbkah.exe"
C:\Windows\SysWOW64\gexkhp.exe
C:\Windows\system32\gexkhp.exe 2124 "C:\Windows\SysWOW64\tnciyp.exe"
C:\Windows\SysWOW64\troant.exe
C:\Windows\system32\troant.exe 956 "C:\Windows\SysWOW64\gexkhp.exe"
C:\Windows\SysWOW64\gtuqyf.exe
C:\Windows\system32\gtuqyf.exe 2156 "C:\Windows\SysWOW64\troant.exe"
C:\Windows\SysWOW64\pvkalj.exe
C:\Windows\system32\pvkalj.exe 2168 "C:\Windows\SysWOW64\gtuqyf.exe"
C:\Windows\SysWOW64\cxqqfn.exe
C:\Windows\system32\cxqqfn.exe 2164 "C:\Windows\SysWOW64\pvkalj.exe"
C:\Windows\SysWOW64\pkhglr.exe
C:\Windows\system32\pkhglr.exe 2176 "C:\Windows\SysWOW64\cxqqfn.exe"
C:\Windows\SysWOW64\cmonwd.exe
C:\Windows\system32\cmonwd.exe 2180 "C:\Windows\SysWOW64\pkhglr.exe"
C:\Windows\SysWOW64\mpdyjy.exe
C:\Windows\system32\mpdyjy.exe 2184 "C:\Windows\SysWOW64\cmonwd.exe"
C:\Windows\SysWOW64\cbdtnm.exe
C:\Windows\system32\cbdtnm.exe 2188 "C:\Windows\SysWOW64\mpdyjy.exe"
C:\Windows\SysWOW64\mesdbp.exe
C:\Windows\system32\mesdbp.exe 2160 "C:\Windows\SysWOW64\cbdtnm.exe"
C:\Windows\SysWOW64\ygztmt.exe
C:\Windows\system32\ygztmt.exe 2192 "C:\Windows\SysWOW64\mesdbp.exe"
C:\Windows\SysWOW64\mtqiax.exe
C:\Windows\system32\mtqiax.exe 2196 "C:\Windows\SysWOW64\ygztmt.exe"
C:\Windows\SysWOW64\yvwylk.exe
C:\Windows\system32\yvwylk.exe 2200 "C:\Windows\SysWOW64\mtqiax.exe"
C:\Windows\SysWOW64\ixmiyn.exe
C:\Windows\system32\ixmiyn.exe 2172 "C:\Windows\SysWOW64\yvwylk.exe"
C:\Windows\SysWOW64\vzsqkr.exe
C:\Windows\system32\vzsqkr.exe 2208 "C:\Windows\SysWOW64\ixmiyn.exe"
C:\Windows\SysWOW64\imjgqv.exe
C:\Windows\system32\imjgqv.exe 2220 "C:\Windows\SysWOW64\vzsqkr.exe"
C:\Windows\SysWOW64\vdejyd.exe
C:\Windows\system32\vdejyd.exe 2212 "C:\Windows\SysWOW64\imjgqv.exe"
C:\Windows\SysWOW64\erfgwd.exe
C:\Windows\system32\erfgwd.exe 2204 "C:\Windows\SysWOW64\vdejyd.exe"
C:\Windows\SysWOW64\sewwcg.exe
C:\Windows\system32\sewwcg.exe 2224 "C:\Windows\SysWOW64\erfgwd.exe"
C:\Windows\SysWOW64\upmgpk.exe
C:\Windows\system32\upmgpk.exe 2228 "C:\Windows\SysWOW64\sewwcg.exe"
C:\Windows\SysWOW64\gfgjys.exe
C:\Windows\system32\gfgjys.exe 2232 "C:\Windows\SysWOW64\upmgpk.exe"
C:\Windows\SysWOW64\tejlgs.exe
C:\Windows\system32\tejlgs.exe 2240 "C:\Windows\SysWOW64\gfgjys.exe"
C:\Windows\SysWOW64\gueoxa.exe
C:\Windows\system32\gueoxa.exe 2236 "C:\Windows\SysWOW64\tejlgs.exe"
C:\Windows\SysWOW64\qiflni.exe
C:\Windows\system32\qiflni.exe 2248 "C:\Windows\SysWOW64\gueoxa.exe"
C:\Windows\SysWOW64\dzzgwi.exe
C:\Windows\system32\dzzgwi.exe 2244 "C:\Windows\SysWOW64\qiflni.exe"
C:\Windows\SysWOW64\qxujeq.exe
C:\Windows\system32\qxujeq.exe 2252 "C:\Windows\SysWOW64\dzzgwi.exe"
C:\Windows\SysWOW64\crizqc.exe
C:\Windows\system32\crizqc.exe 2264 "C:\Windows\SysWOW64\qxujeq.exe"
C:\Windows\SysWOW64\nymwib.exe
C:\Windows\system32\nymwib.exe 2256 "C:\Windows\SysWOW64\crizqc.exe"
C:\Windows\SysWOW64\zphzrb.exe
C:\Windows\system32\zphzrb.exe 2260 "C:\Windows\SysWOW64\nymwib.exe"
C:\Windows\SysWOW64\mfkbzj.exe
C:\Windows\system32\mfkbzj.exe 2268 "C:\Windows\SysWOW64\zphzrb.exe"
C:\Windows\SysWOW64\zefeis.exe
C:\Windows\system32\zefeis.exe 2272 "C:\Windows\SysWOW64\mfkbzj.exe"
C:\Windows\SysWOW64\muahrs.exe
C:\Windows\system32\muahrs.exe 2276 "C:\Windows\SysWOW64\zefeis.exe"
C:\Windows\SysWOW64\zwgwce.exe
C:\Windows\system32\zwgwce.exe 2284 "C:\Windows\SysWOW64\muahrs.exe"
C:\Windows\SysWOW64\jzvhxh.exe
C:\Windows\system32\jzvhxh.exe 2288 "C:\Windows\SysWOW64\zwgwce.exe"
C:\Windows\SysWOW64\wxybgq.exe
C:\Windows\system32\wxybgq.exe 2280 "C:\Windows\SysWOW64\jzvhxh.exe"
C:\Windows\SysWOW64\ganmtl.exe
C:\Windows\system32\ganmtl.exe 2296 "C:\Windows\SysWOW64\wxybgq.exe"
C:\Windows\SysWOW64\syipct.exe
C:\Windows\system32\syipct.exe 2292 "C:\Windows\SysWOW64\ganmtl.exe"
C:\Windows\SysWOW64\fplrkb.exe
C:\Windows\system32\fplrkb.exe 2304 "C:\Windows\SysWOW64\syipct.exe"
C:\Windows\SysWOW64\sngutb.exe
C:\Windows\system32\sngutb.exe 2312 "C:\Windows\SysWOW64\fplrkb.exe"
C:\Windows\SysWOW64\feaxbj.exe
C:\Windows\system32\feaxbj.exe 2300 "C:\Windows\SysWOW64\sngutb.exe"
C:\Windows\SysWOW64\psbuzr.exe
C:\Windows\system32\psbuzr.exe 2308 "C:\Windows\SysWOW64\feaxbj.exe"
C:\Windows\SysWOW64\cjwxiz.exe
C:\Windows\system32\cjwxiz.exe 2316 "C:\Windows\SysWOW64\psbuzr.exe"
C:\Windows\SysWOW64\pwnmov.exe
C:\Windows\system32\pwnmov.exe 2324 "C:\Windows\SysWOW64\cjwxiz.exe"
C:\Windows\SysWOW64\zkocec.exe
C:\Windows\system32\zkocec.exe 2328 "C:\Windows\SysWOW64\pwnmov.exe"
C:\Windows\SysWOW64\lajevk.exe
C:\Windows\system32\lajevk.exe 2320 "C:\Windows\SysWOW64\zkocec.exe"
C:\Windows\SysWOW64\zvacao.exe
C:\Windows\system32\zvacao.exe 2332 "C:\Windows\SysWOW64\lajevk.exe"
C:\Windows\SysWOW64\ibbrqo.exe
C:\Windows\system32\ibbrqo.exe 2336 "C:\Windows\SysWOW64\zvacao.exe"
C:\Windows\SysWOW64\vawuzw.exe
C:\Windows\system32\vawuzw.exe 2344 "C:\Windows\SysWOW64\ibbrqo.exe"
C:\Windows\SysWOW64\iqrxie.exe
C:\Windows\system32\iqrxie.exe 2348 "C:\Windows\SysWOW64\vawuzw.exe"
C:\Windows\SysWOW64\vpuaqe.exe
C:\Windows\system32\vpuaqe.exe 2352 "C:\Windows\SysWOW64\iqrxie.exe"
C:\Windows\SysWOW64\ijapcr.exe
C:\Windows\system32\ijapcr.exe 2340 "C:\Windows\SysWOW64\vpuaqe.exe"
C:\Windows\SysWOW64\stpaxu.exe
C:\Windows\system32\stpaxu.exe 2356 "C:\Windows\SysWOW64\ijapcr.exe"
C:\Windows\SysWOW64\fkkcfc.exe
C:\Windows\system32\fkkcfc.exe 2360 "C:\Windows\SysWOW64\stpaxu.exe"
C:\Windows\SysWOW64\rinxoc.exe
C:\Windows\system32\rinxoc.exe 2368 "C:\Windows\SysWOW64\fkkcfc.exe"
C:\Windows\SysWOW64\ezhaxk.exe
C:\Windows\system32\ezhaxk.exe 2216 "C:\Windows\SysWOW64\rinxoc.exe"
C:\Windows\SysWOW64\obxkkn.exe
C:\Windows\system32\obxkkn.exe 2376 "C:\Windows\SysWOW64\ezhaxk.exe"
C:\Windows\SysWOW64\basnao.exe
C:\Windows\system32\basnao.exe 2372 "C:\Windows\SysWOW64\obxkkn.exe"
C:\Windows\SysWOW64\oqupjw.exe
C:\Windows\system32\oqupjw.exe 2380 "C:\Windows\SysWOW64\basnao.exe"
C:\Windows\SysWOW64\bppsse.exe
C:\Windows\system32\bppsse.exe 2388 "C:\Windows\SysWOW64\oqupjw.exe"
C:\Windows\SysWOW64\lvqqil.exe
C:\Windows\system32\lvqqil.exe 2384 "C:\Windows\SysWOW64\bppsse.exe"
C:\Windows\SysWOW64\bhqlmq.exe
C:\Windows\system32\bhqlmq.exe 2392 "C:\Windows\SysWOW64\lvqqil.exe"
C:\Windows\SysWOW64\kknvzu.exe
C:\Windows\system32\kknvzu.exe 2400 "C:\Windows\SysWOW64\bhqlmq.exe"
C:\Windows\SysWOW64\xmudsg.exe
C:\Windows\system32\xmudsg.exe 2152 "C:\Windows\SysWOW64\kknvzu.exe"
C:\Windows\SysWOW64\kzdsyc.exe
C:\Windows\system32\kzdsyc.exe 2408 "C:\Windows\SysWOW64\xmudsg.exe"
C:\Windows\SysWOW64\uneqoj.exe
C:\Windows\system32\uneqoj.exe 2404 "C:\Windows\SysWOW64\kzdsyc.exe"
C:\Windows\SysWOW64\hegsxs.exe
C:\Windows\system32\hegsxs.exe 2412 "C:\Windows\SysWOW64\uneqoj.exe"
C:\Windows\SysWOW64\ucbvfs.exe
C:\Windows\system32\ucbvfs.exe 2424 "C:\Windows\SysWOW64\hegsxs.exe"
C:\Windows\SysWOW64\htwyoa.exe
C:\Windows\system32\htwyoa.exe 2420 "C:\Windows\SysWOW64\ucbvfs.exe"
C:\Windows\SysWOW64\tvcnzm.exe
C:\Windows\system32\tvcnzm.exe 2428 "C:\Windows\SysWOW64\htwyoa.exe"
C:\Windows\SysWOW64\vxsqvp.exe
C:\Windows\system32\vxsqvp.exe 2432 "C:\Windows\SysWOW64\tvcnzm.exe"
C:\Windows\SysWOW64\lkalzv.exe
C:\Windows\system32\lkalzv.exe 2440 "C:\Windows\SysWOW64\vxsqvp.exe"
C:\Windows\SysWOW64\vmpvmy.exe
C:\Windows\system32\vmpvmy.exe 2436 "C:\Windows\SysWOW64\lkalzv.exe"
C:\Windows\SysWOW64\iovlxc.exe
C:\Windows\system32\iovlxc.exe 2416 "C:\Windows\SysWOW64\vmpvmy.exe"
C:\Windows\SysWOW64\vbnbdg.exe
C:\Windows\system32\vbnbdg.exe 2396 "C:\Windows\SysWOW64\iovlxc.exe"
C:\Windows\SysWOW64\idtqot.exe
C:\Windows\system32\idtqot.exe 2444 "C:\Windows\SysWOW64\vbnbdg.exe"
C:\Windows\SysWOW64\rgibkw.exe
C:\Windows\system32\rgibkw.exe 2452 "C:\Windows\SysWOW64\idtqot.exe"
C:\Windows\SysWOW64\eioiva.exe
C:\Windows\system32\eioiva.exe 2468 "C:\Windows\SysWOW64\rgibkw.exe"
C:\Windows\SysWOW64\rvggbe.exe
C:\Windows\system32\rvggbe.exe 2456 "C:\Windows\SysWOW64\eioiva.exe"
C:\Windows\SysWOW64\elbjkm.exe
C:\Windows\system32\elbjkm.exe 2460 "C:\Windows\SysWOW64\rvggbe.exe"
C:\Windows\SysWOW64\ozbyau.exe
C:\Windows\system32\ozbyau.exe 2472 "C:\Windows\SysWOW64\elbjkm.exe"
C:\Windows\SysWOW64\eectez.exe
C:\Windows\system32\eectez.exe 2464 "C:\Windows\SysWOW64\ozbyau.exe"
C:\Windows\SysWOW64\oordzc.exe
C:\Windows\system32\oordzc.exe 2484 "C:\Windows\SysWOW64\eectez.exe"
C:\Windows\SysWOW64\bfughk.exe
C:\Windows\system32\bfughk.exe 2480 "C:\Windows\SysWOW64\oordzc.exe"
C:\Windows\SysWOW64\ndpjqk.exe
C:\Windows\system32\ndpjqk.exe 2496 "C:\Windows\SysWOW64\bfughk.exe"
C:\Windows\SysWOW64\axvybx.exe
C:\Windows\system32\axvybx.exe 2448 "C:\Windows\SysWOW64\ndpjqk.exe"
C:\Windows\SysWOW64\kikbpa.exe
C:\Windows\system32\kikbpa.exe 2488 "C:\Windows\SysWOW64\axvybx.exe"
C:\Windows\SysWOW64\xcqrie.exe
C:\Windows\system32\xcqrie.exe 2476 "C:\Windows\SysWOW64\kikbpa.exe"
C:\Windows\SysWOW64\hjcosd.exe
C:\Windows\system32\hjcosd.exe 2500 "C:\Windows\SysWOW64\xcqrie.exe"
C:\Windows\SysWOW64\xrowzv.exe
C:\Windows\system32\xrowzv.exe 2504 "C:\Windows\SysWOW64\hjcosd.exe"
C:\Windows\SysWOW64\gbdgmq.exe
C:\Windows\system32\gbdgmq.exe 2512 "C:\Windows\SysWOW64\xrowzv.exe"
C:\Windows\SysWOW64\wglbqd.exe
C:\Windows\system32\wglbqd.exe 2508 "C:\Windows\SysWOW64\gbdgmq.exe"
C:\Windows\SysWOW64\gfpzbc.exe
C:\Windows\system32\gfpzbc.exe 2520 "C:\Windows\SysWOW64\wglbqd.exe"
C:\Windows\SysWOW64\thvomo.exe
C:\Windows\system32\thvomo.exe 2516 "C:\Windows\SysWOW64\gfpzbc.exe"
C:\Windows\SysWOW64\dslzij.exe
C:\Windows\system32\dslzij.exe 2524 "C:\Windows\SysWOW64\thvomo.exe"
C:\Windows\SysWOW64\qmrgtw.exe
C:\Windows\system32\qmrgtw.exe 2528 "C:\Windows\SysWOW64\dslzij.exe"
C:\Windows\SysWOW64\dkujce.exe
C:\Windows\system32\dkujce.exe 2532 "C:\Windows\SysWOW64\qmrgtw.exe"
C:\Windows\SysWOW64\qbomke.exe
C:\Windows\system32\qbomke.exe 2536 "C:\Windows\SysWOW64\dkujce.exe"
C:\Windows\SysWOW64\zlewfh.exe
C:\Windows\system32\zlewfh.exe 2540 "C:\Windows\SysWOW64\qbomke.exe"
C:\Windows\SysWOW64\mchzoq.exe
C:\Windows\system32\mchzoq.exe 2544 "C:\Windows\SysWOW64\zlewfh.exe"
C:\Windows\SysWOW64\zsbcxy.exe
C:\Windows\system32\zsbcxy.exe 2548 "C:\Windows\SysWOW64\mchzoq.exe"
C:\Windows\SysWOW64\muiric.exe
C:\Windows\system32\muiric.exe 2556 "C:\Windows\SysWOW64\zsbcxy.exe"
C:\Windows\SysWOW64\zhrhog.exe
C:\Windows\system32\zhrhog.exe 2552 "C:\Windows\SysWOW64\muiric.exe"
C:\Windows\SysWOW64\jvswen.exe
C:\Windows\system32\jvswen.exe 2564 "C:\Windows\SysWOW64\zhrhog.exe"
C:\Windows\SysWOW64\wmvzmo.exe
C:\Windows\system32\wmvzmo.exe 2568 "C:\Windows\SysWOW64\jvswen.exe"
C:\Windows\SysWOW64\iobpga.exe
C:\Windows\system32\iobpga.exe 2560 "C:\Windows\SysWOW64\wmvzmo.exe"
C:\Windows\SysWOW64\vbkeme.exe
C:\Windows\system32\vbkeme.exe 2576 "C:\Windows\SysWOW64\iobpga.exe"
C:\Windows\SysWOW64\iznhue.exe
C:\Windows\system32\iznhue.exe 2572 "C:\Windows\SysWOW64\vbkeme.exe"
C:\Windows\SysWOW64\sfoekm.exe
C:\Windows\system32\sfoekm.exe 2580 "C:\Windows\SysWOW64\iznhue.exe"
C:\Windows\SysWOW64\feihtu.exe
C:\Windows\system32\feihtu.exe 2588 "C:\Windows\SysWOW64\sfoekm.exe"
C:\Windows\SysWOW64\sraxzy.exe
C:\Windows\system32\sraxzy.exe 2592 "C:\Windows\SysWOW64\feihtu.exe"
C:\Windows\SysWOW64\ctphut.exe
C:\Windows\system32\ctphut.exe 2584 "C:\Windows\SysWOW64\sraxzy.exe"
C:\Windows\SysWOW64\pskkdb.exe
C:\Windows\system32\pskkdb.exe 2596 "C:\Windows\SysWOW64\ctphut.exe"
C:\Windows\SysWOW64\cifnlj.exe
C:\Windows\system32\cifnlj.exe 2612 "C:\Windows\SysWOW64\pskkdb.exe"
C:\Windows\SysWOW64\okluxn.exe
C:\Windows\system32\okluxn.exe 2600 "C:\Windows\SysWOW64\cifnlj.exe"
C:\Windows\SysWOW64\bboxfw.exe
C:\Windows\system32\bboxfw.exe 2604 "C:\Windows\SysWOW64\okluxn.exe"
C:\Windows\SysWOW64\lpoudd.exe
C:\Windows\system32\lpoudd.exe 2616 "C:\Windows\SysWOW64\bboxfw.exe"
C:\Windows\SysWOW64\yfjxml.exe
C:\Windows\system32\yfjxml.exe 2608 "C:\Windows\SysWOW64\lpoudd.exe"
C:\Windows\SysWOW64\labnsh.exe
C:\Windows\system32\labnsh.exe 2492 "C:\Windows\SysWOW64\yfjxml.exe"
C:\Windows\SysWOW64\nhtkip.exe
C:\Windows\system32\nhtkip.exe 2624 "C:\Windows\SysWOW64\labnsh.exe"
C:\Windows\SysWOW64\afwnqx.exe
C:\Windows\system32\afwnqx.exe 2632 "C:\Windows\SysWOW64\nhtkip.exe"
C:\Windows\SysWOW64\nvrqzx.exe
C:\Windows\system32\nvrqzx.exe 2628 "C:\Windows\SysWOW64\afwnqx.exe"
C:\Windows\SysWOW64\zumkhf.exe
C:\Windows\system32\zumkhf.exe 2636 "C:\Windows\SysWOW64\nvrqzx.exe"
C:\Windows\SysWOW64\mosabr.exe
C:\Windows\system32\mosabr.exe 2620 "C:\Windows\SysWOW64\zumkhf.exe"
C:\Windows\SysWOW64\wzpkov.exe
C:\Windows\system32\wzpkov.exe 2644 "C:\Windows\SysWOW64\mosabr.exe"
C:\Windows\SysWOW64\jpknxv.exe
C:\Windows\system32\jpknxv.exe 2640 "C:\Windows\SysWOW64\wzpkov.exe"
C:\Windows\SysWOW64\wofqfd.exe
C:\Windows\system32\wofqfd.exe 2652 "C:\Windows\SysWOW64\jpknxv.exe"
C:\Windows\SysWOW64\jeisol.exe
C:\Windows\system32\jeisol.exe 2656 "C:\Windows\SysWOW64\wofqfd.exe"
C:\Windows\SysWOW64\wvdvwl.exe
C:\Windows\system32\wvdvwl.exe 2664 "C:\Windows\SysWOW64\jeisol.exe"
C:\Windows\SysWOW64\ixjdiy.exe
C:\Windows\system32\ixjdiy.exe 2676 "C:\Windows\SysWOW64\wvdvwl.exe"
C:\Windows\SysWOW64\shyndb.exe
C:\Windows\system32\shyndb.exe 2668 "C:\Windows\SysWOW64\ixjdiy.exe"
C:\Windows\SysWOW64\fbedpf.exe
C:\Windows\system32\fbedpf.exe 2660 "C:\Windows\SysWOW64\shyndb.exe"
C:\Windows\SysWOW64\sowsuj.exe
C:\Windows\system32\sowsuj.exe 2680 "C:\Windows\SysWOW64\fbedpf.exe"
C:\Windows\SysWOW64\fnqvdr.exe
C:\Windows\system32\fnqvdr.exe 2672 "C:\Windows\SysWOW64\sowsuj.exe"
C:\Windows\SysWOW64\ppggyu.exe
C:\Windows\system32\ppggyu.exe 2684 "C:\Windows\SysWOW64\fnqvdr.exe"
C:\Windows\SysWOW64\cojihv.exe
C:\Windows\system32\cojihv.exe 2688 "C:\Windows\SysWOW64\ppggyu.exe"
C:\Windows\SysWOW64\pedlpd.exe
C:\Windows\system32\pedlpd.exe 2692 "C:\Windows\SysWOW64\cojihv.exe"
C:\Windows\SysWOW64\yseifk.exe
C:\Windows\system32\yseifk.exe 2696 "C:\Windows\SysWOW64\pedlpd.exe"
C:\Windows\SysWOW64\ljzdok.exe
C:\Windows\system32\ljzdok.exe 2700 "C:\Windows\SysWOW64\yseifk.exe"
C:\Windows\SysWOW64\yhugxt.exe
C:\Windows\system32\yhugxt.exe 2704 "C:\Windows\SysWOW64\ljzdok.exe"
C:\Windows\SysWOW64\ikrqsw.exe
C:\Windows\system32\ikrqsw.exe 2708 "C:\Windows\SysWOW64\yhugxt.exe"
C:\Windows\SysWOW64\yorlwb.exe
C:\Windows\system32\yorlwb.exe 2716 "C:\Windows\SysWOW64\ikrqsw.exe"
C:\Windows\SysWOW64\izhvje.exe
C:\Windows\system32\izhvje.exe 2720 "C:\Windows\SysWOW64\yorlwb.exe"
C:\Windows\SysWOW64\vbnluq.exe
C:\Windows\system32\vbnluq.exe 2712 "C:\Windows\SysWOW64\izhvje.exe"
C:\Windows\SysWOW64\ioebau.exe
C:\Windows\system32\ioebau.exe 2724 "C:\Windows\SysWOW64\vbnluq.exe"
C:\Windows\SysWOW64\rcfyyc.exe
C:\Windows\system32\rcfyyc.exe 2728 "C:\Windows\SysWOW64\ioebau.exe"
C:\Windows\SysWOW64\esabhc.exe
C:\Windows\system32\esabhc.exe 2736 "C:\Windows\SysWOW64\rcfyyc.exe"
C:\Windows\SysWOW64\rugjso.exe
C:\Windows\system32\rugjso.exe 2732 "C:\Windows\SysWOW64\esabhc.exe"
C:\Windows\SysWOW64\ehxyys.exe
C:\Windows\system32\ehxyys.exe 2744 "C:\Windows\SysWOW64\rugjso.exe"
C:\Windows\SysWOW64\rysbhs.exe
C:\Windows\system32\rysbhs.exe 2740 "C:\Windows\SysWOW64\ehxyys.exe"
C:\Windows\SysWOW64\bmtyxa.exe
C:\Windows\system32\bmtyxa.exe 2752 "C:\Windows\SysWOW64\rysbhs.exe"
C:\Windows\SysWOW64\odobfi.exe
C:\Windows\system32\odobfi.exe 2760 "C:\Windows\SysWOW64\bmtyxa.exe"
C:\Windows\SysWOW64\bbqewi.exe
C:\Windows\system32\bbqewi.exe 2748 "C:\Windows\SysWOW64\odobfi.exe"
C:\Windows\SysWOW64\nvwthv.exe
C:\Windows\system32\nvwthv.exe 2756 "C:\Windows\SysWOW64\bbqewi.exe"
C:\Windows\SysWOW64\aqgjnz.exe
C:\Windows\system32\aqgjnz.exe 2764 "C:\Windows\SysWOW64\nvwthv.exe"
C:\Windows\SysWOW64\kwhydy.exe
C:\Windows\system32\kwhydy.exe 2772 "C:\Windows\SysWOW64\aqgjnz.exe"
C:\Windows\SysWOW64\ajpthl.exe
C:\Windows\system32\ajpthl.exe 2768 "C:\Windows\SysWOW64\kwhydy.exe"
C:\Windows\SysWOW64\kpprxt.exe
C:\Windows\system32\kpprxt.exe 2776 "C:\Windows\SysWOW64\ajpthl.exe"
C:\Windows\SysWOW64\xkzhdw.exe
C:\Windows\system32\xkzhdw.exe 2784 "C:\Windows\SysWOW64\kpprxt.exe"
C:\Windows\SysWOW64\jefwwb.exe
C:\Windows\system32\jefwwb.exe 2780 "C:\Windows\SysWOW64\xkzhdw.exe"
C:\Windows\SysWOW64\touhke.exe
C:\Windows\system32\touhke.exe 2788 "C:\Windows\SysWOW64\jefwwb.exe"
C:\Windows\SysWOW64\gfxjsm.exe
C:\Windows\system32\gfxjsm.exe 2792 "C:\Windows\SysWOW64\touhke.exe"
C:\Windows\SysWOW64\tdsmbm.exe
C:\Windows\system32\tdsmbm.exe 2808 "C:\Windows\SysWOW64\gfxjsm.exe"
C:\Windows\SysWOW64\gxyumz.exe
C:\Windows\system32\gxyumz.exe 2796 "C:\Windows\SysWOW64\tdsmbm.exe"
C:\Windows\SysWOW64\tkqjsd.exe
C:\Windows\system32\tkqjsd.exe 2800 "C:\Windows\SysWOW64\gxyumz.exe"
C:\Windows\SysWOW64\gmwzmh.exe
C:\Windows\system32\gmwzmh.exe 2812 "C:\Windows\SysWOW64\tkqjsd.exe"
C:\Windows\SysWOW64\pxljzk.exe
C:\Windows\system32\pxljzk.exe 2804 "C:\Windows\SysWOW64\gmwzmh.exe"
C:\Windows\SysWOW64\cngmhs.exe
C:\Windows\system32\cngmhs.exe 2816 "C:\Windows\SysWOW64\pxljzk.exe"
C:\Windows\SysWOW64\hejpqt.exe
C:\Windows\system32\hejpqt.exe 2820 "C:\Windows\SysWOW64\cngmhs.exe"
C:\Windows\SysWOW64\ugpebf.exe
C:\Windows\system32\ugpebf.exe 2824 "C:\Windows\SysWOW64\hejpqt.exe"
C:\Windows\SysWOW64\eiehxi.exe
C:\Windows\system32\eiehxi.exe 2828 "C:\Windows\SysWOW64\ugpebf.exe"
C:\Windows\SysWOW64\rhzkfq.exe
C:\Windows\system32\rhzkfq.exe 2832 "C:\Windows\SysWOW64\eiehxi.exe"
C:\Windows\SysWOW64\exumor.exe
C:\Windows\system32\exumor.exe 2836 "C:\Windows\SysWOW64\rhzkfq.exe"
C:\Windows\SysWOW64\rwxpwz.exe
C:\Windows\system32\rwxpwz.exe 2840 "C:\Windows\SysWOW64\exumor.exe"
C:\Windows\SysWOW64\emrsfh.exe
C:\Windows\system32\emrsfh.exe 2844 "C:\Windows\SysWOW64\rwxpwz.exe"
C:\Windows\SysWOW64\naspvg.exe
C:\Windows\system32\naspvg.exe 2848 "C:\Windows\SysWOW64\emrsfh.exe"
C:\Windows\SysWOW64\arnsmo.exe
C:\Windows\system32\arnsmo.exe 2852 "C:\Windows\SysWOW64\naspvg.exe"
C:\Windows\SysWOW64\npquux.exe
C:\Windows\system32\npquux.exe 2856 "C:\Windows\SysWOW64\arnsmo.exe"
C:\Windows\SysWOW64\agkxdx.exe
C:\Windows\system32\agkxdx.exe 2860 "C:\Windows\SysWOW64\npquux.exe"
C:\Windows\SysWOW64\nirfoj.exe
C:\Windows\system32\nirfoj.exe 2864 "C:\Windows\SysWOW64\agkxdx.exe"
C:\Windows\SysWOW64\aviuun.exe
C:\Windows\system32\aviuun.exe 2872 "C:\Windows\SysWOW64\nirfoj.exe"
C:\Windows\SysWOW64\jjjskv.exe
C:\Windows\system32\jjjskv.exe 2868 "C:\Windows\SysWOW64\aviuun.exe"
C:\Windows\SysWOW64\waeutv.exe
C:\Windows\system32\waeutv.exe 2888 "C:\Windows\SysWOW64\jjjskv.exe"
C:\Windows\SysWOW64\jyyxjd.exe
C:\Windows\system32\jyyxjd.exe 2880 "C:\Windows\SysWOW64\waeutv.exe"
C:\Windows\SysWOW64\wptasl.exe
C:\Windows\system32\wptasl.exe 2876 "C:\Windows\SysWOW64\jyyxjd.exe"
C:\Windows\SysWOW64\jfwdbl.exe
C:\Windows\system32\jfwdbl.exe 2884 "C:\Windows\SysWOW64\wptasl.exe"
C:\Windows\SysWOW64\tqlnoo.exe
C:\Windows\system32\tqlnoo.exe 2896 "C:\Windows\SysWOW64\jfwdbl.exe"
C:\Windows\SysWOW64\gggqwx.exe
C:\Windows\system32\gggqwx.exe 2892 "C:\Windows\SysWOW64\tqlnoo.exe"
C:\Windows\SysWOW64\tfjsff.exe
C:\Windows\system32\tfjsff.exe 2904 "C:\Windows\SysWOW64\gggqwx.exe"
C:\Windows\SysWOW64\fzpaqj.exe
C:\Windows\system32\fzpaqj.exe 2648 "C:\Windows\SysWOW64\tfjsff.exe"
C:\Windows\SysWOW64\pjekmm.exe
C:\Windows\system32\pjekmm.exe 2908 "C:\Windows\SysWOW64\fzpaqj.exe"
C:\Windows\SysWOW64\cdkaxz.exe
C:\Windows\system32\cdkaxz.exe 2900 "C:\Windows\SysWOW64\pjekmm.exe"
C:\Windows\SysWOW64\pycqdv.exe
C:\Windows\system32\pycqdv.exe 2920 "C:\Windows\SysWOW64\cdkaxz.exe"
C:\Windows\SysWOW64\cpxsld.exe
C:\Windows\system32\cpxsld.exe 2916 "C:\Windows\SysWOW64\pycqdv.exe"
C:\Windows\SysWOW64\mdxqjk.exe
C:\Windows\system32\mdxqjk.exe 2928 "C:\Windows\SysWOW64\cpxsld.exe"
C:\Windows\SysWOW64\ztsssk.exe
C:\Windows\system32\ztsssk.exe 2924 "C:\Windows\SysWOW64\mdxqjk.exe"
C:\Windows\SysWOW64\mgkiyo.exe
C:\Windows\system32\mgkiyo.exe 2932 "C:\Windows\SysWOW64\ztsssk.exe"
C:\Windows\SysWOW64\yiqqjb.exe
C:\Windows\system32\yiqqjb.exe 2936 "C:\Windows\SysWOW64\mgkiyo.exe"
C:\Windows\SysWOW64\itfaxe.exe
C:\Windows\system32\itfaxe.exe 2944 "C:\Windows\SysWOW64\yiqqjb.exe"
C:\Windows\SysWOW64\vnlqii.exe
C:\Windows\system32\vnlqii.exe 2940 "C:\Windows\SysWOW64\itfaxe.exe"
C:\Windows\SysWOW64\iadgom.exe
C:\Windows\system32\iadgom.exe 2948 "C:\Windows\SysWOW64\vnlqii.exe"
C:\Windows\SysWOW64\vcjvhz.exe
C:\Windows\system32\vcjvhz.exe 2952 "C:\Windows\SysWOW64\iadgom.exe"
C:\Windows\SysWOW64\fmyguc.exe
C:\Windows\system32\fmyguc.exe 2964 "C:\Windows\SysWOW64\vcjvhz.exe"
C:\Windows\SysWOW64\sdtidc.exe
C:\Windows\system32\sdtidc.exe 2960 "C:\Windows\SysWOW64\fmyguc.exe"
C:\Windows\SysWOW64\ftolmk.exe
C:\Windows\system32\ftolmk.exe 2956 "C:\Windows\SysWOW64\sdtidc.exe"
C:\Windows\SysWOW64\rvutxp.exe
C:\Windows\system32\rvutxp.exe 2968 "C:\Windows\SysWOW64\ftolmk.exe"
C:\Windows\SysWOW64\eimids.exe
C:\Windows\system32\eimids.exe 2912 "C:\Windows\SysWOW64\rvutxp.exe"
C:\Windows\SysWOW64\owmgba.exe
C:\Windows\system32\owmgba.exe 2976 "C:\Windows\SysWOW64\eimids.exe"
C:\Windows\SysWOW64\bnhjji.exe
C:\Windows\system32\bnhjji.exe 2980 "C:\Windows\SysWOW64\owmgba.exe"
C:\Windows\SysWOW64\oazype.exe
C:\Windows\system32\oazype.exe 2984 "C:\Windows\SysWOW64\bnhjji.exe"
C:\Windows\SysWOW64\yozwfl.exe
C:\Windows\system32\yozwfl.exe 2992 "C:\Windows\SysWOW64\oazype.exe"
C:\Windows\SysWOW64\lbjllp.exe
C:\Windows\system32\lbjllp.exe 2988 "C:\Windows\SysWOW64\yozwfl.exe"
C:\Windows\SysWOW64\vmywgs.exe
C:\Windows\system32\vmywgs.exe 2996 "C:\Windows\SysWOW64\lbjllp.exe"
C:\Windows\SysWOW64\icbypa.exe
C:\Windows\system32\icbypa.exe 3000 "C:\Windows\SysWOW64\vmywgs.exe"
C:\Windows\SysWOW64\snqjcv.exe
C:\Windows\system32\snqjcv.exe 3004 "C:\Windows\SysWOW64\icbypa.exe"
C:\Windows\SysWOW64\irregj.exe
C:\Windows\system32\irregj.exe 3008 "C:\Windows\SysWOW64\snqjcv.exe"
C:\Windows\SysWOW64\rcoobm.exe
C:\Windows\system32\rcoobm.exe 3012 "C:\Windows\SysWOW64\irregj.exe"
C:\Windows\SysWOW64\wwuwnq.exe
C:\Windows\system32\wwuwnq.exe 3016 "C:\Windows\SysWOW64\rcoobm.exe"
C:\Windows\SysWOW64\jjeutu.exe
C:\Windows\system32\jjeutu.exe 2972 "C:\Windows\SysWOW64\wwuwnq.exe"
C:\Windows\SysWOW64\wlkbeh.exe
C:\Windows\system32\wlkbeh.exe 3024 "C:\Windows\SysWOW64\jjeutu.exe"
C:\Windows\SysWOW64\gvhmrk.exe
C:\Windows\system32\gvhmrk.exe 3028 "C:\Windows\SysWOW64\wlkbeh.exe"
C:\Windows\SysWOW64\spnbdo.exe
C:\Windows\system32\spnbdo.exe 3044 "C:\Windows\SysWOW64\gvhmrk.exe"
C:\Windows\SysWOW64\gcxris.exe
C:\Windows\system32\gcxris.exe 3032 "C:\Windows\SysWOW64\spnbdo.exe"
C:\Windows\SysWOW64\sedhcf.exe
C:\Windows\system32\sedhcf.exe 3036 "C:\Windows\SysWOW64\gcxris.exe"
C:\Windows\SysWOW64\cpsrpa.exe
C:\Windows\system32\cpsrpa.exe 3040 "C:\Windows\SysWOW64\sedhcf.exe"
C:\Windows\SysWOW64\staetn.exe
C:\Windows\system32\staetn.exe 3048 "C:\Windows\SysWOW64\cpsrpa.exe"
C:\Windows\SysWOW64\cwqogq.exe
C:\Windows\system32\cwqogq.exe 3060 "C:\Windows\SysWOW64\staetn.exe"
C:\Windows\SysWOW64\pywesu.exe
C:\Windows\system32\pywesu.exe 3052 "C:\Windows\SysWOW64\cwqogq.exe"
C:\Windows\SysWOW64\clnuxy.exe
C:\Windows\system32\clnuxy.exe 3076 "C:\Windows\SysWOW64\pywesu.exe"
C:\Windows\SysWOW64\lzorwg.exe
C:\Windows\system32\lzorwg.exe 3056 "C:\Windows\SysWOW64\clnuxy.exe"
C:\Windows\SysWOW64\ypjueo.exe
C:\Windows\system32\ypjueo.exe 3064 "C:\Windows\SysWOW64\lzorwg.exe"
C:\Windows\SysWOW64\lrpkqs.exe
C:\Windows\system32\lrpkqs.exe 3068 "C:\Windows\SysWOW64\ypjueo.exe"
C:\Windows\SysWOW64\yegzvw.exe
C:\Windows\system32\yegzvw.exe 3084 "C:\Windows\SysWOW64\lrpkqs.exe"
C:\Windows\SysWOW64\lgmhhb.exe
C:\Windows\system32\lgmhhb.exe 3080 "C:\Windows\SysWOW64\yegzvw.exe"
C:\Windows\SysWOW64\vjcrce.exe
C:\Windows\system32\vjcrce.exe 3088 "C:\Windows\SysWOW64\lgmhhb.exe"
C:\Windows\SysWOW64\iixulm.exe
C:\Windows\system32\iixulm.exe 3092 "C:\Windows\SysWOW64\vjcrce.exe"
C:\Windows\SysWOW64\ucdkwz.exe
C:\Windows\system32\ucdkwz.exe 3100 "C:\Windows\SysWOW64\iixulm.exe"
C:\Windows\SysWOW64\haxmfz.exe
C:\Windows\system32\haxmfz.exe 3104 "C:\Windows\SysWOW64\ucdkwz.exe"
C:\Windows\SysWOW64\urapnh.exe
C:\Windows\system32\urapnh.exe 3096 "C:\Windows\SysWOW64\haxmfz.exe"
C:\Windows\SysWOW64\hpvswp.exe
C:\Windows\system32\hpvswp.exe 3108 "C:\Windows\SysWOW64\urapnh.exe"
C:\Windows\SysWOW64\rskcjs.exe
C:\Windows\system32\rskcjs.exe 3112 "C:\Windows\SysWOW64\hpvswp.exe"
C:\Windows\SysWOW64\eqnfas.exe
C:\Windows\system32\eqnfas.exe 3120 "C:\Windows\SysWOW64\rskcjs.exe"
C:\Windows\SysWOW64\rhizia.exe
C:\Windows\system32\rhizia.exe 3132 "C:\Windows\SysWOW64\eqnfas.exe"
C:\Windows\SysWOW64\exdcrj.exe
C:\Windows\system32\exdcrj.exe 3116 "C:\Windows\SysWOW64\rhizia.exe"
C:\Windows\SysWOW64\nldahi.exe
C:\Windows\system32\nldahi.exe 3128 "C:\Windows\SysWOW64\exdcrj.exe"
C:\Windows\SysWOW64\dqmvlv.exe
C:\Windows\system32\dqmvlv.exe 3124 "C:\Windows\SysWOW64\nldahi.exe"
C:\Windows\SysWOW64\nabfyy.exe
C:\Windows\system32\nabfyy.exe 3140 "C:\Windows\SysWOW64\dqmvlv.exe"
C:\Windows\SysWOW64\arwipz.exe
C:\Windows\system32\arwipz.exe 3020 "C:\Windows\SysWOW64\nabfyy.exe"
C:\Windows\SysWOW64\kblscc.exe
C:\Windows\system32\kblscc.exe 3144 "C:\Windows\SysWOW64\arwipz.exe"
C:\Windows\SysWOW64\xdrano.exe
C:\Windows\system32\xdrano.exe 3148 "C:\Windows\SysWOW64\kblscc.exe"
C:\Windows\SysWOW64\kqjxts.exe
C:\Windows\system32\kqjxts.exe 3152 "C:\Windows\SysWOW64\xdrano.exe"
C:\Windows\SysWOW64\xhescs.exe
C:\Windows\system32\xhescs.exe 3160 "C:\Windows\SysWOW64\kqjxts.exe"
C:\Windows\SysWOW64\hrtcxv.exe
C:\Windows\system32\hrtcxv.exe 3156 "C:\Windows\SysWOW64\xhescs.exe"
C:\Windows\SysWOW64\tlzsii.exe
C:\Windows\system32\tlzsii.exe 3164 "C:\Windows\SysWOW64\hrtcxv.exe"
C:\Windows\SysWOW64\gyrioe.exe
C:\Windows\system32\gyrioe.exe 3172 "C:\Windows\SysWOW64\tlzsii.exe"
C:\Windows\SysWOW64\qmrfel.exe
C:\Windows\system32\qmrfel.exe 3168 "C:\Windows\SysWOW64\gyrioe.exe"
C:\Windows\SysWOW64\dlmint.exe
C:\Windows\system32\dlmint.exe 3180 "C:\Windows\SysWOW64\qmrfel.exe"
C:\Windows\SysWOW64\qyeytx.exe
C:\Windows\system32\qyeytx.exe 3176 "C:\Windows\SysWOW64\dlmint.exe"
C:\Windows\SysWOW64\aeevrw.exe
C:\Windows\system32\aeevrw.exe 3188 "C:\Windows\SysWOW64\qyeytx.exe"
C:\Windows\SysWOW64\nzolwa.exe
C:\Windows\system32\nzolwa.exe 3184 "C:\Windows\SysWOW64\aeevrw.exe"
C:\Windows\SysWOW64\aqrnfi.exe
C:\Windows\system32\aqrnfi.exe 3196 "C:\Windows\SysWOW64\nzolwa.exe"
C:\Windows\SysWOW64\kagysm.exe
C:\Windows\system32\kagysm.exe 3192 "C:\Windows\SysWOW64\aqrnfi.exe"
C:\Windows\SysWOW64\xrbabm.exe
C:\Windows\system32\xrbabm.exe 3200 "C:\Windows\SysWOW64\kagysm.exe"
C:\Windows\SysWOW64\khedru.exe
C:\Windows\system32\khedru.exe 3136 "C:\Windows\SysWOW64\xrbabm.exe"
C:\Windows\SysWOW64\tvwtib.exe
C:\Windows\system32\tvwtib.exe 3212 "C:\Windows\SysWOW64\khedru.exe"
C:\Windows\SysWOW64\jafomh.exe
C:\Windows\system32\jafomh.exe 3208 "C:\Windows\SysWOW64\tvwtib.exe"
C:\Windows\SysWOW64\lkuyzk.exe
C:\Windows\system32\lkuyzk.exe 3216 "C:\Windows\SysWOW64\jafomh.exe"
C:\Windows\SysWOW64\ybpbhs.exe
C:\Windows\system32\ybpbhs.exe 3220 "C:\Windows\SysWOW64\lkuyzk.exe"
C:\Windows\SysWOW64\lzsdqa.exe
C:\Windows\system32\lzsdqa.exe 3224 "C:\Windows\SysWOW64\ybpbhs.exe"
C:\Windows\SysWOW64\vnsboz.exe
C:\Windows\system32\vnsboz.exe 3204 "C:\Windows\SysWOW64\lzsdqa.exe"
C:\Windows\SysWOW64\ienvxi.exe
C:\Windows\system32\ienvxi.exe 3244 "C:\Windows\SysWOW64\vnsboz.exe"
C:\Windows\SysWOW64\uuiyfq.exe
C:\Windows\system32\uuiyfq.exe 3232 "C:\Windows\SysWOW64\ienvxi.exe"
C:\Windows\SysWOW64\htlboq.exe
C:\Windows\system32\htlboq.exe 3236 "C:\Windows\SysWOW64\uuiyfq.exe"
C:\Windows\SysWOW64\ujfdwy.exe
C:\Windows\system32\ujfdwy.exe 3240 "C:\Windows\SysWOW64\htlboq.exe"
C:\Windows\SysWOW64\euvosb.exe
C:\Windows\system32\euvosb.exe 3252 "C:\Windows\SysWOW64\ujfdwy.exe"
C:\Windows\SysWOW64\owkyfe.exe
C:\Windows\system32\owkyfe.exe 3248 "C:\Windows\SysWOW64\euvosb.exe"
C:\Windows\SysWOW64\bvnbnm.exe
C:\Windows\system32\bvnbnm.exe 3260 "C:\Windows\SysWOW64\owkyfe.exe"
C:\Windows\SysWOW64\oliewn.exe
C:\Windows\system32\oliewn.exe 3256 "C:\Windows\SysWOW64\bvnbnm.exe"
C:\Windows\SysWOW64\bcdgfv.exe
C:\Windows\system32\bcdgfv.exe 3276 "C:\Windows\SysWOW64\oliewn.exe"
C:\Windows\SysWOW64\nejwqz.exe
C:\Windows\system32\nejwqz.exe 3264 "C:\Windows\SysWOW64\bcdgfv.exe"
C:\Windows\SysWOW64\xpyylc.exe
C:\Windows\system32\xpyylc.exe 3268 "C:\Windows\SysWOW64\nejwqz.exe"
C:\Windows\SysWOW64\kfbbul.exe
C:\Windows\system32\kfbbul.exe 3272 "C:\Windows\SysWOW64\xpyylc.exe"
C:\Windows\SysWOW64\xwwedt.exe
C:\Windows\system32\xwwedt.exe 3280 "C:\Windows\SysWOW64\kfbbul.exe"
C:\Windows\SysWOW64\hgloqw.exe
C:\Windows\system32\hgloqw.exe 3288 "C:\Windows\SysWOW64\xwwedt.exe"
C:\Windows\SysWOW64\uxoryw.exe
C:\Windows\system32\uxoryw.exe 3292 "C:\Windows\SysWOW64\hgloqw.exe"
C:\Windows\SysWOW64\hkxgea.exe
C:\Windows\system32\hkxgea.exe 3284 "C:\Windows\SysWOW64\uxoryw.exe"
C:\Windows\SysWOW64\ryyech.exe
C:\Windows\system32\ryyech.exe 3300 "C:\Windows\SysWOW64\hkxgea.exe"
C:\Windows\SysWOW64\hkgzgn.exe
C:\Windows\system32\hkgzgn.exe 3304 "C:\Windows\SysWOW64\ryyech.exe"
C:\Windows\SysWOW64\rnwjtq.exe
C:\Windows\system32\rnwjtq.exe 3296 "C:\Windows\SysWOW64\hkgzgn.exe"
C:\Windows\SysWOW64\axluht.exe
C:\Windows\system32\axluht.exe 3308 "C:\Windows\SysWOW64\rnwjtq.exe"
C:\Windows\SysWOW64\nogwxb.exe
C:\Windows\system32\nogwxb.exe 3316 "C:\Windows\SysWOW64\axluht.exe"
C:\Windows\SysWOW64\aejzgb.exe
C:\Windows\system32\aejzgb.exe 3324 "C:\Windows\SysWOW64\nogwxb.exe"
C:\Windows\SysWOW64\nddcoj.exe
C:\Windows\system32\nddcoj.exe 3312 "C:\Windows\SysWOW64\aejzgb.exe"
C:\Windows\SysWOW64\atywxr.exe
C:\Windows\system32\atywxr.exe 3228 "C:\Windows\SysWOW64\nddcoj.exe"
C:\Windows\SysWOW64\keohkv.exe
C:\Windows\system32\keohkv.exe 3328 "C:\Windows\SysWOW64\atywxr.exe"
C:\Windows\SysWOW64\xuqjtv.exe
C:\Windows\system32\xuqjtv.exe 3332 "C:\Windows\SysWOW64\keohkv.exe"
C:\Windows\SysWOW64\kllmbd.exe
C:\Windows\system32\kllmbd.exe 3336 "C:\Windows\SysWOW64\xuqjtv.exe"
C:\Windows\SysWOW64\uzmkak.exe
C:\Windows\system32\uzmkak.exe 3340 "C:\Windows\SysWOW64\kllmbd.exe"
C:\Windows\SysWOW64\gxhmik.exe
C:\Windows\system32\gxhmik.exe 3348 "C:\Windows\SysWOW64\uzmkak.exe"
C:\Windows\SysWOW64\ukycoo.exe
C:\Windows\system32\ukycoo.exe 3344 "C:\Windows\SysWOW64\gxhmik.exe"
C:\Windows\SysWOW64\dzzzew.exe
C:\Windows\system32\dzzzew.exe 3352 "C:\Windows\SysWOW64\ukycoo.exe"
C:\Windows\SysWOW64\qpucve.exe
C:\Windows\system32\qpucve.exe 3356 "C:\Windows\SysWOW64\dzzzew.exe"
C:\Windows\SysWOW64\dclsaa.exe
C:\Windows\system32\dclsaa.exe 3360 "C:\Windows\SysWOW64\qpucve.exe"
C:\Windows\SysWOW64\nnbcod.exe
C:\Windows\system32\nnbcod.exe 3364 "C:\Windows\SysWOW64\dclsaa.exe"
C:\Windows\SysWOW64\advfwl.exe
C:\Windows\system32\advfwl.exe 3368 "C:\Windows\SysWOW64\nnbcod.exe"
C:\Windows\SysWOW64\nuqzft.exe
C:\Windows\system32\nuqzft.exe 3372 "C:\Windows\SysWOW64\advfwl.exe"
C:\Windows\SysWOW64\xeokao.exe
C:\Windows\system32\xeokao.exe 3376 "C:\Windows\SysWOW64\nuqzft.exe"
C:\Windows\SysWOW64\kvinjw.exe
C:\Windows\system32\kvinjw.exe 3380 "C:\Windows\SysWOW64\xeokao.exe"
C:\Windows\SysWOW64\xtdprf.exe
C:\Windows\system32\xtdprf.exe 3384 "C:\Windows\SysWOW64\kvinjw.exe"
C:\Windows\SysWOW64\gzenhm.exe
C:\Windows\system32\gzenhm.exe 3388 "C:\Windows\SysWOW64\xtdprf.exe"
C:\Windows\SysWOW64\tyzpqm.exe
C:\Windows\system32\tyzpqm.exe 3320 "C:\Windows\SysWOW64\gzenhm.exe"
C:\Windows\SysWOW64\ganfbz.exe
C:\Windows\system32\ganfbz.exe 3396 "C:\Windows\SysWOW64\tyzpqm.exe"
C:\Windows\SysWOW64\tnwvhd.exe
C:\Windows\system32\tnwvhd.exe 3400 "C:\Windows\SysWOW64\ganfbz.exe"
C:\Windows\SysWOW64\gdrxyd.exe
C:\Windows\system32\gdrxyd.exe 3408 "C:\Windows\SysWOW64\tnwvhd.exe"
C:\Windows\SysWOW64\qooilg.exe
C:\Windows\system32\qooilg.exe 3416 "C:\Windows\SysWOW64\gdrxyd.exe"
C:\Windows\SysWOW64\vejcuo.exe
C:\Windows\system32\vejcuo.exe 3404 "C:\Windows\SysWOW64\qooilg.exe"
C:\Windows\SysWOW64\ivefcw.exe
C:\Windows\system32\ivefcw.exe 2364 "C:\Windows\SysWOW64\vejcuo.exe"
C:\Windows\SysWOW64\sftqxr.exe
C:\Windows\system32\sftqxr.exe 3420 "C:\Windows\SysWOW64\ivefcw.exe"
C:\Windows\SysWOW64\fwwsgz.exe
C:\Windows\system32\fwwsgz.exe 3424 "C:\Windows\SysWOW64\sftqxr.exe"
C:\Windows\SysWOW64\rurvpi.exe
C:\Windows\system32\rurvpi.exe 3428 "C:\Windows\SysWOW64\fwwsgz.exe"
C:\Windows\SysWOW64\bjssfp.exe
C:\Windows\system32\bjssfp.exe 3412 "C:\Windows\SysWOW64\rurvpi.exe"
C:\Windows\SysWOW64\ozmvnp.exe
C:\Windows\system32\ozmvnp.exe 3436 "C:\Windows\SysWOW64\bjssfp.exe"
C:\Windows\SysWOW64\bqpywx.exe
C:\Windows\system32\bqpywx.exe 3440 "C:\Windows\SysWOW64\ozmvnp.exe"
C:\Windows\SysWOW64\ookaef.exe
C:\Windows\system32\ookaef.exe 3444 "C:\Windows\SysWOW64\bqpywx.exe"
C:\Windows\SysWOW64\bffdvg.exe
C:\Windows\system32\bffdvg.exe 3448 "C:\Windows\SysWOW64\ookaef.exe"
C:\Windows\SysWOW64\ktgsln.exe
C:\Windows\system32\ktgsln.exe 3452 "C:\Windows\SysWOW64\bffdvg.exe"
C:\Windows\SysWOW64\ygxirr.exe
C:\Windows\system32\ygxirr.exe 3460 "C:\Windows\SysWOW64\ktgsln.exe"
C:\Windows\SysWOW64\lwslzr.exe
C:\Windows\system32\lwslzr.exe 3456 "C:\Windows\SysWOW64\ygxirr.exe"
C:\Windows\SysWOW64\xyyale.exe
C:\Windows\system32\xyyale.exe 3464 "C:\Windows\SysWOW64\lwslzr.exe"
C:\Windows\SysWOW64\kxtdtm.exe
C:\Windows\system32\kxtdtm.exe 3468 "C:\Windows\SysWOW64\xyyale.exe"
C:\Windows\SysWOW64\uzqopp.exe
C:\Windows\system32\uzqopp.exe 3472 "C:\Windows\SysWOW64\kxtdtm.exe"
C:\Windows\SysWOW64\hbwvat.exe
C:\Windows\system32\hbwvat.exe 3476 "C:\Windows\SysWOW64\uzqopp.exe"
C:\Windows\SysWOW64\usryjc.exe
C:\Windows\system32\usryjc.exe 3480 "C:\Windows\SysWOW64\hbwvat.exe"
C:\Windows\SysWOW64\gqmbrk.exe
C:\Windows\system32\gqmbrk.exe 3484 "C:\Windows\SysWOW64\usryjc.exe"
C:\Windows\SysWOW64\qtblff.exe
C:\Windows\system32\qtblff.exe 3492 "C:\Windows\SysWOW64\gqmbrk.exe"
C:\Windows\SysWOW64\djeovn.exe
C:\Windows\system32\djeovn.exe 3488 "C:\Windows\SysWOW64\qtblff.exe"
C:\Windows\SysWOW64\qizqev.exe
C:\Windows\system32\qizqev.exe 3508 "C:\Windows\SysWOW64\djeovn.exe"
C:\Windows\SysWOW64\dyutmv.exe
C:\Windows\system32\dyutmv.exe 3496 "C:\Windows\SysWOW64\qizqev.exe"
C:\Windows\SysWOW64\qxwwvd.exe
C:\Windows\system32\qxwwvd.exe 3500 "C:\Windows\SysWOW64\dyutmv.exe"
C:\Windows\SysWOW64\azmgih.exe
C:\Windows\system32\azmgih.exe 3504 "C:\Windows\SysWOW64\qxwwvd.exe"
C:\Windows\SysWOW64\nyhjrp.exe
C:\Windows\system32\nyhjrp.exe 3516 "C:\Windows\SysWOW64\azmgih.exe"
C:\Windows\SysWOW64\aojmzp.exe
C:\Windows\system32\aojmzp.exe 3512 "C:\Windows\SysWOW64\nyhjrp.exe"
C:\Windows\SysWOW64\jckbxw.exe
C:\Windows\system32\jckbxw.exe 3520 "C:\Windows\SysWOW64\aojmzp.exe"
C:\Windows\SysWOW64\zhkwbk.exe
C:\Windows\system32\zhkwbk.exe 3528 "C:\Windows\SysWOW64\jckbxw.exe"
C:\Windows\SysWOW64\jragpn.exe
C:\Windows\system32\jragpn.exe 3432 "C:\Windows\SysWOW64\zhkwbk.exe"
C:\Windows\SysWOW64\wiujxn.exe
C:\Windows\system32\wiujxn.exe 3532 "C:\Windows\SysWOW64\jragpn.exe"
C:\Windows\SysWOW64\jyxmgv.exe
C:\Windows\system32\jyxmgv.exe 3540 "C:\Windows\SysWOW64\wiujxn.exe"
C:\Windows\SysWOW64\tnyjec.exe
C:\Windows\system32\tnyjec.exe 3536 "C:\Windows\SysWOW64\jyxmgv.exe"
C:\Windows\SysWOW64\gltmnd.exe
C:\Windows\system32\gltmnd.exe 3544 "C:\Windows\SysWOW64\tnyjec.exe"
C:\Windows\SysWOW64\tcoovl.exe
C:\Windows\system32\tcoovl.exe 3548 "C:\Windows\SysWOW64\gltmnd.exe"
C:\Windows\SysWOW64\fsqret.exe
C:\Windows\system32\fsqret.exe 3556 "C:\Windows\SysWOW64\tcoovl.exe"
C:\Windows\SysWOW64\srlmmt.exe
C:\Windows\system32\srlmmt.exe 3552 "C:\Windows\SysWOW64\fsqret.exe"
C:\Windows\SysWOW64\cfmjcb.exe
C:\Windows\system32\cfmjcb.exe 3560 "C:\Windows\SysWOW64\srlmmt.exe"
C:\Windows\SysWOW64\psdzqe.exe
C:\Windows\system32\psdzqe.exe 3524 "C:\Windows\SysWOW64\cfmjcb.exe"
C:\Windows\SysWOW64\ciyczn.exe
C:\Windows\system32\ciyczn.exe 3568 "C:\Windows\SysWOW64\psdzqe.exe"
C:\Windows\SysWOW64\pkerkr.exe
C:\Windows\system32\pkerkr.exe 3572 "C:\Windows\SysWOW64\ciyczn.exe"
C:\Windows\SysWOW64\znucxu.exe
C:\Windows\system32\znucxu.exe 3576 "C:\Windows\SysWOW64\pkerkr.exe"
C:\Windows\SysWOW64\mloegc.exe
C:\Windows\system32\mloegc.exe 3580 "C:\Windows\SysWOW64\znucxu.exe"
Network
Files
memory/1844-0-0x00000000003D0000-0x00000000003D1000-memory.dmp
memory/1844-1-0x00000000002F0000-0x00000000003CD000-memory.dmp
memory/1844-2-0x00000000044B0000-0x00000000044B2000-memory.dmp
memory/1844-3-0x0000000000401000-0x0000000000428000-memory.dmp
memory/1844-7-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1844-8-0x0000000000400000-0x0000000000742000-memory.dmp
\Windows\SysWOW64\fisqvw.exe
| MD5 | 05da38d8eb1a58f2acb565f3ac94ebfb |
| SHA1 | 294cfe8f3dd03aa1e481701193113a286748747f |
| SHA256 | e6b3925d8d1525666ac2ce0cd520b5bbe5d767610de9bf761108c614659607e0 |
| SHA512 | 2cbf8219c91b4a58a0b7cd94b34ab57a702642d78763390d68a4fa86191cef2c958f9985a77d4d749ffcadf54655063fb92a7debfaa00b44d51d516b4cacdeab |
memory/2292-16-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2292-17-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2292-22-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2292-29-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2528-32-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2528-31-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2528-37-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1516-57-0x0000000000400000-0x0000000000742000-memory.dmp
memory/316-67-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2860-81-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2588-89-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1908-104-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2872-111-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1596-122-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2868-133-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2704-145-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2956-155-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1028-167-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2560-177-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2000-189-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1376-196-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2884-203-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1624-210-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2928-217-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2776-224-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2556-231-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2380-238-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1256-245-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1612-252-0x0000000000400000-0x0000000000742000-memory.dmp
memory/836-259-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1720-266-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2580-273-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2924-280-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2752-287-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2664-294-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2936-301-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2796-308-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2344-315-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1912-322-0x0000000000400000-0x0000000000742000-memory.dmp
memory/612-329-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2904-336-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2968-343-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2008-350-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2524-357-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2980-364-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1288-371-0x0000000000400000-0x0000000000742000-memory.dmp
memory/544-378-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2684-385-0x0000000000400000-0x0000000000742000-memory.dmp
memory/572-392-0x0000000000400000-0x0000000000742000-memory.dmp
memory/3036-399-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1848-406-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1212-413-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2772-420-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2156-427-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1672-434-0x0000000000400000-0x0000000000742000-memory.dmp
memory/112-441-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1548-448-0x0000000000400000-0x0000000000742000-memory.dmp
memory/960-455-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2320-462-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1312-469-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2912-476-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1832-483-0x0000000000400000-0x0000000000742000-memory.dmp
memory/2584-490-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1032-497-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1044-504-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1368-511-0x0000000000400000-0x0000000000742000-memory.dmp
memory/1632-518-0x0000000000400000-0x0000000000742000-memory.dmp
memory/3004-525-0x0000000000400000-0x0000000000742000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-06-20 12:09
Reported
2024-06-20 12:12
Platform
win10v2004-20240508-en
Max time kernel
51s
Max time network
51s
Command Line
Signatures
Processes
C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe"
Network
Files
memory/4300-0-0x0000000000900000-0x0000000000901000-memory.dmp
memory/4300-1-0x0000000002410000-0x00000000024ED000-memory.dmp
memory/4300-2-0x0000000000900000-0x0000000000901000-memory.dmp