Malware Analysis Report

2024-09-23 04:23

Sample ID 240620-pbn76a1bkp
Target 05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118
SHA256 e6b3925d8d1525666ac2ce0cd520b5bbe5d767610de9bf761108c614659607e0
Tags
themida metasploit backdoor trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK Matrix

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

e6b3925d8d1525666ac2ce0cd520b5bbe5d767610de9bf761108c614659607e0

Threat Level: Known bad

The file 05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

themida metasploit backdoor trojan

MetaSploit

Themida packer

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious behavior: EnumeratesProcesses

Suspicious use of WriteProcessMemory

MITRE ATT&CK Matrix

N/A

Analysis: static1

Detonation Overview

Reported

2024-06-20 12:09

Signatures

Themida packer

themida
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-20 12:09

Reported

2024-06-20 12:12

Platform

win7-20240611-en

Max time kernel

150s

Max time network

121s

Command Line

"C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe"

Signatures

MetaSploit

trojan backdoor metasploit

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\fisqvw.exe N/A
N/A N/A C:\Windows\SysWOW64\hditkl.exe N/A
N/A N/A C:\Windows\SysWOW64\dtqlff.exe N/A
N/A N/A C:\Windows\SysWOW64\bfmyvi.exe N/A
N/A N/A C:\Windows\SysWOW64\lnywgg.exe N/A
N/A N/A C:\Windows\SysWOW64\hrtwmo.exe N/A
N/A N/A C:\Windows\SysWOW64\rqftxn.exe N/A
N/A N/A C:\Windows\SysWOW64\orpgby.exe N/A
N/A N/A C:\Windows\SysWOW64\behwgc.exe N/A
N/A N/A C:\Windows\SysWOW64\bxigap.exe N/A
N/A N/A C:\Windows\SysWOW64\lwmmln.exe N/A
N/A N/A C:\Windows\SysWOW64\lovwna.exe N/A
N/A N/A C:\Windows\SysWOW64\vzkgad.exe N/A
N/A N/A C:\Windows\SysWOW64\sxrhbk.exe N/A
N/A N/A C:\Windows\SysWOW64\czhron.exe N/A
N/A N/A C:\Windows\SysWOW64\zxorhm.exe N/A
N/A N/A C:\Windows\SysWOW64\lniuqu.exe N/A
N/A N/A C:\Windows\SysWOW64\ymdwgd.exe N/A
N/A N/A C:\Windows\SysWOW64\ljurvl.exe N/A
N/A N/A C:\Windows\SysWOW64\vfvkcg.exe N/A
N/A N/A C:\Windows\SysWOW64\idqmlo.exe N/A
N/A N/A C:\Windows\SysWOW64\ppprii.exe N/A
N/A N/A C:\Windows\SysWOW64\ccghom.exe N/A
N/A N/A C:\Windows\SysWOW64\hslcks.exe N/A
N/A N/A C:\Windows\SysWOW64\ufvsqv.exe N/A
N/A N/A C:\Windows\SysWOW64\bytxfp.exe N/A
N/A N/A C:\Windows\SysWOW64\opwznx.exe N/A
N/A N/A C:\Windows\SysWOW64\yoaxgw.exe N/A
N/A N/A C:\Windows\SysWOW64\lmdaow.exe N/A
N/A N/A C:\Windows\SysWOW64\tursau.exe N/A
N/A N/A C:\Windows\SysWOW64\dwgcwx.exe N/A
N/A N/A C:\Windows\SysWOW64\neszgo.exe N/A
N/A N/A C:\Windows\SysWOW64\disukb.exe N/A
N/A N/A C:\Windows\SysWOW64\ktrihv.exe N/A
N/A N/A C:\Windows\SysWOW64\xsukqd.exe N/A
N/A N/A C:\Windows\SysWOW64\hujndg.exe N/A
N/A N/A C:\Windows\SysWOW64\ttepmg.exe N/A
N/A N/A C:\Windows\SysWOW64\wsqvef.exe N/A
N/A N/A C:\Windows\SysWOW64\jfakkj.exe N/A
N/A N/A C:\Windows\SysWOW64\vhgsvv.exe N/A
N/A N/A C:\Windows\SysWOW64\ixjvev.exe N/A
N/A N/A C:\Windows\SysWOW64\pihatp.exe N/A
N/A N/A C:\Windows\SysWOW64\cknqmc.exe N/A
N/A N/A C:\Windows\SysWOW64\pbisvk.exe N/A
N/A N/A C:\Windows\SysWOW64\czlvdk.exe N/A
N/A N/A C:\Windows\SysWOW64\mvefle.exe N/A
N/A N/A C:\Windows\SysWOW64\wytqyh.exe N/A
N/A N/A C:\Windows\SysWOW64\giratl.exe N/A
N/A N/A C:\Windows\SysWOW64\tzldct.exe N/A
N/A N/A C:\Windows\SysWOW64\bdvqme.exe N/A
N/A N/A C:\Windows\SysWOW64\obqtcm.exe N/A
N/A N/A C:\Windows\SysWOW64\vjmlob.exe N/A
N/A N/A C:\Windows\SysWOW64\idsbao.exe N/A
N/A N/A C:\Windows\SysWOW64\plftud.exe N/A
N/A N/A C:\Windows\SysWOW64\cjivdl.exe N/A
N/A N/A C:\Windows\SysWOW64\pwslih.exe N/A
N/A N/A C:\Windows\SysWOW64\cyybuu.exe N/A
N/A N/A C:\Windows\SysWOW64\jjwgro.exe N/A
N/A N/A C:\Windows\SysWOW64\zofbvb.exe N/A
N/A N/A C:\Windows\SysWOW64\jyuliw.exe N/A
N/A N/A C:\Windows\SysWOW64\vsabti.exe N/A
N/A N/A C:\Windows\SysWOW64\jnsrzm.exe N/A
N/A N/A C:\Windows\SysWOW64\vljlnv.exe N/A
N/A N/A C:\Windows\SysWOW64\fsnjgu.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\fisqvw.exe N/A
N/A N/A C:\Windows\SysWOW64\fisqvw.exe N/A
N/A N/A C:\Windows\SysWOW64\hditkl.exe N/A
N/A N/A C:\Windows\SysWOW64\hditkl.exe N/A
N/A N/A C:\Windows\SysWOW64\dtqlff.exe N/A
N/A N/A C:\Windows\SysWOW64\dtqlff.exe N/A
N/A N/A C:\Windows\SysWOW64\bfmyvi.exe N/A
N/A N/A C:\Windows\SysWOW64\bfmyvi.exe N/A
N/A N/A C:\Windows\SysWOW64\lnywgg.exe N/A
N/A N/A C:\Windows\SysWOW64\lnywgg.exe N/A
N/A N/A C:\Windows\SysWOW64\hrtwmo.exe N/A
N/A N/A C:\Windows\SysWOW64\hrtwmo.exe N/A
N/A N/A C:\Windows\SysWOW64\rqftxn.exe N/A
N/A N/A C:\Windows\SysWOW64\rqftxn.exe N/A
N/A N/A C:\Windows\SysWOW64\orpgby.exe N/A
N/A N/A C:\Windows\SysWOW64\orpgby.exe N/A
N/A N/A C:\Windows\SysWOW64\behwgc.exe N/A
N/A N/A C:\Windows\SysWOW64\behwgc.exe N/A
N/A N/A C:\Windows\SysWOW64\bxigap.exe N/A
N/A N/A C:\Windows\SysWOW64\bxigap.exe N/A
N/A N/A C:\Windows\SysWOW64\lwmmln.exe N/A
N/A N/A C:\Windows\SysWOW64\lwmmln.exe N/A
N/A N/A C:\Windows\SysWOW64\lovwna.exe N/A
N/A N/A C:\Windows\SysWOW64\lovwna.exe N/A
N/A N/A C:\Windows\SysWOW64\vzkgad.exe N/A
N/A N/A C:\Windows\SysWOW64\vzkgad.exe N/A
N/A N/A C:\Windows\SysWOW64\sxrhbk.exe N/A
N/A N/A C:\Windows\SysWOW64\sxrhbk.exe N/A
N/A N/A C:\Windows\SysWOW64\czhron.exe N/A
N/A N/A C:\Windows\SysWOW64\czhron.exe N/A
N/A N/A C:\Windows\SysWOW64\zxorhm.exe N/A
N/A N/A C:\Windows\SysWOW64\zxorhm.exe N/A
N/A N/A C:\Windows\SysWOW64\lniuqu.exe N/A
N/A N/A C:\Windows\SysWOW64\lniuqu.exe N/A
N/A N/A C:\Windows\SysWOW64\ymdwgd.exe N/A
N/A N/A C:\Windows\SysWOW64\ymdwgd.exe N/A
N/A N/A C:\Windows\SysWOW64\ljurvl.exe N/A
N/A N/A C:\Windows\SysWOW64\ljurvl.exe N/A
N/A N/A C:\Windows\SysWOW64\vfvkcg.exe N/A
N/A N/A C:\Windows\SysWOW64\vfvkcg.exe N/A
N/A N/A C:\Windows\SysWOW64\idqmlo.exe N/A
N/A N/A C:\Windows\SysWOW64\idqmlo.exe N/A
N/A N/A C:\Windows\SysWOW64\ppprii.exe N/A
N/A N/A C:\Windows\SysWOW64\ppprii.exe N/A
N/A N/A C:\Windows\SysWOW64\ccghom.exe N/A
N/A N/A C:\Windows\SysWOW64\ccghom.exe N/A
N/A N/A C:\Windows\SysWOW64\hslcks.exe N/A
N/A N/A C:\Windows\SysWOW64\hslcks.exe N/A
N/A N/A C:\Windows\SysWOW64\ufvsqv.exe N/A
N/A N/A C:\Windows\SysWOW64\ufvsqv.exe N/A
N/A N/A C:\Windows\SysWOW64\bytxfp.exe N/A
N/A N/A C:\Windows\SysWOW64\bytxfp.exe N/A
N/A N/A C:\Windows\SysWOW64\opwznx.exe N/A
N/A N/A C:\Windows\SysWOW64\opwznx.exe N/A
N/A N/A C:\Windows\SysWOW64\yoaxgw.exe N/A
N/A N/A C:\Windows\SysWOW64\yoaxgw.exe N/A
N/A N/A C:\Windows\SysWOW64\lmdaow.exe N/A
N/A N/A C:\Windows\SysWOW64\lmdaow.exe N/A
N/A N/A C:\Windows\SysWOW64\tursau.exe N/A
N/A N/A C:\Windows\SysWOW64\tursau.exe N/A
N/A N/A C:\Windows\SysWOW64\dwgcwx.exe N/A
N/A N/A C:\Windows\SysWOW64\dwgcwx.exe N/A

Themida packer

themida
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\advfwl.exe C:\Windows\SysWOW64\nnbcod.exe N/A
File created C:\Windows\SysWOW64\zofbvb.exe C:\Windows\SysWOW64\jjwgro.exe N/A
File created C:\Windows\SysWOW64\fwngng.exe C:\Windows\SysWOW64\vqmixz.exe N/A
File created C:\Windows\SysWOW64\aaqfdt.exe C:\Windows\SysWOW64\ncvcul.exe N/A
File opened for modification C:\Windows\SysWOW64\gggqwx.exe C:\Windows\SysWOW64\tqlnoo.exe N/A
File opened for modification C:\Windows\SysWOW64\tlzsii.exe C:\Windows\SysWOW64\hrtcxv.exe N/A
File opened for modification C:\Windows\SysWOW64\nddcoj.exe C:\Windows\SysWOW64\aejzgb.exe N/A
File created C:\Windows\SysWOW64\eckzsd.exe C:\Windows\SysWOW64\radkzz.exe N/A
File created C:\Windows\SysWOW64\pahcaq.exe C:\Windows\SysWOW64\cnqmvm.exe N/A
File created C:\Windows\SysWOW64\frpxds.exe C:\Windows\SysWOW64\ssmuvk.exe N/A
File created C:\Windows\SysWOW64\okkoio.exe C:\Windows\SysWOW64\bidyxc.exe N/A
File opened for modification C:\Windows\SysWOW64\muiric.exe C:\Windows\SysWOW64\zsbcxy.exe N/A
File opened for modification C:\Windows\SysWOW64\rnwjtq.exe C:\Windows\SysWOW64\hkgzgn.exe N/A
File created C:\Windows\SysWOW64\bkicbq.exe C:\Windows\SysWOW64\omfati.exe N/A
File opened for modification C:\Windows\SysWOW64\zxrust.exe C:\Windows\SysWOW64\mhorkl.exe N/A
File opened for modification C:\Windows\SysWOW64\pvkalj.exe C:\Windows\SysWOW64\gtuqyf.exe N/A
File opened for modification C:\Windows\SysWOW64\ganmtl.exe C:\Windows\SysWOW64\wxybgq.exe N/A
File created C:\Windows\SysWOW64\iixulm.exe C:\Windows\SysWOW64\vjcrce.exe N/A
File created C:\Windows\SysWOW64\nejwqz.exe C:\Windows\SysWOW64\bcdgfv.exe N/A
File created C:\Windows\SysWOW64\neszgo.exe C:\Windows\SysWOW64\dwgcwx.exe N/A
File created C:\Windows\SysWOW64\iiquun.exe C:\Windows\SysWOW64\vkwrmf.exe N/A
File created C:\Windows\SysWOW64\qcgnop.exe C:\Windows\SysWOW64\gsictm.exe N/A
File created C:\Windows\SysWOW64\cpajdn.exe C:\Windows\SysWOW64\tjzufg.exe N/A
File opened for modification C:\Windows\SysWOW64\qmrgtw.exe C:\Windows\SysWOW64\dslzij.exe N/A
File created C:\Windows\SysWOW64\pskkdb.exe C:\Windows\SysWOW64\ctphut.exe N/A
File opened for modification C:\Windows\SysWOW64\spnbdo.exe C:\Windows\SysWOW64\gvhmrk.exe N/A
File created C:\Windows\SysWOW64\qtblff.exe C:\Windows\SysWOW64\gqmbrk.exe N/A
File created C:\Windows\SysWOW64\lnywgg.exe C:\Windows\SysWOW64\bfmyvi.exe N/A
File opened for modification C:\Windows\SysWOW64\jfakkj.exe C:\Windows\SysWOW64\wsqvef.exe N/A
File created C:\Windows\SysWOW64\yvlbxg.exe C:\Windows\SysWOW64\ltflmu.exe N/A
File opened for modification C:\Windows\SysWOW64\kyhpkt.exe C:\Windows\SysWOW64\yetazo.exe N/A
File opened for modification C:\Windows\SysWOW64\wjyapp.exe C:\Windows\SysWOW64\nvxczi.exe N/A
File created C:\Windows\SysWOW64\vmywgs.exe C:\Windows\SysWOW64\lbjllp.exe N/A
File created C:\Windows\SysWOW64\xsukqd.exe C:\Windows\SysWOW64\ktrihv.exe N/A
File created C:\Windows\SysWOW64\tzppfn.exe C:\Windows\SysWOW64\giumof.exe N/A
File created C:\Windows\SysWOW64\ykbhpo.exe C:\Windows\SysWOW64\iyamlj.exe N/A
File opened for modification C:\Windows\SysWOW64\knxvcj.exe C:\Windows\SysWOW64\ylrfqw.exe N/A
File opened for modification C:\Windows\SysWOW64\nvwthv.exe C:\Windows\SysWOW64\bbqewi.exe N/A
File opened for modification C:\Windows\SysWOW64\ttepmg.exe C:\Windows\SysWOW64\hujndg.exe N/A
File created C:\Windows\SysWOW64\vkwrmf.exe C:\Windows\SysWOW64\lhghrc.exe N/A
File opened for modification C:\Windows\SysWOW64\ythxts.exe C:\Windows\SysWOW64\lzbpin.exe N/A
File created C:\Windows\SysWOW64\owkyfe.exe C:\Windows\SysWOW64\euvosb.exe N/A
File opened for modification C:\Windows\SysWOW64\xwwwqq.exe C:\Windows\SysWOW64\kjeglm.exe N/A
File opened for modification C:\Windows\SysWOW64\ygztmt.exe C:\Windows\SysWOW64\mesdbp.exe N/A
File opened for modification C:\Windows\SysWOW64\odobfi.exe C:\Windows\SysWOW64\bmtyxa.exe N/A
File opened for modification C:\Windows\SysWOW64\lbjllp.exe C:\Windows\SysWOW64\yozwfl.exe N/A
File opened for modification C:\Windows\SysWOW64\uxoryw.exe C:\Windows\SysWOW64\hgloqw.exe N/A
File created C:\Windows\SysWOW64\tzldct.exe C:\Windows\SysWOW64\giratl.exe N/A
File created C:\Windows\SysWOW64\fkhyok.exe C:\Windows\SysWOW64\smmvfk.exe N/A
File opened for modification C:\Windows\SysWOW64\rqftxn.exe C:\Windows\SysWOW64\hrtwmo.exe N/A
File opened for modification C:\Windows\SysWOW64\lovwna.exe C:\Windows\SysWOW64\lwmmln.exe N/A
File created C:\Windows\SysWOW64\lzaoys.exe C:\Windows\SysWOW64\ybglqk.exe N/A
File created C:\Windows\SysWOW64\fxazam.exe C:\Windows\SysWOW64\avujph.exe N/A
File created C:\Windows\SysWOW64\hjcosd.exe C:\Windows\SysWOW64\xcqrie.exe N/A
File opened for modification C:\Windows\SysWOW64\cdkaxz.exe C:\Windows\SysWOW64\pjekmm.exe N/A
File opened for modification C:\Windows\SysWOW64\idqmlo.exe C:\Windows\SysWOW64\vfvkcg.exe N/A
File opened for modification C:\Windows\SysWOW64\kbgqoj.exe C:\Windows\SysWOW64\xzaadf.exe N/A
File created C:\Windows\SysWOW64\pxljzk.exe C:\Windows\SysWOW64\gmwzmh.exe N/A
File opened for modification C:\Windows\SysWOW64\arnsmo.exe C:\Windows\SysWOW64\naspvg.exe N/A
File created C:\Windows\SysWOW64\qizqev.exe C:\Windows\SysWOW64\djeovn.exe N/A
File created C:\Windows\SysWOW64\lzbpin.exe C:\Windows\SysWOW64\yagmrf.exe N/A
File opened for modification C:\Windows\SysWOW64\ospfzd.exe C:\Windows\SysWOW64\bqjxoq.exe N/A
File opened for modification C:\Windows\SysWOW64\zwsdxz.exe C:\Windows\SysWOW64\mgxboq.exe N/A
File opened for modification C:\Windows\SysWOW64\iovlxc.exe C:\Windows\SysWOW64\vmpvmy.exe N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\fisqvw.exe N/A
N/A N/A C:\Windows\SysWOW64\hditkl.exe N/A
N/A N/A C:\Windows\SysWOW64\dtqlff.exe N/A
N/A N/A C:\Windows\SysWOW64\bfmyvi.exe N/A
N/A N/A C:\Windows\SysWOW64\lnywgg.exe N/A
N/A N/A C:\Windows\SysWOW64\hrtwmo.exe N/A
N/A N/A C:\Windows\SysWOW64\rqftxn.exe N/A
N/A N/A C:\Windows\SysWOW64\orpgby.exe N/A
N/A N/A C:\Windows\SysWOW64\behwgc.exe N/A
N/A N/A C:\Windows\SysWOW64\bxigap.exe N/A
N/A N/A C:\Windows\SysWOW64\lwmmln.exe N/A
N/A N/A C:\Windows\SysWOW64\lovwna.exe N/A
N/A N/A C:\Windows\SysWOW64\vzkgad.exe N/A
N/A N/A C:\Windows\SysWOW64\sxrhbk.exe N/A
N/A N/A C:\Windows\SysWOW64\czhron.exe N/A
N/A N/A C:\Windows\SysWOW64\zxorhm.exe N/A
N/A N/A C:\Windows\SysWOW64\lniuqu.exe N/A
N/A N/A C:\Windows\SysWOW64\ymdwgd.exe N/A
N/A N/A C:\Windows\SysWOW64\ljurvl.exe N/A
N/A N/A C:\Windows\SysWOW64\vfvkcg.exe N/A
N/A N/A C:\Windows\SysWOW64\idqmlo.exe N/A
N/A N/A C:\Windows\SysWOW64\ppprii.exe N/A
N/A N/A C:\Windows\SysWOW64\ccghom.exe N/A
N/A N/A C:\Windows\SysWOW64\hslcks.exe N/A
N/A N/A C:\Windows\SysWOW64\ufvsqv.exe N/A
N/A N/A C:\Windows\SysWOW64\bytxfp.exe N/A
N/A N/A C:\Windows\SysWOW64\opwznx.exe N/A
N/A N/A C:\Windows\SysWOW64\yoaxgw.exe N/A
N/A N/A C:\Windows\SysWOW64\lmdaow.exe N/A
N/A N/A C:\Windows\SysWOW64\tursau.exe N/A
N/A N/A C:\Windows\SysWOW64\dwgcwx.exe N/A
N/A N/A C:\Windows\SysWOW64\neszgo.exe N/A
N/A N/A C:\Windows\SysWOW64\disukb.exe N/A
N/A N/A C:\Windows\SysWOW64\ktrihv.exe N/A
N/A N/A C:\Windows\SysWOW64\xsukqd.exe N/A
N/A N/A C:\Windows\SysWOW64\hujndg.exe N/A
N/A N/A C:\Windows\SysWOW64\ttepmg.exe N/A
N/A N/A C:\Windows\SysWOW64\wsqvef.exe N/A
N/A N/A C:\Windows\SysWOW64\jfakkj.exe N/A
N/A N/A C:\Windows\SysWOW64\vhgsvv.exe N/A
N/A N/A C:\Windows\SysWOW64\ixjvev.exe N/A
N/A N/A C:\Windows\SysWOW64\pihatp.exe N/A
N/A N/A C:\Windows\SysWOW64\cknqmc.exe N/A
N/A N/A C:\Windows\SysWOW64\pbisvk.exe N/A
N/A N/A C:\Windows\SysWOW64\czlvdk.exe N/A
N/A N/A C:\Windows\SysWOW64\mvefle.exe N/A
N/A N/A C:\Windows\SysWOW64\wytqyh.exe N/A
N/A N/A C:\Windows\SysWOW64\giratl.exe N/A
N/A N/A C:\Windows\SysWOW64\tzldct.exe N/A
N/A N/A C:\Windows\SysWOW64\bdvqme.exe N/A
N/A N/A C:\Windows\SysWOW64\obqtcm.exe N/A
N/A N/A C:\Windows\SysWOW64\vjmlob.exe N/A
N/A N/A C:\Windows\SysWOW64\idsbao.exe N/A
N/A N/A C:\Windows\SysWOW64\plftud.exe N/A
N/A N/A C:\Windows\SysWOW64\cjivdl.exe N/A
N/A N/A C:\Windows\SysWOW64\pwslih.exe N/A
N/A N/A C:\Windows\SysWOW64\cyybuu.exe N/A
N/A N/A C:\Windows\SysWOW64\jjwgro.exe N/A
N/A N/A C:\Windows\SysWOW64\zofbvb.exe N/A
N/A N/A C:\Windows\SysWOW64\jyuliw.exe N/A
N/A N/A C:\Windows\SysWOW64\vsabti.exe N/A
N/A N/A C:\Windows\SysWOW64\jnsrzm.exe N/A
N/A N/A C:\Windows\SysWOW64\vljlnv.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1844 wrote to memory of 2292 N/A C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe C:\Windows\SysWOW64\fisqvw.exe
PID 1844 wrote to memory of 2292 N/A C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe C:\Windows\SysWOW64\fisqvw.exe
PID 1844 wrote to memory of 2292 N/A C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe C:\Windows\SysWOW64\fisqvw.exe
PID 1844 wrote to memory of 2292 N/A C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe C:\Windows\SysWOW64\fisqvw.exe
PID 2292 wrote to memory of 2528 N/A C:\Windows\SysWOW64\fisqvw.exe C:\Windows\SysWOW64\hditkl.exe
PID 2292 wrote to memory of 2528 N/A C:\Windows\SysWOW64\fisqvw.exe C:\Windows\SysWOW64\hditkl.exe
PID 2292 wrote to memory of 2528 N/A C:\Windows\SysWOW64\fisqvw.exe C:\Windows\SysWOW64\hditkl.exe
PID 2292 wrote to memory of 2528 N/A C:\Windows\SysWOW64\fisqvw.exe C:\Windows\SysWOW64\hditkl.exe
PID 2528 wrote to memory of 1516 N/A C:\Windows\SysWOW64\hditkl.exe C:\Windows\SysWOW64\dtqlff.exe
PID 2528 wrote to memory of 1516 N/A C:\Windows\SysWOW64\hditkl.exe C:\Windows\SysWOW64\dtqlff.exe
PID 2528 wrote to memory of 1516 N/A C:\Windows\SysWOW64\hditkl.exe C:\Windows\SysWOW64\dtqlff.exe
PID 2528 wrote to memory of 1516 N/A C:\Windows\SysWOW64\hditkl.exe C:\Windows\SysWOW64\dtqlff.exe
PID 1516 wrote to memory of 316 N/A C:\Windows\SysWOW64\dtqlff.exe C:\Windows\SysWOW64\bfmyvi.exe
PID 1516 wrote to memory of 316 N/A C:\Windows\SysWOW64\dtqlff.exe C:\Windows\SysWOW64\bfmyvi.exe
PID 1516 wrote to memory of 316 N/A C:\Windows\SysWOW64\dtqlff.exe C:\Windows\SysWOW64\bfmyvi.exe
PID 1516 wrote to memory of 316 N/A C:\Windows\SysWOW64\dtqlff.exe C:\Windows\SysWOW64\bfmyvi.exe
PID 316 wrote to memory of 2860 N/A C:\Windows\SysWOW64\bfmyvi.exe C:\Windows\SysWOW64\lnywgg.exe
PID 316 wrote to memory of 2860 N/A C:\Windows\SysWOW64\bfmyvi.exe C:\Windows\SysWOW64\lnywgg.exe
PID 316 wrote to memory of 2860 N/A C:\Windows\SysWOW64\bfmyvi.exe C:\Windows\SysWOW64\lnywgg.exe
PID 316 wrote to memory of 2860 N/A C:\Windows\SysWOW64\bfmyvi.exe C:\Windows\SysWOW64\lnywgg.exe
PID 2860 wrote to memory of 2588 N/A C:\Windows\SysWOW64\lnywgg.exe C:\Windows\SysWOW64\hrtwmo.exe
PID 2860 wrote to memory of 2588 N/A C:\Windows\SysWOW64\lnywgg.exe C:\Windows\SysWOW64\hrtwmo.exe
PID 2860 wrote to memory of 2588 N/A C:\Windows\SysWOW64\lnywgg.exe C:\Windows\SysWOW64\hrtwmo.exe
PID 2860 wrote to memory of 2588 N/A C:\Windows\SysWOW64\lnywgg.exe C:\Windows\SysWOW64\hrtwmo.exe
PID 2588 wrote to memory of 1908 N/A C:\Windows\SysWOW64\hrtwmo.exe C:\Windows\SysWOW64\rqftxn.exe
PID 2588 wrote to memory of 1908 N/A C:\Windows\SysWOW64\hrtwmo.exe C:\Windows\SysWOW64\rqftxn.exe
PID 2588 wrote to memory of 1908 N/A C:\Windows\SysWOW64\hrtwmo.exe C:\Windows\SysWOW64\rqftxn.exe
PID 2588 wrote to memory of 1908 N/A C:\Windows\SysWOW64\hrtwmo.exe C:\Windows\SysWOW64\rqftxn.exe
PID 1908 wrote to memory of 2872 N/A C:\Windows\SysWOW64\rqftxn.exe C:\Windows\SysWOW64\orpgby.exe
PID 1908 wrote to memory of 2872 N/A C:\Windows\SysWOW64\rqftxn.exe C:\Windows\SysWOW64\orpgby.exe
PID 1908 wrote to memory of 2872 N/A C:\Windows\SysWOW64\rqftxn.exe C:\Windows\SysWOW64\orpgby.exe
PID 1908 wrote to memory of 2872 N/A C:\Windows\SysWOW64\rqftxn.exe C:\Windows\SysWOW64\orpgby.exe
PID 2872 wrote to memory of 1596 N/A C:\Windows\SysWOW64\orpgby.exe C:\Windows\SysWOW64\behwgc.exe
PID 2872 wrote to memory of 1596 N/A C:\Windows\SysWOW64\orpgby.exe C:\Windows\SysWOW64\behwgc.exe
PID 2872 wrote to memory of 1596 N/A C:\Windows\SysWOW64\orpgby.exe C:\Windows\SysWOW64\behwgc.exe
PID 2872 wrote to memory of 1596 N/A C:\Windows\SysWOW64\orpgby.exe C:\Windows\SysWOW64\behwgc.exe
PID 1596 wrote to memory of 2868 N/A C:\Windows\SysWOW64\behwgc.exe C:\Windows\SysWOW64\bxigap.exe
PID 1596 wrote to memory of 2868 N/A C:\Windows\SysWOW64\behwgc.exe C:\Windows\SysWOW64\bxigap.exe
PID 1596 wrote to memory of 2868 N/A C:\Windows\SysWOW64\behwgc.exe C:\Windows\SysWOW64\bxigap.exe
PID 1596 wrote to memory of 2868 N/A C:\Windows\SysWOW64\behwgc.exe C:\Windows\SysWOW64\bxigap.exe
PID 2868 wrote to memory of 2704 N/A C:\Windows\SysWOW64\bxigap.exe C:\Windows\SysWOW64\lwmmln.exe
PID 2868 wrote to memory of 2704 N/A C:\Windows\SysWOW64\bxigap.exe C:\Windows\SysWOW64\lwmmln.exe
PID 2868 wrote to memory of 2704 N/A C:\Windows\SysWOW64\bxigap.exe C:\Windows\SysWOW64\lwmmln.exe
PID 2868 wrote to memory of 2704 N/A C:\Windows\SysWOW64\bxigap.exe C:\Windows\SysWOW64\lwmmln.exe
PID 2704 wrote to memory of 2956 N/A C:\Windows\SysWOW64\lwmmln.exe C:\Windows\SysWOW64\lovwna.exe
PID 2704 wrote to memory of 2956 N/A C:\Windows\SysWOW64\lwmmln.exe C:\Windows\SysWOW64\lovwna.exe
PID 2704 wrote to memory of 2956 N/A C:\Windows\SysWOW64\lwmmln.exe C:\Windows\SysWOW64\lovwna.exe
PID 2704 wrote to memory of 2956 N/A C:\Windows\SysWOW64\lwmmln.exe C:\Windows\SysWOW64\lovwna.exe
PID 2956 wrote to memory of 1028 N/A C:\Windows\SysWOW64\lovwna.exe C:\Windows\SysWOW64\vzkgad.exe
PID 2956 wrote to memory of 1028 N/A C:\Windows\SysWOW64\lovwna.exe C:\Windows\SysWOW64\vzkgad.exe
PID 2956 wrote to memory of 1028 N/A C:\Windows\SysWOW64\lovwna.exe C:\Windows\SysWOW64\vzkgad.exe
PID 2956 wrote to memory of 1028 N/A C:\Windows\SysWOW64\lovwna.exe C:\Windows\SysWOW64\vzkgad.exe
PID 1028 wrote to memory of 2560 N/A C:\Windows\SysWOW64\vzkgad.exe C:\Windows\SysWOW64\sxrhbk.exe
PID 1028 wrote to memory of 2560 N/A C:\Windows\SysWOW64\vzkgad.exe C:\Windows\SysWOW64\sxrhbk.exe
PID 1028 wrote to memory of 2560 N/A C:\Windows\SysWOW64\vzkgad.exe C:\Windows\SysWOW64\sxrhbk.exe
PID 1028 wrote to memory of 2560 N/A C:\Windows\SysWOW64\vzkgad.exe C:\Windows\SysWOW64\sxrhbk.exe
PID 2560 wrote to memory of 2000 N/A C:\Windows\SysWOW64\sxrhbk.exe C:\Windows\SysWOW64\czhron.exe
PID 2560 wrote to memory of 2000 N/A C:\Windows\SysWOW64\sxrhbk.exe C:\Windows\SysWOW64\czhron.exe
PID 2560 wrote to memory of 2000 N/A C:\Windows\SysWOW64\sxrhbk.exe C:\Windows\SysWOW64\czhron.exe
PID 2560 wrote to memory of 2000 N/A C:\Windows\SysWOW64\sxrhbk.exe C:\Windows\SysWOW64\czhron.exe
PID 2000 wrote to memory of 1376 N/A C:\Windows\SysWOW64\czhron.exe C:\Windows\SysWOW64\zxorhm.exe
PID 2000 wrote to memory of 1376 N/A C:\Windows\SysWOW64\czhron.exe C:\Windows\SysWOW64\zxorhm.exe
PID 2000 wrote to memory of 1376 N/A C:\Windows\SysWOW64\czhron.exe C:\Windows\SysWOW64\zxorhm.exe
PID 2000 wrote to memory of 1376 N/A C:\Windows\SysWOW64\czhron.exe C:\Windows\SysWOW64\zxorhm.exe

Processes

C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe"

C:\Windows\SysWOW64\fisqvw.exe

C:\Windows\system32\fisqvw.exe 640 "C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe"

C:\Windows\SysWOW64\hditkl.exe

C:\Windows\system32\hditkl.exe 624 "C:\Windows\SysWOW64\fisqvw.exe"

C:\Windows\SysWOW64\dtqlff.exe

C:\Windows\system32\dtqlff.exe 632 "C:\Windows\SysWOW64\hditkl.exe"

C:\Windows\SysWOW64\bfmyvi.exe

C:\Windows\system32\bfmyvi.exe 636 "C:\Windows\SysWOW64\dtqlff.exe"

C:\Windows\SysWOW64\lnywgg.exe

C:\Windows\system32\lnywgg.exe 712 "C:\Windows\SysWOW64\bfmyvi.exe"

C:\Windows\SysWOW64\hrtwmo.exe

C:\Windows\system32\hrtwmo.exe 628 "C:\Windows\SysWOW64\lnywgg.exe"

C:\Windows\SysWOW64\rqftxn.exe

C:\Windows\system32\rqftxn.exe 724 "C:\Windows\SysWOW64\hrtwmo.exe"

C:\Windows\SysWOW64\orpgby.exe

C:\Windows\system32\orpgby.exe 652 "C:\Windows\SysWOW64\rqftxn.exe"

C:\Windows\SysWOW64\behwgc.exe

C:\Windows\system32\behwgc.exe 736 "C:\Windows\SysWOW64\orpgby.exe"

C:\Windows\SysWOW64\bxigap.exe

C:\Windows\system32\bxigap.exe 672 "C:\Windows\SysWOW64\behwgc.exe"

C:\Windows\SysWOW64\lwmmln.exe

C:\Windows\system32\lwmmln.exe 744 "C:\Windows\SysWOW64\bxigap.exe"

C:\Windows\SysWOW64\lovwna.exe

C:\Windows\system32\lovwna.exe 664 "C:\Windows\SysWOW64\lwmmln.exe"

C:\Windows\SysWOW64\vzkgad.exe

C:\Windows\system32\vzkgad.exe 760 "C:\Windows\SysWOW64\lovwna.exe"

C:\Windows\SysWOW64\sxrhbk.exe

C:\Windows\system32\sxrhbk.exe 748 "C:\Windows\SysWOW64\vzkgad.exe"

C:\Windows\SysWOW64\czhron.exe

C:\Windows\system32\czhron.exe 772 "C:\Windows\SysWOW64\sxrhbk.exe"

C:\Windows\SysWOW64\zxorhm.exe

C:\Windows\system32\zxorhm.exe 708 "C:\Windows\SysWOW64\czhron.exe"

C:\Windows\SysWOW64\lniuqu.exe

C:\Windows\system32\lniuqu.exe 764 "C:\Windows\SysWOW64\zxorhm.exe"

C:\Windows\SysWOW64\ymdwgd.exe

C:\Windows\system32\ymdwgd.exe 776 "C:\Windows\SysWOW64\lniuqu.exe"

C:\Windows\SysWOW64\ljurvl.exe

C:\Windows\system32\ljurvl.exe 756 "C:\Windows\SysWOW64\ymdwgd.exe"

C:\Windows\SysWOW64\vfvkcg.exe

C:\Windows\system32\vfvkcg.exe 792 "C:\Windows\SysWOW64\ljurvl.exe"

C:\Windows\SysWOW64\idqmlo.exe

C:\Windows\system32\idqmlo.exe 768 "C:\Windows\SysWOW64\vfvkcg.exe"

C:\Windows\SysWOW64\ppprii.exe

C:\Windows\system32\ppprii.exe 788 "C:\Windows\SysWOW64\idqmlo.exe"

C:\Windows\SysWOW64\ccghom.exe

C:\Windows\system32\ccghom.exe 780 "C:\Windows\SysWOW64\ppprii.exe"

C:\Windows\SysWOW64\hslcks.exe

C:\Windows\system32\hslcks.exe 796 "C:\Windows\SysWOW64\ccghom.exe"

C:\Windows\SysWOW64\ufvsqv.exe

C:\Windows\system32\ufvsqv.exe 800 "C:\Windows\SysWOW64\hslcks.exe"

C:\Windows\SysWOW64\bytxfp.exe

C:\Windows\system32\bytxfp.exe 808 "C:\Windows\SysWOW64\ufvsqv.exe"

C:\Windows\SysWOW64\opwznx.exe

C:\Windows\system32\opwznx.exe 784 "C:\Windows\SysWOW64\bytxfp.exe"

C:\Windows\SysWOW64\yoaxgw.exe

C:\Windows\system32\yoaxgw.exe 812 "C:\Windows\SysWOW64\opwznx.exe"

C:\Windows\SysWOW64\lmdaow.exe

C:\Windows\system32\lmdaow.exe 816 "C:\Windows\SysWOW64\yoaxgw.exe"

C:\Windows\SysWOW64\tursau.exe

C:\Windows\system32\tursau.exe 820 "C:\Windows\SysWOW64\lmdaow.exe"

C:\Windows\SysWOW64\dwgcwx.exe

C:\Windows\system32\dwgcwx.exe 824 "C:\Windows\SysWOW64\tursau.exe"

C:\Windows\SysWOW64\neszgo.exe

C:\Windows\system32\neszgo.exe 828 "C:\Windows\SysWOW64\dwgcwx.exe"

C:\Windows\SysWOW64\disukb.exe

C:\Windows\system32\disukb.exe 844 "C:\Windows\SysWOW64\neszgo.exe"

C:\Windows\SysWOW64\ktrihv.exe

C:\Windows\system32\ktrihv.exe 832 "C:\Windows\SysWOW64\disukb.exe"

C:\Windows\SysWOW64\xsukqd.exe

C:\Windows\system32\xsukqd.exe 804 "C:\Windows\SysWOW64\ktrihv.exe"

C:\Windows\SysWOW64\hujndg.exe

C:\Windows\system32\hujndg.exe 848 "C:\Windows\SysWOW64\xsukqd.exe"

C:\Windows\SysWOW64\ttepmg.exe

C:\Windows\system32\ttepmg.exe 840 "C:\Windows\SysWOW64\hujndg.exe"

C:\Windows\SysWOW64\wsqvef.exe

C:\Windows\system32\wsqvef.exe 852 "C:\Windows\SysWOW64\ttepmg.exe"

C:\Windows\SysWOW64\jfakkj.exe

C:\Windows\system32\jfakkj.exe 836 "C:\Windows\SysWOW64\wsqvef.exe"

C:\Windows\SysWOW64\vhgsvv.exe

C:\Windows\system32\vhgsvv.exe 864 "C:\Windows\SysWOW64\jfakkj.exe"

C:\Windows\SysWOW64\ixjvev.exe

C:\Windows\system32\ixjvev.exe 856 "C:\Windows\SysWOW64\vhgsvv.exe"

C:\Windows\SysWOW64\pihatp.exe

C:\Windows\system32\pihatp.exe 868 "C:\Windows\SysWOW64\ixjvev.exe"

C:\Windows\SysWOW64\cknqmc.exe

C:\Windows\system32\cknqmc.exe 872 "C:\Windows\SysWOW64\pihatp.exe"

C:\Windows\SysWOW64\pbisvk.exe

C:\Windows\system32\pbisvk.exe 860 "C:\Windows\SysWOW64\cknqmc.exe"

C:\Windows\SysWOW64\czlvdk.exe

C:\Windows\system32\czlvdk.exe 892 "C:\Windows\SysWOW64\pbisvk.exe"

C:\Windows\SysWOW64\mvefle.exe

C:\Windows\system32\mvefle.exe 880 "C:\Windows\SysWOW64\czlvdk.exe"

C:\Windows\SysWOW64\wytqyh.exe

C:\Windows\system32\wytqyh.exe 884 "C:\Windows\SysWOW64\mvefle.exe"

C:\Windows\SysWOW64\giratl.exe

C:\Windows\system32\giratl.exe 888 "C:\Windows\SysWOW64\wytqyh.exe"

C:\Windows\SysWOW64\tzldct.exe

C:\Windows\system32\tzldct.exe 876 "C:\Windows\SysWOW64\giratl.exe"

C:\Windows\SysWOW64\bdvqme.exe

C:\Windows\system32\bdvqme.exe 900 "C:\Windows\SysWOW64\tzldct.exe"

C:\Windows\SysWOW64\obqtcm.exe

C:\Windows\system32\obqtcm.exe 904 "C:\Windows\SysWOW64\bdvqme.exe"

C:\Windows\SysWOW64\vjmlob.exe

C:\Windows\system32\vjmlob.exe 908 "C:\Windows\SysWOW64\obqtcm.exe"

C:\Windows\SysWOW64\idsbao.exe

C:\Windows\system32\idsbao.exe 920 "C:\Windows\SysWOW64\vjmlob.exe"

C:\Windows\SysWOW64\plftud.exe

C:\Windows\system32\plftud.exe 912 "C:\Windows\SysWOW64\idsbao.exe"

C:\Windows\SysWOW64\cjivdl.exe

C:\Windows\system32\cjivdl.exe 932 "C:\Windows\SysWOW64\plftud.exe"

C:\Windows\SysWOW64\pwslih.exe

C:\Windows\system32\pwslih.exe 916 "C:\Windows\SysWOW64\cjivdl.exe"

C:\Windows\SysWOW64\cyybuu.exe

C:\Windows\system32\cyybuu.exe 896 "C:\Windows\SysWOW64\pwslih.exe"

C:\Windows\SysWOW64\jjwgro.exe

C:\Windows\system32\jjwgro.exe 928 "C:\Windows\SysWOW64\cyybuu.exe"

C:\Windows\SysWOW64\zofbvb.exe

C:\Windows\system32\zofbvb.exe 936 "C:\Windows\SysWOW64\jjwgro.exe"

C:\Windows\SysWOW64\jyuliw.exe

C:\Windows\system32\jyuliw.exe 940 "C:\Windows\SysWOW64\zofbvb.exe"

C:\Windows\SysWOW64\vsabti.exe

C:\Windows\system32\vsabti.exe 948 "C:\Windows\SysWOW64\jyuliw.exe"

C:\Windows\SysWOW64\jnsrzm.exe

C:\Windows\system32\jnsrzm.exe 944 "C:\Windows\SysWOW64\vsabti.exe"

C:\Windows\SysWOW64\vljlnv.exe

C:\Windows\system32\vljlnv.exe 924 "C:\Windows\SysWOW64\jnsrzm.exe"

C:\Windows\SysWOW64\fsnjgu.exe

C:\Windows\system32\fsnjgu.exe 952 "C:\Windows\SysWOW64\vljlnv.exe"

C:\Windows\SysWOW64\sjiloc.exe

C:\Windows\system32\sjiloc.exe 960 "C:\Windows\SysWOW64\fsnjgu.exe"

C:\Windows\SysWOW64\ctxwcf.exe

C:\Windows\system32\ctxwcf.exe 964 "C:\Windows\SysWOW64\sjiloc.exe"

C:\Windows\SysWOW64\ushjhy.exe

C:\Windows\system32\ushjhy.exe 968 "C:\Windows\SysWOW64\ctxwcf.exe"

C:\Windows\SysWOW64\hrcmpg.exe

C:\Windows\system32\hrcmpg.exe 976 "C:\Windows\SysWOW64\ushjhy.exe"

C:\Windows\SysWOW64\rxdbfg.exe

C:\Windows\system32\rxdbfg.exe 752 "C:\Windows\SysWOW64\hrcmpg.exe"

C:\Windows\SysWOW64\ewyeoo.exe

C:\Windows\system32\ewyeoo.exe 980 "C:\Windows\SysWOW64\rxdbfg.exe"

C:\Windows\SysWOW64\rjptcs.exe

C:\Windows\system32\rjptcs.exe 984 "C:\Windows\SysWOW64\ewyeoo.exe"

C:\Windows\SysWOW64\bxqrsz.exe

C:\Windows\system32\bxqrsz.exe 988 "C:\Windows\SysWOW64\rjptcs.exe"

C:\Windows\SysWOW64\okzhyv.exe

C:\Windows\system32\okzhyv.exe 996 "C:\Windows\SysWOW64\bxqrsz.exe"

C:\Windows\SysWOW64\ymprly.exe

C:\Windows\system32\ymprly.exe 1000 "C:\Windows\SysWOW64\okzhyv.exe"

C:\Windows\SysWOW64\lhghrc.exe

C:\Windows\system32\lhghrc.exe 992 "C:\Windows\SysWOW64\ymprly.exe"

C:\Windows\SysWOW64\vkwrmf.exe

C:\Windows\system32\vkwrmf.exe 1004 "C:\Windows\SysWOW64\lhghrc.exe"

C:\Windows\SysWOW64\iiquun.exe

C:\Windows\system32\iiquun.exe 1008 "C:\Windows\SysWOW64\vkwrmf.exe"

C:\Windows\SysWOW64\sloeii.exe

C:\Windows\system32\sloeii.exe 1028 "C:\Windows\SysWOW64\iiquun.exe"

C:\Windows\SysWOW64\hpozmv.exe

C:\Windows\system32\hpozmv.exe 1016 "C:\Windows\SysWOW64\sloeii.exe"

C:\Windows\SysWOW64\radkzz.exe

C:\Windows\system32\radkzz.exe 1012 "C:\Windows\SysWOW64\hpozmv.exe"

C:\Windows\SysWOW64\eckzsd.exe

C:\Windows\system32\eckzsd.exe 1020 "C:\Windows\SysWOW64\radkzz.exe"

C:\Windows\SysWOW64\rpbpyh.exe

C:\Windows\system32\rpbpyh.exe 1032 "C:\Windows\SysWOW64\eckzsd.exe"

C:\Windows\SysWOW64\ejhxjt.exe

C:\Windows\system32\ejhxjt.exe 1040 "C:\Windows\SysWOW64\rpbpyh.exe"

C:\Windows\SysWOW64\rhczst.exe

C:\Windows\system32\rhczst.exe 1056 "C:\Windows\SysWOW64\ejhxjt.exe"

C:\Windows\SysWOW64\avdxib.exe

C:\Windows\system32\avdxib.exe 1036 "C:\Windows\SysWOW64\rhczst.exe"

C:\Windows\SysWOW64\giumof.exe

C:\Windows\system32\giumof.exe 1048 "C:\Windows\SysWOW64\avdxib.exe"

C:\Windows\SysWOW64\tzppfn.exe

C:\Windows\system32\tzppfn.exe 1060 "C:\Windows\SysWOW64\giumof.exe"

C:\Windows\SysWOW64\cnqmvm.exe

C:\Windows\system32\cnqmvm.exe 1052 "C:\Windows\SysWOW64\tzppfn.exe"

C:\Windows\SysWOW64\pahcaq.exe

C:\Windows\system32\pahcaq.exe 1044 "C:\Windows\SysWOW64\cnqmvm.exe"

C:\Windows\SysWOW64\zdxmot.exe

C:\Windows\system32\zdxmot.exe 1064 "C:\Windows\SysWOW64\pahcaq.exe"

C:\Windows\SysWOW64\mygctx.exe

C:\Windows\system32\mygctx.exe 1068 "C:\Windows\SysWOW64\zdxmot.exe"

C:\Windows\SysWOW64\wadnpa.exe

C:\Windows\system32\wadnpa.exe 972 "C:\Windows\SysWOW64\mygctx.exe"

C:\Windows\SysWOW64\jzypxa.exe

C:\Windows\system32\jzypxa.exe 1080 "C:\Windows\SysWOW64\wadnpa.exe"

C:\Windows\SysWOW64\qkxuuc.exe

C:\Windows\system32\qkxuuc.exe 1092 "C:\Windows\SysWOW64\jzypxa.exe"

C:\Windows\SysWOW64\gsictm.exe

C:\Windows\system32\gsictm.exe 1076 "C:\Windows\SysWOW64\qkxuuc.exe"

C:\Windows\SysWOW64\qcgnop.exe

C:\Windows\system32\qcgnop.exe 1088 "C:\Windows\SysWOW64\gsictm.exe"

C:\Windows\SysWOW64\ghgisu.exe

C:\Windows\system32\ghgisu.exe 1084 "C:\Windows\SysWOW64\qcgnop.exe"

C:\Windows\SysWOW64\qrvkfx.exe

C:\Windows\system32\qrvkfx.exe 1100 "C:\Windows\SysWOW64\ghgisu.exe"

C:\Windows\SysWOW64\diynof.exe

C:\Windows\system32\diynof.exe 1096 "C:\Windows\SysWOW64\qrvkfx.exe"

C:\Windows\SysWOW64\qgtqxf.exe

C:\Windows\system32\qgtqxf.exe 1104 "C:\Windows\SysWOW64\diynof.exe"

C:\Windows\SysWOW64\afxnpe.exe

C:\Windows\system32\afxnpe.exe 1108 "C:\Windows\SysWOW64\qgtqxf.exe"

C:\Windows\SysWOW64\kinxch.exe

C:\Windows\system32\kinxch.exe 1112 "C:\Windows\SysWOW64\afxnpe.exe"

C:\Windows\SysWOW64\wktnou.exe

C:\Windows\system32\wktnou.exe 1116 "C:\Windows\SysWOW64\kinxch.exe"

C:\Windows\SysWOW64\jxkduy.exe

C:\Windows\system32\jxkduy.exe 1120 "C:\Windows\SysWOW64\wktnou.exe"

C:\Windows\SysWOW64\wzqsfc.exe

C:\Windows\system32\wzqsfc.exe 1124 "C:\Windows\SysWOW64\jxkduy.exe"

C:\Windows\SysWOW64\gcgdaf.exe

C:\Windows\system32\gcgdaf.exe 1128 "C:\Windows\SysWOW64\wzqsfc.exe"

C:\Windows\SysWOW64\temsms.exe

C:\Windows\system32\temsms.exe 1136 "C:\Windows\SysWOW64\gcgdaf.exe"

C:\Windows\SysWOW64\grdiro.exe

C:\Windows\system32\grdiro.exe 1140 "C:\Windows\SysWOW64\temsms.exe"

C:\Windows\SysWOW64\stjqda.exe

C:\Windows\system32\stjqda.exe 1132 "C:\Windows\SysWOW64\grdiro.exe"

C:\Windows\SysWOW64\cvzaqd.exe

C:\Windows\system32\cvzaqd.exe 1144 "C:\Windows\SysWOW64\stjqda.exe"

C:\Windows\SysWOW64\sihvui.exe

C:\Windows\system32\sihvui.exe 1148 "C:\Windows\SysWOW64\cvzaqd.exe"

C:\Windows\SysWOW64\ckwgpm.exe

C:\Windows\system32\ckwgpm.exe 1152 "C:\Windows\SysWOW64\sihvui.exe"

C:\Windows\SysWOW64\pmcvby.exe

C:\Windows\system32\pmcvby.exe 1156 "C:\Windows\SysWOW64\ckwgpm.exe"

C:\Windows\SysWOW64\cdxyjg.exe

C:\Windows\system32\cdxyjg.exe 1164 "C:\Windows\SysWOW64\pmcvby.exe"

C:\Windows\SysWOW64\pbabsg.exe

C:\Windows\system32\pbabsg.exe 1160 "C:\Windows\SysWOW64\cdxyjg.exe"

C:\Windows\SysWOW64\zeplfk.exe

C:\Windows\system32\zeplfk.exe 1168 "C:\Windows\SysWOW64\pbabsg.exe"

C:\Windows\SysWOW64\mrzbln.exe

C:\Windows\system32\mrzbln.exe 1072 "C:\Windows\SysWOW64\zeplfk.exe"

C:\Windows\SysWOW64\vfaqjv.exe

C:\Windows\system32\vfaqjv.exe 1176 "C:\Windows\SysWOW64\mrzbln.exe"

C:\Windows\SysWOW64\ivutsv.exe

C:\Windows\system32\ivutsv.exe 1180 "C:\Windows\SysWOW64\vfaqjv.exe"

C:\Windows\SysWOW64\vqmixz.exe

C:\Windows\system32\vqmixz.exe 1184 "C:\Windows\SysWOW64\ivutsv.exe"

C:\Windows\SysWOW64\fwngng.exe

C:\Windows\system32\fwngng.exe 1188 "C:\Windows\SysWOW64\vqmixz.exe"

C:\Windows\SysWOW64\sjewtk.exe

C:\Windows\system32\sjewtk.exe 1192 "C:\Windows\SysWOW64\fwngng.exe"

C:\Windows\SysWOW64\fizyck.exe

C:\Windows\system32\fizyck.exe 1200 "C:\Windows\SysWOW64\sjewtk.exe"

C:\Windows\SysWOW64\plojxn.exe

C:\Windows\system32\plojxn.exe 1196 "C:\Windows\SysWOW64\fizyck.exe"

C:\Windows\SysWOW64\cnuyia.exe

C:\Windows\system32\cnuyia.exe 1204 "C:\Windows\SysWOW64\plojxn.exe"

C:\Windows\SysWOW64\pamooe.exe

C:\Windows\system32\pamooe.exe 1208 "C:\Windows\SysWOW64\cnuyia.exe"

C:\Windows\SysWOW64\zonled.exe

C:\Windows\system32\zonled.exe 1212 "C:\Windows\SysWOW64\pamooe.exe"

C:\Windows\SysWOW64\lehovl.exe

C:\Windows\system32\lehovl.exe 1220 "C:\Windows\SysWOW64\zonled.exe"

C:\Windows\SysWOW64\ygnwgy.exe

C:\Windows\system32\ygnwgy.exe 1216 "C:\Windows\SysWOW64\lehovl.exe"

C:\Windows\SysWOW64\ltflmu.exe

C:\Windows\system32\ltflmu.exe 1236 "C:\Windows\SysWOW64\ygnwgy.exe"

C:\Windows\SysWOW64\yvlbxg.exe

C:\Windows\system32\yvlbxg.exe 1224 "C:\Windows\SysWOW64\ltflmu.exe"

C:\Windows\SysWOW64\iyamlj.exe

C:\Windows\system32\iyamlj.exe 1232 "C:\Windows\SysWOW64\yvlbxg.exe"

C:\Windows\SysWOW64\ykbhpo.exe

C:\Windows\system32\ykbhpo.exe 1240 "C:\Windows\SysWOW64\iyamlj.exe"

C:\Windows\SysWOW64\zqbenw.exe

C:\Windows\system32\zqbenw.exe 1252 "C:\Windows\SysWOW64\ykbhpo.exe"

C:\Windows\SysWOW64\nltuta.exe

C:\Windows\system32\nltuta.exe 1228 "C:\Windows\SysWOW64\zqbenw.exe"

C:\Windows\SysWOW64\zcowbi.exe

C:\Windows\system32\zcowbi.exe 1248 "C:\Windows\SysWOW64\nltuta.exe"

C:\Windows\SysWOW64\jqomrh.exe

C:\Windows\system32\jqomrh.exe 1244 "C:\Windows\SysWOW64\zcowbi.exe"

C:\Windows\SysWOW64\wgjoap.exe

C:\Windows\system32\wgjoap.exe 1256 "C:\Windows\SysWOW64\jqomrh.exe"

C:\Windows\SysWOW64\jipelc.exe

C:\Windows\system32\jipelc.exe 1260 "C:\Windows\SysWOW64\wgjoap.exe"

C:\Windows\SysWOW64\wzshuc.exe

C:\Windows\system32\wzshuc.exe 1276 "C:\Windows\SysWOW64\jipelc.exe"

C:\Windows\SysWOW64\jmbwig.exe

C:\Windows\system32\jmbwig.exe 1268 "C:\Windows\SysWOW64\wzshuc.exe"

C:\Windows\SysWOW64\sacuyn.exe

C:\Windows\system32\sacuyn.exe 1264 "C:\Windows\SysWOW64\jmbwig.exe"

C:\Windows\SysWOW64\fyfwgo.exe

C:\Windows\system32\fyfwgo.exe 1272 "C:\Windows\SysWOW64\sacuyn.exe"

C:\Windows\SysWOW64\tlommr.exe

C:\Windows\system32\tlommr.exe 1280 "C:\Windows\SysWOW64\fyfwgo.exe"

C:\Windows\SysWOW64\crpkkz.exe

C:\Windows\system32\crpkkz.exe 1284 "C:\Windows\SysWOW64\tlommr.exe"

C:\Windows\SysWOW64\pmhzqd.exe

C:\Windows\system32\pmhzqd.exe 1292 "C:\Windows\SysWOW64\crpkkz.exe"

C:\Windows\SysWOW64\csquel.exe

C:\Windows\system32\csquel.exe 1288 "C:\Windows\SysWOW64\pmhzqd.exe"

C:\Windows\SysWOW64\pfikkp.exe

C:\Windows\system32\pfikkp.exe 1296 "C:\Windows\SysWOW64\csquel.exe"

C:\Windows\SysWOW64\cvcmsx.exe

C:\Windows\system32\cvcmsx.exe 1300 "C:\Windows\SysWOW64\pfikkp.exe"

C:\Windows\SysWOW64\lkdkjf.exe

C:\Windows\system32\lkdkjf.exe 1304 "C:\Windows\SysWOW64\cvcmsx.exe"

C:\Windows\SysWOW64\yagmrf.exe

C:\Windows\system32\yagmrf.exe 1308 "C:\Windows\SysWOW64\lkdkjf.exe"

C:\Windows\SysWOW64\lzbpin.exe

C:\Windows\system32\lzbpin.exe 1312 "C:\Windows\SysWOW64\yagmrf.exe"

C:\Windows\SysWOW64\ythxts.exe

C:\Windows\system32\ythxts.exe 1320 "C:\Windows\SysWOW64\lzbpin.exe"

C:\Windows\SysWOW64\lgyuzw.exe

C:\Windows\system32\lgyuzw.exe 1316 "C:\Windows\SysWOW64\ythxts.exe"

C:\Windows\SysWOW64\yiecki.exe

C:\Windows\system32\yiecki.exe 1324 "C:\Windows\SysWOW64\lgyuzw.exe"

C:\Windows\SysWOW64\ihiavh.exe

C:\Windows\system32\ihiavh.exe 1332 "C:\Windows\SysWOW64\yiecki.exe"

C:\Windows\SysWOW64\vfdcdh.exe

C:\Windows\system32\vfdcdh.exe 1328 "C:\Windows\SysWOW64\ihiavh.exe"

C:\Windows\SysWOW64\fitnzk.exe

C:\Windows\system32\fitnzk.exe 1336 "C:\Windows\SysWOW64\vfdcdh.exe"

C:\Windows\SysWOW64\rkhckx.exe

C:\Windows\system32\rkhckx.exe 1340 "C:\Windows\SysWOW64\fitnzk.exe"

C:\Windows\SysWOW64\fxqsqa.exe

C:\Windows\system32\fxqsqa.exe 1348 "C:\Windows\SysWOW64\rkhckx.exe"

C:\Windows\SysWOW64\rzwibf.exe

C:\Windows\system32\rzwibf.exe 1344 "C:\Windows\SysWOW64\fxqsqa.exe"

C:\Windows\SysWOW64\bbmsoi.exe

C:\Windows\system32\bbmsoi.exe 1352 "C:\Windows\SysWOW64\rzwibf.exe"

C:\Windows\SysWOW64\oaovxq.exe

C:\Windows\system32\oaovxq.exe 1356 "C:\Windows\SysWOW64\bbmsoi.exe"

C:\Windows\SysWOW64\bqjxoq.exe

C:\Windows\system32\bqjxoq.exe 1364 "C:\Windows\SysWOW64\oaovxq.exe"

C:\Windows\SysWOW64\ospfzd.exe

C:\Windows\system32\ospfzd.exe 1360 "C:\Windows\SysWOW64\bqjxoq.exe"

C:\Windows\SysWOW64\xvfpmg.exe

C:\Windows\system32\xvfpmg.exe 1368 "C:\Windows\SysWOW64\ospfzd.exe"

C:\Windows\SysWOW64\kthsvo.exe

C:\Windows\system32\kthsvo.exe 1372 "C:\Windows\SysWOW64\xvfpmg.exe"

C:\Windows\SysWOW64\xkcveo.exe

C:\Windows\system32\xkcveo.exe 1376 "C:\Windows\SysWOW64\kthsvo.exe"

C:\Windows\SysWOW64\kmilpb.exe

C:\Windows\system32\kmilpb.exe 1380 "C:\Windows\SysWOW64\xkcveo.exe"

C:\Windows\SysWOW64\xzaadf.exe

C:\Windows\system32\xzaadf.exe 1388 "C:\Windows\SysWOW64\kmilpb.exe"

C:\Windows\SysWOW64\kbgqoj.exe

C:\Windows\system32\kbgqoj.exe 1384 "C:\Windows\SysWOW64\xzaadf.exe"

C:\Windows\SysWOW64\xrblxr.exe

C:\Windows\system32\xrblxr.exe 1392 "C:\Windows\SysWOW64\kbgqoj.exe"

C:\Windows\SysWOW64\huqvku.exe

C:\Windows\system32\huqvku.exe 1400 "C:\Windows\SysWOW64\xrblxr.exe"

C:\Windows\SysWOW64\uslytv.exe

C:\Windows\system32\uslytv.exe 1404 "C:\Windows\SysWOW64\huqvku.exe"

C:\Windows\SysWOW64\gurneh.exe

C:\Windows\system32\gurneh.exe 1408 "C:\Windows\SysWOW64\uslytv.exe"

C:\Windows\SysWOW64\qxoyzk.exe

C:\Windows\system32\qxoyzk.exe 1412 "C:\Windows\SysWOW64\gurneh.exe"

C:\Windows\SysWOW64\dkynfo.exe

C:\Windows\system32\dkynfo.exe 1396 "C:\Windows\SysWOW64\qxoyzk.exe"

C:\Windows\SysWOW64\qjbqoo.exe

C:\Windows\system32\qjbqoo.exe 1416 "C:\Windows\SysWOW64\dkynfo.exe"

C:\Windows\SysWOW64\ddhgzb.exe

C:\Windows\system32\ddhgzb.exe 1420 "C:\Windows\SysWOW64\qjbqoo.exe"

C:\Windows\SysWOW64\nnwqme.exe

C:\Windows\system32\nnwqme.exe 1428 "C:\Windows\SysWOW64\ddhgzb.exe"

C:\Windows\SysWOW64\zhcygi.exe

C:\Windows\system32\zhcygi.exe 1424 "C:\Windows\SysWOW64\nnwqme.exe"

C:\Windows\SysWOW64\mgxboq.exe

C:\Windows\system32\mgxboq.exe 1436 "C:\Windows\SysWOW64\zhcygi.exe"

C:\Windows\SysWOW64\zwsdxz.exe

C:\Windows\system32\zwsdxz.exe 1432 "C:\Windows\SysWOW64\mgxboq.exe"

C:\Windows\SysWOW64\evvggz.exe

C:\Windows\system32\evvggz.exe 1444 "C:\Windows\SysWOW64\zwsdxz.exe"

C:\Windows\SysWOW64\oxkqtc.exe

C:\Windows\system32\oxkqtc.exe 1440 "C:\Windows\SysWOW64\evvggz.exe"

C:\Windows\SysWOW64\bwftbk.exe

C:\Windows\system32\bwftbk.exe 1448 "C:\Windows\SysWOW64\oxkqtc.exe"

C:\Windows\SysWOW64\oqljnx.exe

C:\Windows\system32\oqljnx.exe 1452 "C:\Windows\SysWOW64\bwftbk.exe"

C:\Windows\SysWOW64\booddx.exe

C:\Windows\system32\booddx.exe 1460 "C:\Windows\SysWOW64\oqljnx.exe"

C:\Windows\SysWOW64\krdora.exe

C:\Windows\system32\krdora.exe 1456 "C:\Windows\SysWOW64\booddx.exe"

C:\Windows\SysWOW64\avdjvn.exe

C:\Windows\system32\avdjvn.exe 1468 "C:\Windows\SysWOW64\krdora.exe"

C:\Windows\SysWOW64\kjeglm.exe

C:\Windows\system32\kjeglm.exe 1476 "C:\Windows\SysWOW64\avdjvn.exe"

C:\Windows\SysWOW64\xwwwqq.exe

C:\Windows\system32\xwwwqq.exe 1484 "C:\Windows\SysWOW64\kjeglm.exe"

C:\Windows\SysWOW64\kycmcd.exe

C:\Windows\system32\kycmcd.exe 1464 "C:\Windows\SysWOW64\xwwwqq.exe"

C:\Windows\SysWOW64\ujrwxg.exe

C:\Windows\system32\ujrwxg.exe 1480 "C:\Windows\SysWOW64\kycmcd.exe"

C:\Windows\SysWOW64\knzrbl.exe

C:\Windows\system32\knzrbl.exe 1472 "C:\Windows\SysWOW64\ujrwxg.exe"

C:\Windows\SysWOW64\uqpboo.exe

C:\Windows\system32\uqpboo.exe 1488 "C:\Windows\SysWOW64\knzrbl.exe"

C:\Windows\SysWOW64\gojexw.exe

C:\Windows\system32\gojexw.exe 1492 "C:\Windows\SysWOW64\uqpboo.exe"

C:\Windows\SysWOW64\tfezfx.exe

C:\Windows\system32\tfezfx.exe 1496 "C:\Windows\SysWOW64\gojexw.exe"

C:\Windows\SysWOW64\ghkorj.exe

C:\Windows\system32\ghkorj.exe 1500 "C:\Windows\SysWOW64\tfezfx.exe"

C:\Windows\SysWOW64\qjizmm.exe

C:\Windows\system32\qjizmm.exe 1508 "C:\Windows\SysWOW64\ghkorj.exe"

C:\Windows\SysWOW64\dlooyr.exe

C:\Windows\system32\dlooyr.exe 1504 "C:\Windows\SysWOW64\qjizmm.exe"

C:\Windows\SysWOW64\qyxedu.exe

C:\Windows\system32\qyxedu.exe 1516 "C:\Windows\SysWOW64\dlooyr.exe"

C:\Windows\SysWOW64\dxahmd.exe

C:\Windows\system32\dxahmd.exe 1512 "C:\Windows\SysWOW64\qyxedu.exe"

C:\Windows\SysWOW64\mdtwck.exe

C:\Windows\system32\mdtwck.exe 1520 "C:\Windows\SysWOW64\dxahmd.exe"

C:\Windows\SysWOW64\cpbrgp.exe

C:\Windows\system32\cpbrgp.exe 1536 "C:\Windows\SysWOW64\mdtwck.exe"

C:\Windows\SysWOW64\msqcbs.exe

C:\Windows\system32\msqcbs.exe 1524 "C:\Windows\SysWOW64\cpbrgp.exe"

C:\Windows\SysWOW64\wdgmow.exe

C:\Windows\system32\wdgmow.exe 1172 "C:\Windows\SysWOW64\msqcbs.exe"

C:\Windows\SysWOW64\mhohsb.exe

C:\Windows\system32\mhohsb.exe 1544 "C:\Windows\SysWOW64\wdgmow.exe"

C:\Windows\SysWOW64\wvpeii.exe

C:\Windows\system32\wvpeii.exe 1532 "C:\Windows\SysWOW64\mhohsb.exe"

C:\Windows\SysWOW64\jiyuom.exe

C:\Windows\system32\jiyuom.exe 1540 "C:\Windows\SysWOW64\wvpeii.exe"

C:\Windows\SysWOW64\wzbxxm.exe

C:\Windows\system32\wzbxxm.exe 1548 "C:\Windows\SysWOW64\jiyuom.exe"

C:\Windows\SysWOW64\fnuuvu.exe

C:\Windows\system32\fnuuvu.exe 1556 "C:\Windows\SysWOW64\wzbxxm.exe"

C:\Windows\SysWOW64\vrcpzh.exe

C:\Windows\system32\vrcpzh.exe 1552 "C:\Windows\SysWOW64\fnuuvu.exe"

C:\Windows\SysWOW64\fygmjg.exe

C:\Windows\system32\fygmjg.exe 1560 "C:\Windows\SysWOW64\vrcpzh.exe"

C:\Windows\SysWOW64\ssmuvk.exe

C:\Windows\system32\ssmuvk.exe 1564 "C:\Windows\SysWOW64\fygmjg.exe"

C:\Windows\SysWOW64\frpxds.exe

C:\Windows\system32\frpxds.exe 1568 "C:\Windows\SysWOW64\ssmuvk.exe"

C:\Windows\SysWOW64\slvmpf.exe

C:\Windows\system32\slvmpf.exe 1572 "C:\Windows\SysWOW64\frpxds.exe"

C:\Windows\SysWOW64\cvkxka.exe

C:\Windows\system32\cvkxka.exe 1588 "C:\Windows\SysWOW64\slvmpf.exe"

C:\Windows\SysWOW64\omfati.exe

C:\Windows\system32\omfati.exe 1576 "C:\Windows\SysWOW64\cvkxka.exe"

C:\Windows\SysWOW64\bkicbq.exe

C:\Windows\system32\bkicbq.exe 1596 "C:\Windows\SysWOW64\omfati.exe"

C:\Windows\SysWOW64\oeoknv.exe

C:\Windows\system32\oeoknv.exe 1580 "C:\Windows\SysWOW64\bkicbq.exe"

C:\Windows\SysWOW64\ypduay.exe

C:\Windows\system32\ypduay.exe 1600 "C:\Windows\SysWOW64\oeoknv.exe"

C:\Windows\SysWOW64\otepel.exe

C:\Windows\system32\otepel.exe 1592 "C:\Windows\SysWOW64\ypduay.exe"

C:\Windows\SysWOW64\yetazo.exe

C:\Windows\system32\yetazo.exe 1604 "C:\Windows\SysWOW64\otepel.exe"

C:\Windows\SysWOW64\kyhpkt.exe

C:\Windows\system32\kyhpkt.exe 1608 "C:\Windows\SysWOW64\yetazo.exe"

C:\Windows\SysWOW64\ylrfqw.exe

C:\Windows\system32\ylrfqw.exe 1612 "C:\Windows\SysWOW64\kyhpkt.exe"

C:\Windows\SysWOW64\knxvcj.exe

C:\Windows\system32\knxvcj.exe 1584 "C:\Windows\SysWOW64\ylrfqw.exe"

C:\Windows\SysWOW64\uxmfpe.exe

C:\Windows\system32\uxmfpe.exe 1616 "C:\Windows\SysWOW64\knxvcj.exe"

C:\Windows\SysWOW64\hrsnir.exe

C:\Windows\system32\hrsnir.exe 1620 "C:\Windows\SysWOW64\uxmfpe.exe"

C:\Windows\SysWOW64\uekdou.exe

C:\Windows\system32\uekdou.exe 1628 "C:\Windows\SysWOW64\hrsnir.exe"

C:\Windows\SysWOW64\hdefxv.exe

C:\Windows\system32\hdefxv.exe 1640 "C:\Windows\SysWOW64\uekdou.exe"

C:\Windows\SysWOW64\uthifd.exe

C:\Windows\system32\uthifd.exe 1632 "C:\Windows\SysWOW64\hdefxv.exe"

C:\Windows\SysWOW64\wexssg.exe

C:\Windows\system32\wexssg.exe 1528 "C:\Windows\SysWOW64\uthifd.exe"

C:\Windows\SysWOW64\jurvbo.exe

C:\Windows\system32\jurvbo.exe 1644 "C:\Windows\SysWOW64\wexssg.exe"

C:\Windows\SysWOW64\vtmyko.exe

C:\Windows\system32\vtmyko.exe 1636 "C:\Windows\SysWOW64\jurvbo.exe"

C:\Windows\SysWOW64\fznviw.exe

C:\Windows\system32\fznviw.exe 1652 "C:\Windows\SysWOW64\vtmyko.exe"

C:\Windows\SysWOW64\vlvqmj.exe

C:\Windows\system32\vlvqmj.exe 1624 "C:\Windows\SysWOW64\fznviw.exe"

C:\Windows\SysWOW64\fokaze.exe

C:\Windows\system32\fokaze.exe 1656 "C:\Windows\SysWOW64\vlvqmj.exe"

C:\Windows\SysWOW64\sqqikq.exe

C:\Windows\system32\sqqikq.exe 1668 "C:\Windows\SysWOW64\fokaze.exe"

C:\Windows\SysWOW64\fdiyqu.exe

C:\Windows\system32\fdiyqu.exe 1660 "C:\Windows\SysWOW64\sqqikq.exe"

C:\Windows\SysWOW64\rfoncz.exe

C:\Windows\system32\rfoncz.exe 1664 "C:\Windows\SysWOW64\fdiyqu.exe"

C:\Windows\SysWOW64\bidyxc.exe

C:\Windows\system32\bidyxc.exe 1672 "C:\Windows\SysWOW64\rfoncz.exe"

C:\Windows\SysWOW64\okkoio.exe

C:\Windows\system32\okkoio.exe 1676 "C:\Windows\SysWOW64\bidyxc.exe"

C:\Windows\SysWOW64\bxbdos.exe

C:\Windows\system32\bxbdos.exe 1648 "C:\Windows\SysWOW64\okkoio.exe"

C:\Windows\SysWOW64\ozhtzx.exe

C:\Windows\system32\ozhtzx.exe 1684 "C:\Windows\SysWOW64\bxbdos.exe"

C:\Windows\SysWOW64\ybxvna.exe

C:\Windows\system32\ybxvna.exe 1692 "C:\Windows\SysWOW64\ozhtzx.exe"

C:\Windows\SysWOW64\ogxqrn.exe

C:\Windows\system32\ogxqrn.exe 1688 "C:\Windows\SysWOW64\ybxvna.exe"

C:\Windows\SysWOW64\yqmbmi.exe

C:\Windows\system32\yqmbmi.exe 1696 "C:\Windows\SysWOW64\ogxqrn.exe"

C:\Windows\SysWOW64\kssqxv.exe

C:\Windows\system32\kssqxv.exe 1700 "C:\Windows\SysWOW64\yqmbmi.exe"

C:\Windows\SysWOW64\xfkgdy.exe

C:\Windows\system32\xfkgdy.exe 1704 "C:\Windows\SysWOW64\kssqxv.exe"

C:\Windows\SysWOW64\htkdtg.exe

C:\Windows\system32\htkdtg.exe 1708 "C:\Windows\SysWOW64\xfkgdy.exe"

C:\Windows\SysWOW64\ukfgcg.exe

C:\Windows\system32\ukfgcg.exe 1712 "C:\Windows\SysWOW64\htkdtg.exe"

C:\Windows\SysWOW64\hmlons.exe

C:\Windows\system32\hmlons.exe 1716 "C:\Windows\SysWOW64\ukfgcg.exe"

C:\Windows\SysWOW64\uzdlbw.exe

C:\Windows\system32\uzdlbw.exe 1720 "C:\Windows\SysWOW64\hmlons.exe"

C:\Windows\SysWOW64\hpyokw.exe

C:\Windows\system32\hpyokw.exe 1724 "C:\Windows\SysWOW64\uzdlbw.exe"

C:\Windows\SysWOW64\qdyeae.exe

C:\Windows\system32\qdyeae.exe 1732 "C:\Windows\SysWOW64\hpyokw.exe"

C:\Windows\SysWOW64\dutgim.exe

C:\Windows\system32\dutgim.exe 1728 "C:\Windows\SysWOW64\qdyeae.exe"

C:\Windows\SysWOW64\qhlwoq.exe

C:\Windows\system32\qhlwoq.exe 1740 "C:\Windows\SysWOW64\dutgim.exe"

C:\Windows\SysWOW64\djrmzu.exe

C:\Windows\system32\djrmzu.exe 1748 "C:\Windows\SysWOW64\qhlwoq.exe"

C:\Windows\SysWOW64\ntgwvy.exe

C:\Windows\system32\ntgwvy.exe 1736 "C:\Windows\SysWOW64\djrmzu.exe"

C:\Windows\SysWOW64\agymab.exe

C:\Windows\system32\agymab.exe 1744 "C:\Windows\SysWOW64\ntgwvy.exe"

C:\Windows\SysWOW64\kvyjqj.exe

C:\Windows\system32\kvyjqj.exe 1756 "C:\Windows\SysWOW64\agymab.exe"

C:\Windows\SysWOW64\azyeuo.exe

C:\Windows\system32\azyeuo.exe 1752 "C:\Windows\SysWOW64\kvyjqj.exe"

C:\Windows\SysWOW64\kcooir.exe

C:\Windows\system32\kcooir.exe 1760 "C:\Windows\SysWOW64\azyeuo.exe"

C:\Windows\SysWOW64\weuwbw.exe

C:\Windows\system32\weuwbw.exe 1764 "C:\Windows\SysWOW64\kcooir.exe"

C:\Windows\SysWOW64\juxzke.exe

C:\Windows\system32\juxzke.exe 1680 "C:\Windows\SysWOW64\weuwbw.exe"

C:\Windows\SysWOW64\tfmjxh.exe

C:\Windows\system32\tfmjxh.exe 1772 "C:\Windows\SysWOW64\juxzke.exe"

C:\Windows\SysWOW64\gvhmgp.exe

C:\Windows\system32\gvhmgp.exe 1768 "C:\Windows\SysWOW64\tfmjxh.exe"

C:\Windows\SysWOW64\tukpop.exe

C:\Windows\system32\tukpop.exe 1780 "C:\Windows\SysWOW64\gvhmgp.exe"

C:\Windows\SysWOW64\gkfrxx.exe

C:\Windows\system32\gkfrxx.exe 1776 "C:\Windows\SysWOW64\tukpop.exe"

C:\Windows\SysWOW64\tjzufg.exe

C:\Windows\system32\tjzufg.exe 1788 "C:\Windows\SysWOW64\gkfrxx.exe"

C:\Windows\SysWOW64\cpajdn.exe

C:\Windows\system32\cpajdn.exe 1792 "C:\Windows\SysWOW64\tjzufg.exe"

C:\Windows\SysWOW64\sbiehs.exe

C:\Windows\system32\sbiehs.exe 1796 "C:\Windows\SysWOW64\cpajdn.exe"

C:\Windows\SysWOW64\ceypvv.exe

C:\Windows\system32\ceypvv.exe 1804 "C:\Windows\SysWOW64\sbiehs.exe"

C:\Windows\SysWOW64\pcsrdd.exe

C:\Windows\system32\pcsrdd.exe 1800 "C:\Windows\SysWOW64\ceypvv.exe"

C:\Windows\SysWOW64\ctnume.exe

C:\Windows\system32\ctnume.exe 1784 "C:\Windows\SysWOW64\pcsrdd.exe"

C:\Windows\SysWOW64\mhorkl.exe

C:\Windows\system32\mhorkl.exe 1812 "C:\Windows\SysWOW64\ctnume.exe"

C:\Windows\SysWOW64\zxrust.exe

C:\Windows\system32\zxrust.exe 1820 "C:\Windows\SysWOW64\mhorkl.exe"

C:\Windows\SysWOW64\lzxcey.exe

C:\Windows\system32\lzxcey.exe 1816 "C:\Windows\SysWOW64\zxrust.exe"

C:\Windows\SysWOW64\ymgakc.exe

C:\Windows\system32\ymgakc.exe 1824 "C:\Windows\SysWOW64\lzxcey.exe"

C:\Windows\SysWOW64\lomhvo.exe

C:\Windows\system32\lomhvo.exe 1808 "C:\Windows\SysWOW64\ymgakc.exe"

C:\Windows\SysWOW64\nrksij.exe

C:\Windows\system32\nrksij.exe 1836 "C:\Windows\SysWOW64\lomhvo.exe"

C:\Windows\SysWOW64\dvknmw.exe

C:\Windows\system32\dvknmw.exe 1832 "C:\Windows\SysWOW64\nrksij.exe"

C:\Windows\SysWOW64\ngzxha.exe

C:\Windows\system32\ngzxha.exe 1844 "C:\Windows\SysWOW64\dvknmw.exe"

C:\Windows\SysWOW64\awcaqi.exe

C:\Windows\system32\awcaqi.exe 1840 "C:\Windows\SysWOW64\ngzxha.exe"

C:\Windows\SysWOW64\nvxczi.exe

C:\Windows\system32\nvxczi.exe 1848 "C:\Windows\SysWOW64\awcaqi.exe"

C:\Windows\SysWOW64\wjyapp.exe

C:\Windows\system32\wjyapp.exe 1828 "C:\Windows\SysWOW64\nvxczi.exe"

C:\Windows\SysWOW64\jzsuxx.exe

C:\Windows\system32\jzsuxx.exe 1856 "C:\Windows\SysWOW64\wjyapp.exe"

C:\Windows\SysWOW64\wbykrc.exe

C:\Windows\system32\wbykrc.exe 1860 "C:\Windows\SysWOW64\jzsuxx.exe"

C:\Windows\SysWOW64\joqaxg.exe

C:\Windows\system32\joqaxg.exe 1868 "C:\Windows\SysWOW64\wbykrc.exe"

C:\Windows\SysWOW64\wiwpis.exe

C:\Windows\system32\wiwpis.exe 1864 "C:\Windows\SysWOW64\joqaxg.exe"

C:\Windows\SysWOW64\gtlavn.exe

C:\Windows\system32\gtlavn.exe 1876 "C:\Windows\SysWOW64\wiwpis.exe"

C:\Windows\SysWOW64\sjgdew.exe

C:\Windows\system32\sjgdew.exe 1872 "C:\Windows\SysWOW64\gtlavn.exe"

C:\Windows\SysWOW64\fijfme.exe

C:\Windows\system32\fijfme.exe 1884 "C:\Windows\SysWOW64\sjgdew.exe"

C:\Windows\SysWOW64\plyqih.exe

C:\Windows\system32\plyqih.exe 1880 "C:\Windows\SysWOW64\fijfme.exe"

C:\Windows\SysWOW64\cjtsqh.exe

C:\Windows\system32\cjtsqh.exe 1888 "C:\Windows\SysWOW64\plyqih.exe"

C:\Windows\SysWOW64\paovzp.exe

C:\Windows\system32\paovzp.exe 1896 "C:\Windows\SysWOW64\cjtsqh.exe"

C:\Windows\SysWOW64\cqrqhx.exe

C:\Windows\system32\cqrqhx.exe 1900 "C:\Windows\SysWOW64\paovzp.exe"

C:\Windows\SysWOW64\mbgava.exe

C:\Windows\system32\mbgava.exe 1904 "C:\Windows\SysWOW64\cqrqhx.exe"

C:\Windows\SysWOW64\zdmqgf.exe

C:\Windows\system32\zdmqgf.exe 1908 "C:\Windows\SysWOW64\mbgava.exe"

C:\Windows\SysWOW64\mqefuj.exe

C:\Windows\system32\mqefuj.exe 1912 "C:\Windows\SysWOW64\zdmqgf.exe"

C:\Windows\SysWOW64\wstqhm.exe

C:\Windows\system32\wstqhm.exe 1892 "C:\Windows\SysWOW64\mqefuj.exe"

C:\Windows\SysWOW64\iuzgtq.exe

C:\Windows\system32\iuzgtq.exe 1924 "C:\Windows\SysWOW64\wstqhm.exe"

C:\Windows\SysWOW64\vhjvyu.exe

C:\Windows\system32\vhjvyu.exe 1916 "C:\Windows\SysWOW64\iuzgtq.exe"

C:\Windows\SysWOW64\ijplkh.exe

C:\Windows\system32\ijplkh.exe 1920 "C:\Windows\SysWOW64\vhjvyu.exe"

C:\Windows\SysWOW64\smmvfk.exe

C:\Windows\system32\smmvfk.exe 1928 "C:\Windows\SysWOW64\ijplkh.exe"

C:\Windows\SysWOW64\fkhyok.exe

C:\Windows\system32\fkhyok.exe 1932 "C:\Windows\SysWOW64\smmvfk.exe"

C:\Windows\SysWOW64\sbctws.exe

C:\Windows\system32\sbctws.exe 1852 "C:\Windows\SysWOW64\fkhyok.exe"

C:\Windows\SysWOW64\fdiiif.exe

C:\Windows\system32\fdiiif.exe 1948 "C:\Windows\SysWOW64\sbctws.exe"

C:\Windows\SysWOW64\sqayna.exe

C:\Windows\system32\sqayna.exe 1944 "C:\Windows\SysWOW64\fdiiif.exe"

C:\Windows\SysWOW64\esgozn.exe

C:\Windows\system32\esgozn.exe 1940 "C:\Windows\SysWOW64\sqayna.exe"

C:\Windows\SysWOW64\ouvyuq.exe

C:\Windows\system32\ouvyuq.exe 1952 "C:\Windows\SysWOW64\esgozn.exe"

C:\Windows\SysWOW64\bwbofv.exe

C:\Windows\system32\bwbofv.exe 1956 "C:\Windows\SysWOW64\ouvyuq.exe"

C:\Windows\SysWOW64\ojtdly.exe

C:\Windows\system32\ojtdly.exe 1960 "C:\Windows\SysWOW64\bwbofv.exe"

C:\Windows\SysWOW64\blzlxl.exe

C:\Windows\system32\blzlxl.exe 1964 "C:\Windows\SysWOW64\ojtdly.exe"

C:\Windows\SysWOW64\loowko.exe

C:\Windows\system32\loowko.exe 1976 "C:\Windows\SysWOW64\blzlxl.exe"

C:\Windows\SysWOW64\ybglqk.exe

C:\Windows\system32\ybglqk.exe 1968 "C:\Windows\SysWOW64\loowko.exe"

C:\Windows\SysWOW64\lzaoys.exe

C:\Windows\system32\lzaoys.exe 1980 "C:\Windows\SysWOW64\ybglqk.exe"

C:\Windows\SysWOW64\xtgese.exe

C:\Windows\system32\xtgese.exe 1972 "C:\Windows\SysWOW64\lzaoys.exe"

C:\Windows\SysWOW64\hewofa.exe

C:\Windows\system32\hewofa.exe 1936 "C:\Windows\SysWOW64\xtgese.exe"

C:\Windows\SysWOW64\uyceqm.exe

C:\Windows\system32\uyceqm.exe 1988 "C:\Windows\SysWOW64\hewofa.exe"

C:\Windows\SysWOW64\htttwq.exe

C:\Windows\system32\htttwq.exe 1992 "C:\Windows\SysWOW64\uyceqm.exe"

C:\Windows\SysWOW64\rwjert.exe

C:\Windows\system32\rwjert.exe 1996 "C:\Windows\SysWOW64\htttwq.exe"

C:\Windows\SysWOW64\euegat.exe

C:\Windows\system32\euegat.exe 2004 "C:\Windows\SysWOW64\rwjert.exe"

C:\Windows\SysWOW64\rokolg.exe

C:\Windows\system32\rokolg.exe 2000 "C:\Windows\SysWOW64\euegat.exe"

C:\Windows\SysWOW64\ebbmrk.exe

C:\Windows\system32\ebbmrk.exe 2012 "C:\Windows\SysWOW64\rokolg.exe"

C:\Windows\SysWOW64\qdhudo.exe

C:\Windows\system32\qdhudo.exe 2008 "C:\Windows\SysWOW64\ebbmrk.exe"

C:\Windows\SysWOW64\agxeqr.exe

C:\Windows\system32\agxeqr.exe 2016 "C:\Windows\SysWOW64\qdhudo.exe"

C:\Windows\SysWOW64\niduje.exe

C:\Windows\system32\niduje.exe 2020 "C:\Windows\SysWOW64\agxeqr.exe"

C:\Windows\SysWOW64\avujph.exe

C:\Windows\system32\avujph.exe 2024 "C:\Windows\SysWOW64\niduje.exe"

C:\Windows\SysWOW64\fxazam.exe

C:\Windows\system32\fxazam.exe 1984 "C:\Windows\SysWOW64\avujph.exe"

C:\Windows\SysWOW64\pzqjop.exe

C:\Windows\system32\pzqjop.exe 2036 "C:\Windows\SysWOW64\fxazam.exe"

C:\Windows\SysWOW64\cylewx.exe

C:\Windows\system32\cylewx.exe 2032 "C:\Windows\SysWOW64\pzqjop.exe"

C:\Windows\SysWOW64\oonhfx.exe

C:\Windows\system32\oonhfx.exe 2040 "C:\Windows\SysWOW64\cylewx.exe"

C:\Windows\SysWOW64\bnijng.exe

C:\Windows\system32\bnijng.exe 2044 "C:\Windows\SysWOW64\oonhfx.exe"

C:\Windows\SysWOW64\oddmwo.exe

C:\Windows\system32\oddmwo.exe 2052 "C:\Windows\SysWOW64\bnijng.exe"

C:\Windows\SysWOW64\yrejuv.exe

C:\Windows\system32\yrejuv.exe 2060 "C:\Windows\SysWOW64\oddmwo.exe"

C:\Windows\SysWOW64\levzar.exe

C:\Windows\system32\levzar.exe 2056 "C:\Windows\SysWOW64\yrejuv.exe"

C:\Windows\SysWOW64\yvqcjz.exe

C:\Windows\system32\yvqcjz.exe 2064 "C:\Windows\SysWOW64\levzar.exe"

C:\Windows\SysWOW64\ijrzzh.exe

C:\Windows\system32\ijrzzh.exe 2072 "C:\Windows\SysWOW64\yvqcjz.exe"

C:\Windows\SysWOW64\vhlcph.exe

C:\Windows\system32\vhlcph.exe 2068 "C:\Windows\SysWOW64\ijrzzh.exe"

C:\Windows\SysWOW64\hyofyp.exe

C:\Windows\system32\hyofyp.exe 2076 "C:\Windows\SysWOW64\vhlcph.exe"

C:\Windows\SysWOW64\uojzgx.exe

C:\Windows\system32\uojzgx.exe 2080 "C:\Windows\SysWOW64\hyofyp.exe"

C:\Windows\SysWOW64\hnecpx.exe

C:\Windows\system32\hnecpx.exe 2084 "C:\Windows\SysWOW64\uojzgx.exe"

C:\Windows\SysWOW64\uhksak.exe

C:\Windows\system32\uhksak.exe 2088 "C:\Windows\SysWOW64\hnecpx.exe"

C:\Windows\SysWOW64\eshcon.exe

C:\Windows\system32\eshcon.exe 2092 "C:\Windows\SysWOW64\uhksak.exe"

C:\Windows\SysWOW64\runshr.exe

C:\Windows\system32\runshr.exe 2096 "C:\Windows\SysWOW64\eshcon.exe"

C:\Windows\SysWOW64\ehxhnv.exe

C:\Windows\system32\ehxhnv.exe 2112 "C:\Windows\SysWOW64\runshr.exe"

C:\Windows\SysWOW64\rxakvd.exe

C:\Windows\system32\rxakvd.exe 2108 "C:\Windows\SysWOW64\ehxhnv.exe"

C:\Windows\SysWOW64\alsall.exe

C:\Windows\system32\alsall.exe 2104 "C:\Windows\SysWOW64\rxakvd.exe"

C:\Windows\SysWOW64\ncvcul.exe

C:\Windows\system32\ncvcul.exe 2100 "C:\Windows\SysWOW64\alsall.exe"

C:\Windows\SysWOW64\aaqfdt.exe

C:\Windows\system32\aaqfdt.exe 2120 "C:\Windows\SysWOW64\ncvcul.exe"

C:\Windows\SysWOW64\nuwvog.exe

C:\Windows\system32\nuwvog.exe 2028 "C:\Windows\SysWOW64\aaqfdt.exe"

C:\Windows\SysWOW64\apokcb.exe

C:\Windows\system32\apokcb.exe 2128 "C:\Windows\SysWOW64\nuwvog.exe"

C:\Windows\SysWOW64\njuano.exe

C:\Windows\system32\njuano.exe 2116 "C:\Windows\SysWOW64\apokcb.exe"

C:\Windows\SysWOW64\wujkbr.exe

C:\Windows\system32\wujkbr.exe 2132 "C:\Windows\SysWOW64\njuano.exe"

C:\Windows\SysWOW64\jopsmv.exe

C:\Windows\system32\jopsmv.exe 2136 "C:\Windows\SysWOW64\wujkbr.exe"

C:\Windows\SysWOW64\wjhqsz.exe

C:\Windows\system32\wjhqsz.exe 2140 "C:\Windows\SysWOW64\jopsmv.exe"

C:\Windows\SysWOW64\jzbkah.exe

C:\Windows\system32\jzbkah.exe 2144 "C:\Windows\SysWOW64\wjhqsz.exe"

C:\Windows\SysWOW64\tnciyp.exe

C:\Windows\system32\tnciyp.exe 2148 "C:\Windows\SysWOW64\jzbkah.exe"

C:\Windows\SysWOW64\gexkhp.exe

C:\Windows\system32\gexkhp.exe 2124 "C:\Windows\SysWOW64\tnciyp.exe"

C:\Windows\SysWOW64\troant.exe

C:\Windows\system32\troant.exe 956 "C:\Windows\SysWOW64\gexkhp.exe"

C:\Windows\SysWOW64\gtuqyf.exe

C:\Windows\system32\gtuqyf.exe 2156 "C:\Windows\SysWOW64\troant.exe"

C:\Windows\SysWOW64\pvkalj.exe

C:\Windows\system32\pvkalj.exe 2168 "C:\Windows\SysWOW64\gtuqyf.exe"

C:\Windows\SysWOW64\cxqqfn.exe

C:\Windows\system32\cxqqfn.exe 2164 "C:\Windows\SysWOW64\pvkalj.exe"

C:\Windows\SysWOW64\pkhglr.exe

C:\Windows\system32\pkhglr.exe 2176 "C:\Windows\SysWOW64\cxqqfn.exe"

C:\Windows\SysWOW64\cmonwd.exe

C:\Windows\system32\cmonwd.exe 2180 "C:\Windows\SysWOW64\pkhglr.exe"

C:\Windows\SysWOW64\mpdyjy.exe

C:\Windows\system32\mpdyjy.exe 2184 "C:\Windows\SysWOW64\cmonwd.exe"

C:\Windows\SysWOW64\cbdtnm.exe

C:\Windows\system32\cbdtnm.exe 2188 "C:\Windows\SysWOW64\mpdyjy.exe"

C:\Windows\SysWOW64\mesdbp.exe

C:\Windows\system32\mesdbp.exe 2160 "C:\Windows\SysWOW64\cbdtnm.exe"

C:\Windows\SysWOW64\ygztmt.exe

C:\Windows\system32\ygztmt.exe 2192 "C:\Windows\SysWOW64\mesdbp.exe"

C:\Windows\SysWOW64\mtqiax.exe

C:\Windows\system32\mtqiax.exe 2196 "C:\Windows\SysWOW64\ygztmt.exe"

C:\Windows\SysWOW64\yvwylk.exe

C:\Windows\system32\yvwylk.exe 2200 "C:\Windows\SysWOW64\mtqiax.exe"

C:\Windows\SysWOW64\ixmiyn.exe

C:\Windows\system32\ixmiyn.exe 2172 "C:\Windows\SysWOW64\yvwylk.exe"

C:\Windows\SysWOW64\vzsqkr.exe

C:\Windows\system32\vzsqkr.exe 2208 "C:\Windows\SysWOW64\ixmiyn.exe"

C:\Windows\SysWOW64\imjgqv.exe

C:\Windows\system32\imjgqv.exe 2220 "C:\Windows\SysWOW64\vzsqkr.exe"

C:\Windows\SysWOW64\vdejyd.exe

C:\Windows\system32\vdejyd.exe 2212 "C:\Windows\SysWOW64\imjgqv.exe"

C:\Windows\SysWOW64\erfgwd.exe

C:\Windows\system32\erfgwd.exe 2204 "C:\Windows\SysWOW64\vdejyd.exe"

C:\Windows\SysWOW64\sewwcg.exe

C:\Windows\system32\sewwcg.exe 2224 "C:\Windows\SysWOW64\erfgwd.exe"

C:\Windows\SysWOW64\upmgpk.exe

C:\Windows\system32\upmgpk.exe 2228 "C:\Windows\SysWOW64\sewwcg.exe"

C:\Windows\SysWOW64\gfgjys.exe

C:\Windows\system32\gfgjys.exe 2232 "C:\Windows\SysWOW64\upmgpk.exe"

C:\Windows\SysWOW64\tejlgs.exe

C:\Windows\system32\tejlgs.exe 2240 "C:\Windows\SysWOW64\gfgjys.exe"

C:\Windows\SysWOW64\gueoxa.exe

C:\Windows\system32\gueoxa.exe 2236 "C:\Windows\SysWOW64\tejlgs.exe"

C:\Windows\SysWOW64\qiflni.exe

C:\Windows\system32\qiflni.exe 2248 "C:\Windows\SysWOW64\gueoxa.exe"

C:\Windows\SysWOW64\dzzgwi.exe

C:\Windows\system32\dzzgwi.exe 2244 "C:\Windows\SysWOW64\qiflni.exe"

C:\Windows\SysWOW64\qxujeq.exe

C:\Windows\system32\qxujeq.exe 2252 "C:\Windows\SysWOW64\dzzgwi.exe"

C:\Windows\SysWOW64\crizqc.exe

C:\Windows\system32\crizqc.exe 2264 "C:\Windows\SysWOW64\qxujeq.exe"

C:\Windows\SysWOW64\nymwib.exe

C:\Windows\system32\nymwib.exe 2256 "C:\Windows\SysWOW64\crizqc.exe"

C:\Windows\SysWOW64\zphzrb.exe

C:\Windows\system32\zphzrb.exe 2260 "C:\Windows\SysWOW64\nymwib.exe"

C:\Windows\SysWOW64\mfkbzj.exe

C:\Windows\system32\mfkbzj.exe 2268 "C:\Windows\SysWOW64\zphzrb.exe"

C:\Windows\SysWOW64\zefeis.exe

C:\Windows\system32\zefeis.exe 2272 "C:\Windows\SysWOW64\mfkbzj.exe"

C:\Windows\SysWOW64\muahrs.exe

C:\Windows\system32\muahrs.exe 2276 "C:\Windows\SysWOW64\zefeis.exe"

C:\Windows\SysWOW64\zwgwce.exe

C:\Windows\system32\zwgwce.exe 2284 "C:\Windows\SysWOW64\muahrs.exe"

C:\Windows\SysWOW64\jzvhxh.exe

C:\Windows\system32\jzvhxh.exe 2288 "C:\Windows\SysWOW64\zwgwce.exe"

C:\Windows\SysWOW64\wxybgq.exe

C:\Windows\system32\wxybgq.exe 2280 "C:\Windows\SysWOW64\jzvhxh.exe"

C:\Windows\SysWOW64\ganmtl.exe

C:\Windows\system32\ganmtl.exe 2296 "C:\Windows\SysWOW64\wxybgq.exe"

C:\Windows\SysWOW64\syipct.exe

C:\Windows\system32\syipct.exe 2292 "C:\Windows\SysWOW64\ganmtl.exe"

C:\Windows\SysWOW64\fplrkb.exe

C:\Windows\system32\fplrkb.exe 2304 "C:\Windows\SysWOW64\syipct.exe"

C:\Windows\SysWOW64\sngutb.exe

C:\Windows\system32\sngutb.exe 2312 "C:\Windows\SysWOW64\fplrkb.exe"

C:\Windows\SysWOW64\feaxbj.exe

C:\Windows\system32\feaxbj.exe 2300 "C:\Windows\SysWOW64\sngutb.exe"

C:\Windows\SysWOW64\psbuzr.exe

C:\Windows\system32\psbuzr.exe 2308 "C:\Windows\SysWOW64\feaxbj.exe"

C:\Windows\SysWOW64\cjwxiz.exe

C:\Windows\system32\cjwxiz.exe 2316 "C:\Windows\SysWOW64\psbuzr.exe"

C:\Windows\SysWOW64\pwnmov.exe

C:\Windows\system32\pwnmov.exe 2324 "C:\Windows\SysWOW64\cjwxiz.exe"

C:\Windows\SysWOW64\zkocec.exe

C:\Windows\system32\zkocec.exe 2328 "C:\Windows\SysWOW64\pwnmov.exe"

C:\Windows\SysWOW64\lajevk.exe

C:\Windows\system32\lajevk.exe 2320 "C:\Windows\SysWOW64\zkocec.exe"

C:\Windows\SysWOW64\zvacao.exe

C:\Windows\system32\zvacao.exe 2332 "C:\Windows\SysWOW64\lajevk.exe"

C:\Windows\SysWOW64\ibbrqo.exe

C:\Windows\system32\ibbrqo.exe 2336 "C:\Windows\SysWOW64\zvacao.exe"

C:\Windows\SysWOW64\vawuzw.exe

C:\Windows\system32\vawuzw.exe 2344 "C:\Windows\SysWOW64\ibbrqo.exe"

C:\Windows\SysWOW64\iqrxie.exe

C:\Windows\system32\iqrxie.exe 2348 "C:\Windows\SysWOW64\vawuzw.exe"

C:\Windows\SysWOW64\vpuaqe.exe

C:\Windows\system32\vpuaqe.exe 2352 "C:\Windows\SysWOW64\iqrxie.exe"

C:\Windows\SysWOW64\ijapcr.exe

C:\Windows\system32\ijapcr.exe 2340 "C:\Windows\SysWOW64\vpuaqe.exe"

C:\Windows\SysWOW64\stpaxu.exe

C:\Windows\system32\stpaxu.exe 2356 "C:\Windows\SysWOW64\ijapcr.exe"

C:\Windows\SysWOW64\fkkcfc.exe

C:\Windows\system32\fkkcfc.exe 2360 "C:\Windows\SysWOW64\stpaxu.exe"

C:\Windows\SysWOW64\rinxoc.exe

C:\Windows\system32\rinxoc.exe 2368 "C:\Windows\SysWOW64\fkkcfc.exe"

C:\Windows\SysWOW64\ezhaxk.exe

C:\Windows\system32\ezhaxk.exe 2216 "C:\Windows\SysWOW64\rinxoc.exe"

C:\Windows\SysWOW64\obxkkn.exe

C:\Windows\system32\obxkkn.exe 2376 "C:\Windows\SysWOW64\ezhaxk.exe"

C:\Windows\SysWOW64\basnao.exe

C:\Windows\system32\basnao.exe 2372 "C:\Windows\SysWOW64\obxkkn.exe"

C:\Windows\SysWOW64\oqupjw.exe

C:\Windows\system32\oqupjw.exe 2380 "C:\Windows\SysWOW64\basnao.exe"

C:\Windows\SysWOW64\bppsse.exe

C:\Windows\system32\bppsse.exe 2388 "C:\Windows\SysWOW64\oqupjw.exe"

C:\Windows\SysWOW64\lvqqil.exe

C:\Windows\system32\lvqqil.exe 2384 "C:\Windows\SysWOW64\bppsse.exe"

C:\Windows\SysWOW64\bhqlmq.exe

C:\Windows\system32\bhqlmq.exe 2392 "C:\Windows\SysWOW64\lvqqil.exe"

C:\Windows\SysWOW64\kknvzu.exe

C:\Windows\system32\kknvzu.exe 2400 "C:\Windows\SysWOW64\bhqlmq.exe"

C:\Windows\SysWOW64\xmudsg.exe

C:\Windows\system32\xmudsg.exe 2152 "C:\Windows\SysWOW64\kknvzu.exe"

C:\Windows\SysWOW64\kzdsyc.exe

C:\Windows\system32\kzdsyc.exe 2408 "C:\Windows\SysWOW64\xmudsg.exe"

C:\Windows\SysWOW64\uneqoj.exe

C:\Windows\system32\uneqoj.exe 2404 "C:\Windows\SysWOW64\kzdsyc.exe"

C:\Windows\SysWOW64\hegsxs.exe

C:\Windows\system32\hegsxs.exe 2412 "C:\Windows\SysWOW64\uneqoj.exe"

C:\Windows\SysWOW64\ucbvfs.exe

C:\Windows\system32\ucbvfs.exe 2424 "C:\Windows\SysWOW64\hegsxs.exe"

C:\Windows\SysWOW64\htwyoa.exe

C:\Windows\system32\htwyoa.exe 2420 "C:\Windows\SysWOW64\ucbvfs.exe"

C:\Windows\SysWOW64\tvcnzm.exe

C:\Windows\system32\tvcnzm.exe 2428 "C:\Windows\SysWOW64\htwyoa.exe"

C:\Windows\SysWOW64\vxsqvp.exe

C:\Windows\system32\vxsqvp.exe 2432 "C:\Windows\SysWOW64\tvcnzm.exe"

C:\Windows\SysWOW64\lkalzv.exe

C:\Windows\system32\lkalzv.exe 2440 "C:\Windows\SysWOW64\vxsqvp.exe"

C:\Windows\SysWOW64\vmpvmy.exe

C:\Windows\system32\vmpvmy.exe 2436 "C:\Windows\SysWOW64\lkalzv.exe"

C:\Windows\SysWOW64\iovlxc.exe

C:\Windows\system32\iovlxc.exe 2416 "C:\Windows\SysWOW64\vmpvmy.exe"

C:\Windows\SysWOW64\vbnbdg.exe

C:\Windows\system32\vbnbdg.exe 2396 "C:\Windows\SysWOW64\iovlxc.exe"

C:\Windows\SysWOW64\idtqot.exe

C:\Windows\system32\idtqot.exe 2444 "C:\Windows\SysWOW64\vbnbdg.exe"

C:\Windows\SysWOW64\rgibkw.exe

C:\Windows\system32\rgibkw.exe 2452 "C:\Windows\SysWOW64\idtqot.exe"

C:\Windows\SysWOW64\eioiva.exe

C:\Windows\system32\eioiva.exe 2468 "C:\Windows\SysWOW64\rgibkw.exe"

C:\Windows\SysWOW64\rvggbe.exe

C:\Windows\system32\rvggbe.exe 2456 "C:\Windows\SysWOW64\eioiva.exe"

C:\Windows\SysWOW64\elbjkm.exe

C:\Windows\system32\elbjkm.exe 2460 "C:\Windows\SysWOW64\rvggbe.exe"

C:\Windows\SysWOW64\ozbyau.exe

C:\Windows\system32\ozbyau.exe 2472 "C:\Windows\SysWOW64\elbjkm.exe"

C:\Windows\SysWOW64\eectez.exe

C:\Windows\system32\eectez.exe 2464 "C:\Windows\SysWOW64\ozbyau.exe"

C:\Windows\SysWOW64\oordzc.exe

C:\Windows\system32\oordzc.exe 2484 "C:\Windows\SysWOW64\eectez.exe"

C:\Windows\SysWOW64\bfughk.exe

C:\Windows\system32\bfughk.exe 2480 "C:\Windows\SysWOW64\oordzc.exe"

C:\Windows\SysWOW64\ndpjqk.exe

C:\Windows\system32\ndpjqk.exe 2496 "C:\Windows\SysWOW64\bfughk.exe"

C:\Windows\SysWOW64\axvybx.exe

C:\Windows\system32\axvybx.exe 2448 "C:\Windows\SysWOW64\ndpjqk.exe"

C:\Windows\SysWOW64\kikbpa.exe

C:\Windows\system32\kikbpa.exe 2488 "C:\Windows\SysWOW64\axvybx.exe"

C:\Windows\SysWOW64\xcqrie.exe

C:\Windows\system32\xcqrie.exe 2476 "C:\Windows\SysWOW64\kikbpa.exe"

C:\Windows\SysWOW64\hjcosd.exe

C:\Windows\system32\hjcosd.exe 2500 "C:\Windows\SysWOW64\xcqrie.exe"

C:\Windows\SysWOW64\xrowzv.exe

C:\Windows\system32\xrowzv.exe 2504 "C:\Windows\SysWOW64\hjcosd.exe"

C:\Windows\SysWOW64\gbdgmq.exe

C:\Windows\system32\gbdgmq.exe 2512 "C:\Windows\SysWOW64\xrowzv.exe"

C:\Windows\SysWOW64\wglbqd.exe

C:\Windows\system32\wglbqd.exe 2508 "C:\Windows\SysWOW64\gbdgmq.exe"

C:\Windows\SysWOW64\gfpzbc.exe

C:\Windows\system32\gfpzbc.exe 2520 "C:\Windows\SysWOW64\wglbqd.exe"

C:\Windows\SysWOW64\thvomo.exe

C:\Windows\system32\thvomo.exe 2516 "C:\Windows\SysWOW64\gfpzbc.exe"

C:\Windows\SysWOW64\dslzij.exe

C:\Windows\system32\dslzij.exe 2524 "C:\Windows\SysWOW64\thvomo.exe"

C:\Windows\SysWOW64\qmrgtw.exe

C:\Windows\system32\qmrgtw.exe 2528 "C:\Windows\SysWOW64\dslzij.exe"

C:\Windows\SysWOW64\dkujce.exe

C:\Windows\system32\dkujce.exe 2532 "C:\Windows\SysWOW64\qmrgtw.exe"

C:\Windows\SysWOW64\qbomke.exe

C:\Windows\system32\qbomke.exe 2536 "C:\Windows\SysWOW64\dkujce.exe"

C:\Windows\SysWOW64\zlewfh.exe

C:\Windows\system32\zlewfh.exe 2540 "C:\Windows\SysWOW64\qbomke.exe"

C:\Windows\SysWOW64\mchzoq.exe

C:\Windows\system32\mchzoq.exe 2544 "C:\Windows\SysWOW64\zlewfh.exe"

C:\Windows\SysWOW64\zsbcxy.exe

C:\Windows\system32\zsbcxy.exe 2548 "C:\Windows\SysWOW64\mchzoq.exe"

C:\Windows\SysWOW64\muiric.exe

C:\Windows\system32\muiric.exe 2556 "C:\Windows\SysWOW64\zsbcxy.exe"

C:\Windows\SysWOW64\zhrhog.exe

C:\Windows\system32\zhrhog.exe 2552 "C:\Windows\SysWOW64\muiric.exe"

C:\Windows\SysWOW64\jvswen.exe

C:\Windows\system32\jvswen.exe 2564 "C:\Windows\SysWOW64\zhrhog.exe"

C:\Windows\SysWOW64\wmvzmo.exe

C:\Windows\system32\wmvzmo.exe 2568 "C:\Windows\SysWOW64\jvswen.exe"

C:\Windows\SysWOW64\iobpga.exe

C:\Windows\system32\iobpga.exe 2560 "C:\Windows\SysWOW64\wmvzmo.exe"

C:\Windows\SysWOW64\vbkeme.exe

C:\Windows\system32\vbkeme.exe 2576 "C:\Windows\SysWOW64\iobpga.exe"

C:\Windows\SysWOW64\iznhue.exe

C:\Windows\system32\iznhue.exe 2572 "C:\Windows\SysWOW64\vbkeme.exe"

C:\Windows\SysWOW64\sfoekm.exe

C:\Windows\system32\sfoekm.exe 2580 "C:\Windows\SysWOW64\iznhue.exe"

C:\Windows\SysWOW64\feihtu.exe

C:\Windows\system32\feihtu.exe 2588 "C:\Windows\SysWOW64\sfoekm.exe"

C:\Windows\SysWOW64\sraxzy.exe

C:\Windows\system32\sraxzy.exe 2592 "C:\Windows\SysWOW64\feihtu.exe"

C:\Windows\SysWOW64\ctphut.exe

C:\Windows\system32\ctphut.exe 2584 "C:\Windows\SysWOW64\sraxzy.exe"

C:\Windows\SysWOW64\pskkdb.exe

C:\Windows\system32\pskkdb.exe 2596 "C:\Windows\SysWOW64\ctphut.exe"

C:\Windows\SysWOW64\cifnlj.exe

C:\Windows\system32\cifnlj.exe 2612 "C:\Windows\SysWOW64\pskkdb.exe"

C:\Windows\SysWOW64\okluxn.exe

C:\Windows\system32\okluxn.exe 2600 "C:\Windows\SysWOW64\cifnlj.exe"

C:\Windows\SysWOW64\bboxfw.exe

C:\Windows\system32\bboxfw.exe 2604 "C:\Windows\SysWOW64\okluxn.exe"

C:\Windows\SysWOW64\lpoudd.exe

C:\Windows\system32\lpoudd.exe 2616 "C:\Windows\SysWOW64\bboxfw.exe"

C:\Windows\SysWOW64\yfjxml.exe

C:\Windows\system32\yfjxml.exe 2608 "C:\Windows\SysWOW64\lpoudd.exe"

C:\Windows\SysWOW64\labnsh.exe

C:\Windows\system32\labnsh.exe 2492 "C:\Windows\SysWOW64\yfjxml.exe"

C:\Windows\SysWOW64\nhtkip.exe

C:\Windows\system32\nhtkip.exe 2624 "C:\Windows\SysWOW64\labnsh.exe"

C:\Windows\SysWOW64\afwnqx.exe

C:\Windows\system32\afwnqx.exe 2632 "C:\Windows\SysWOW64\nhtkip.exe"

C:\Windows\SysWOW64\nvrqzx.exe

C:\Windows\system32\nvrqzx.exe 2628 "C:\Windows\SysWOW64\afwnqx.exe"

C:\Windows\SysWOW64\zumkhf.exe

C:\Windows\system32\zumkhf.exe 2636 "C:\Windows\SysWOW64\nvrqzx.exe"

C:\Windows\SysWOW64\mosabr.exe

C:\Windows\system32\mosabr.exe 2620 "C:\Windows\SysWOW64\zumkhf.exe"

C:\Windows\SysWOW64\wzpkov.exe

C:\Windows\system32\wzpkov.exe 2644 "C:\Windows\SysWOW64\mosabr.exe"

C:\Windows\SysWOW64\jpknxv.exe

C:\Windows\system32\jpknxv.exe 2640 "C:\Windows\SysWOW64\wzpkov.exe"

C:\Windows\SysWOW64\wofqfd.exe

C:\Windows\system32\wofqfd.exe 2652 "C:\Windows\SysWOW64\jpknxv.exe"

C:\Windows\SysWOW64\jeisol.exe

C:\Windows\system32\jeisol.exe 2656 "C:\Windows\SysWOW64\wofqfd.exe"

C:\Windows\SysWOW64\wvdvwl.exe

C:\Windows\system32\wvdvwl.exe 2664 "C:\Windows\SysWOW64\jeisol.exe"

C:\Windows\SysWOW64\ixjdiy.exe

C:\Windows\system32\ixjdiy.exe 2676 "C:\Windows\SysWOW64\wvdvwl.exe"

C:\Windows\SysWOW64\shyndb.exe

C:\Windows\system32\shyndb.exe 2668 "C:\Windows\SysWOW64\ixjdiy.exe"

C:\Windows\SysWOW64\fbedpf.exe

C:\Windows\system32\fbedpf.exe 2660 "C:\Windows\SysWOW64\shyndb.exe"

C:\Windows\SysWOW64\sowsuj.exe

C:\Windows\system32\sowsuj.exe 2680 "C:\Windows\SysWOW64\fbedpf.exe"

C:\Windows\SysWOW64\fnqvdr.exe

C:\Windows\system32\fnqvdr.exe 2672 "C:\Windows\SysWOW64\sowsuj.exe"

C:\Windows\SysWOW64\ppggyu.exe

C:\Windows\system32\ppggyu.exe 2684 "C:\Windows\SysWOW64\fnqvdr.exe"

C:\Windows\SysWOW64\cojihv.exe

C:\Windows\system32\cojihv.exe 2688 "C:\Windows\SysWOW64\ppggyu.exe"

C:\Windows\SysWOW64\pedlpd.exe

C:\Windows\system32\pedlpd.exe 2692 "C:\Windows\SysWOW64\cojihv.exe"

C:\Windows\SysWOW64\yseifk.exe

C:\Windows\system32\yseifk.exe 2696 "C:\Windows\SysWOW64\pedlpd.exe"

C:\Windows\SysWOW64\ljzdok.exe

C:\Windows\system32\ljzdok.exe 2700 "C:\Windows\SysWOW64\yseifk.exe"

C:\Windows\SysWOW64\yhugxt.exe

C:\Windows\system32\yhugxt.exe 2704 "C:\Windows\SysWOW64\ljzdok.exe"

C:\Windows\SysWOW64\ikrqsw.exe

C:\Windows\system32\ikrqsw.exe 2708 "C:\Windows\SysWOW64\yhugxt.exe"

C:\Windows\SysWOW64\yorlwb.exe

C:\Windows\system32\yorlwb.exe 2716 "C:\Windows\SysWOW64\ikrqsw.exe"

C:\Windows\SysWOW64\izhvje.exe

C:\Windows\system32\izhvje.exe 2720 "C:\Windows\SysWOW64\yorlwb.exe"

C:\Windows\SysWOW64\vbnluq.exe

C:\Windows\system32\vbnluq.exe 2712 "C:\Windows\SysWOW64\izhvje.exe"

C:\Windows\SysWOW64\ioebau.exe

C:\Windows\system32\ioebau.exe 2724 "C:\Windows\SysWOW64\vbnluq.exe"

C:\Windows\SysWOW64\rcfyyc.exe

C:\Windows\system32\rcfyyc.exe 2728 "C:\Windows\SysWOW64\ioebau.exe"

C:\Windows\SysWOW64\esabhc.exe

C:\Windows\system32\esabhc.exe 2736 "C:\Windows\SysWOW64\rcfyyc.exe"

C:\Windows\SysWOW64\rugjso.exe

C:\Windows\system32\rugjso.exe 2732 "C:\Windows\SysWOW64\esabhc.exe"

C:\Windows\SysWOW64\ehxyys.exe

C:\Windows\system32\ehxyys.exe 2744 "C:\Windows\SysWOW64\rugjso.exe"

C:\Windows\SysWOW64\rysbhs.exe

C:\Windows\system32\rysbhs.exe 2740 "C:\Windows\SysWOW64\ehxyys.exe"

C:\Windows\SysWOW64\bmtyxa.exe

C:\Windows\system32\bmtyxa.exe 2752 "C:\Windows\SysWOW64\rysbhs.exe"

C:\Windows\SysWOW64\odobfi.exe

C:\Windows\system32\odobfi.exe 2760 "C:\Windows\SysWOW64\bmtyxa.exe"

C:\Windows\SysWOW64\bbqewi.exe

C:\Windows\system32\bbqewi.exe 2748 "C:\Windows\SysWOW64\odobfi.exe"

C:\Windows\SysWOW64\nvwthv.exe

C:\Windows\system32\nvwthv.exe 2756 "C:\Windows\SysWOW64\bbqewi.exe"

C:\Windows\SysWOW64\aqgjnz.exe

C:\Windows\system32\aqgjnz.exe 2764 "C:\Windows\SysWOW64\nvwthv.exe"

C:\Windows\SysWOW64\kwhydy.exe

C:\Windows\system32\kwhydy.exe 2772 "C:\Windows\SysWOW64\aqgjnz.exe"

C:\Windows\SysWOW64\ajpthl.exe

C:\Windows\system32\ajpthl.exe 2768 "C:\Windows\SysWOW64\kwhydy.exe"

C:\Windows\SysWOW64\kpprxt.exe

C:\Windows\system32\kpprxt.exe 2776 "C:\Windows\SysWOW64\ajpthl.exe"

C:\Windows\SysWOW64\xkzhdw.exe

C:\Windows\system32\xkzhdw.exe 2784 "C:\Windows\SysWOW64\kpprxt.exe"

C:\Windows\SysWOW64\jefwwb.exe

C:\Windows\system32\jefwwb.exe 2780 "C:\Windows\SysWOW64\xkzhdw.exe"

C:\Windows\SysWOW64\touhke.exe

C:\Windows\system32\touhke.exe 2788 "C:\Windows\SysWOW64\jefwwb.exe"

C:\Windows\SysWOW64\gfxjsm.exe

C:\Windows\system32\gfxjsm.exe 2792 "C:\Windows\SysWOW64\touhke.exe"

C:\Windows\SysWOW64\tdsmbm.exe

C:\Windows\system32\tdsmbm.exe 2808 "C:\Windows\SysWOW64\gfxjsm.exe"

C:\Windows\SysWOW64\gxyumz.exe

C:\Windows\system32\gxyumz.exe 2796 "C:\Windows\SysWOW64\tdsmbm.exe"

C:\Windows\SysWOW64\tkqjsd.exe

C:\Windows\system32\tkqjsd.exe 2800 "C:\Windows\SysWOW64\gxyumz.exe"

C:\Windows\SysWOW64\gmwzmh.exe

C:\Windows\system32\gmwzmh.exe 2812 "C:\Windows\SysWOW64\tkqjsd.exe"

C:\Windows\SysWOW64\pxljzk.exe

C:\Windows\system32\pxljzk.exe 2804 "C:\Windows\SysWOW64\gmwzmh.exe"

C:\Windows\SysWOW64\cngmhs.exe

C:\Windows\system32\cngmhs.exe 2816 "C:\Windows\SysWOW64\pxljzk.exe"

C:\Windows\SysWOW64\hejpqt.exe

C:\Windows\system32\hejpqt.exe 2820 "C:\Windows\SysWOW64\cngmhs.exe"

C:\Windows\SysWOW64\ugpebf.exe

C:\Windows\system32\ugpebf.exe 2824 "C:\Windows\SysWOW64\hejpqt.exe"

C:\Windows\SysWOW64\eiehxi.exe

C:\Windows\system32\eiehxi.exe 2828 "C:\Windows\SysWOW64\ugpebf.exe"

C:\Windows\SysWOW64\rhzkfq.exe

C:\Windows\system32\rhzkfq.exe 2832 "C:\Windows\SysWOW64\eiehxi.exe"

C:\Windows\SysWOW64\exumor.exe

C:\Windows\system32\exumor.exe 2836 "C:\Windows\SysWOW64\rhzkfq.exe"

C:\Windows\SysWOW64\rwxpwz.exe

C:\Windows\system32\rwxpwz.exe 2840 "C:\Windows\SysWOW64\exumor.exe"

C:\Windows\SysWOW64\emrsfh.exe

C:\Windows\system32\emrsfh.exe 2844 "C:\Windows\SysWOW64\rwxpwz.exe"

C:\Windows\SysWOW64\naspvg.exe

C:\Windows\system32\naspvg.exe 2848 "C:\Windows\SysWOW64\emrsfh.exe"

C:\Windows\SysWOW64\arnsmo.exe

C:\Windows\system32\arnsmo.exe 2852 "C:\Windows\SysWOW64\naspvg.exe"

C:\Windows\SysWOW64\npquux.exe

C:\Windows\system32\npquux.exe 2856 "C:\Windows\SysWOW64\arnsmo.exe"

C:\Windows\SysWOW64\agkxdx.exe

C:\Windows\system32\agkxdx.exe 2860 "C:\Windows\SysWOW64\npquux.exe"

C:\Windows\SysWOW64\nirfoj.exe

C:\Windows\system32\nirfoj.exe 2864 "C:\Windows\SysWOW64\agkxdx.exe"

C:\Windows\SysWOW64\aviuun.exe

C:\Windows\system32\aviuun.exe 2872 "C:\Windows\SysWOW64\nirfoj.exe"

C:\Windows\SysWOW64\jjjskv.exe

C:\Windows\system32\jjjskv.exe 2868 "C:\Windows\SysWOW64\aviuun.exe"

C:\Windows\SysWOW64\waeutv.exe

C:\Windows\system32\waeutv.exe 2888 "C:\Windows\SysWOW64\jjjskv.exe"

C:\Windows\SysWOW64\jyyxjd.exe

C:\Windows\system32\jyyxjd.exe 2880 "C:\Windows\SysWOW64\waeutv.exe"

C:\Windows\SysWOW64\wptasl.exe

C:\Windows\system32\wptasl.exe 2876 "C:\Windows\SysWOW64\jyyxjd.exe"

C:\Windows\SysWOW64\jfwdbl.exe

C:\Windows\system32\jfwdbl.exe 2884 "C:\Windows\SysWOW64\wptasl.exe"

C:\Windows\SysWOW64\tqlnoo.exe

C:\Windows\system32\tqlnoo.exe 2896 "C:\Windows\SysWOW64\jfwdbl.exe"

C:\Windows\SysWOW64\gggqwx.exe

C:\Windows\system32\gggqwx.exe 2892 "C:\Windows\SysWOW64\tqlnoo.exe"

C:\Windows\SysWOW64\tfjsff.exe

C:\Windows\system32\tfjsff.exe 2904 "C:\Windows\SysWOW64\gggqwx.exe"

C:\Windows\SysWOW64\fzpaqj.exe

C:\Windows\system32\fzpaqj.exe 2648 "C:\Windows\SysWOW64\tfjsff.exe"

C:\Windows\SysWOW64\pjekmm.exe

C:\Windows\system32\pjekmm.exe 2908 "C:\Windows\SysWOW64\fzpaqj.exe"

C:\Windows\SysWOW64\cdkaxz.exe

C:\Windows\system32\cdkaxz.exe 2900 "C:\Windows\SysWOW64\pjekmm.exe"

C:\Windows\SysWOW64\pycqdv.exe

C:\Windows\system32\pycqdv.exe 2920 "C:\Windows\SysWOW64\cdkaxz.exe"

C:\Windows\SysWOW64\cpxsld.exe

C:\Windows\system32\cpxsld.exe 2916 "C:\Windows\SysWOW64\pycqdv.exe"

C:\Windows\SysWOW64\mdxqjk.exe

C:\Windows\system32\mdxqjk.exe 2928 "C:\Windows\SysWOW64\cpxsld.exe"

C:\Windows\SysWOW64\ztsssk.exe

C:\Windows\system32\ztsssk.exe 2924 "C:\Windows\SysWOW64\mdxqjk.exe"

C:\Windows\SysWOW64\mgkiyo.exe

C:\Windows\system32\mgkiyo.exe 2932 "C:\Windows\SysWOW64\ztsssk.exe"

C:\Windows\SysWOW64\yiqqjb.exe

C:\Windows\system32\yiqqjb.exe 2936 "C:\Windows\SysWOW64\mgkiyo.exe"

C:\Windows\SysWOW64\itfaxe.exe

C:\Windows\system32\itfaxe.exe 2944 "C:\Windows\SysWOW64\yiqqjb.exe"

C:\Windows\SysWOW64\vnlqii.exe

C:\Windows\system32\vnlqii.exe 2940 "C:\Windows\SysWOW64\itfaxe.exe"

C:\Windows\SysWOW64\iadgom.exe

C:\Windows\system32\iadgom.exe 2948 "C:\Windows\SysWOW64\vnlqii.exe"

C:\Windows\SysWOW64\vcjvhz.exe

C:\Windows\system32\vcjvhz.exe 2952 "C:\Windows\SysWOW64\iadgom.exe"

C:\Windows\SysWOW64\fmyguc.exe

C:\Windows\system32\fmyguc.exe 2964 "C:\Windows\SysWOW64\vcjvhz.exe"

C:\Windows\SysWOW64\sdtidc.exe

C:\Windows\system32\sdtidc.exe 2960 "C:\Windows\SysWOW64\fmyguc.exe"

C:\Windows\SysWOW64\ftolmk.exe

C:\Windows\system32\ftolmk.exe 2956 "C:\Windows\SysWOW64\sdtidc.exe"

C:\Windows\SysWOW64\rvutxp.exe

C:\Windows\system32\rvutxp.exe 2968 "C:\Windows\SysWOW64\ftolmk.exe"

C:\Windows\SysWOW64\eimids.exe

C:\Windows\system32\eimids.exe 2912 "C:\Windows\SysWOW64\rvutxp.exe"

C:\Windows\SysWOW64\owmgba.exe

C:\Windows\system32\owmgba.exe 2976 "C:\Windows\SysWOW64\eimids.exe"

C:\Windows\SysWOW64\bnhjji.exe

C:\Windows\system32\bnhjji.exe 2980 "C:\Windows\SysWOW64\owmgba.exe"

C:\Windows\SysWOW64\oazype.exe

C:\Windows\system32\oazype.exe 2984 "C:\Windows\SysWOW64\bnhjji.exe"

C:\Windows\SysWOW64\yozwfl.exe

C:\Windows\system32\yozwfl.exe 2992 "C:\Windows\SysWOW64\oazype.exe"

C:\Windows\SysWOW64\lbjllp.exe

C:\Windows\system32\lbjllp.exe 2988 "C:\Windows\SysWOW64\yozwfl.exe"

C:\Windows\SysWOW64\vmywgs.exe

C:\Windows\system32\vmywgs.exe 2996 "C:\Windows\SysWOW64\lbjllp.exe"

C:\Windows\SysWOW64\icbypa.exe

C:\Windows\system32\icbypa.exe 3000 "C:\Windows\SysWOW64\vmywgs.exe"

C:\Windows\SysWOW64\snqjcv.exe

C:\Windows\system32\snqjcv.exe 3004 "C:\Windows\SysWOW64\icbypa.exe"

C:\Windows\SysWOW64\irregj.exe

C:\Windows\system32\irregj.exe 3008 "C:\Windows\SysWOW64\snqjcv.exe"

C:\Windows\SysWOW64\rcoobm.exe

C:\Windows\system32\rcoobm.exe 3012 "C:\Windows\SysWOW64\irregj.exe"

C:\Windows\SysWOW64\wwuwnq.exe

C:\Windows\system32\wwuwnq.exe 3016 "C:\Windows\SysWOW64\rcoobm.exe"

C:\Windows\SysWOW64\jjeutu.exe

C:\Windows\system32\jjeutu.exe 2972 "C:\Windows\SysWOW64\wwuwnq.exe"

C:\Windows\SysWOW64\wlkbeh.exe

C:\Windows\system32\wlkbeh.exe 3024 "C:\Windows\SysWOW64\jjeutu.exe"

C:\Windows\SysWOW64\gvhmrk.exe

C:\Windows\system32\gvhmrk.exe 3028 "C:\Windows\SysWOW64\wlkbeh.exe"

C:\Windows\SysWOW64\spnbdo.exe

C:\Windows\system32\spnbdo.exe 3044 "C:\Windows\SysWOW64\gvhmrk.exe"

C:\Windows\SysWOW64\gcxris.exe

C:\Windows\system32\gcxris.exe 3032 "C:\Windows\SysWOW64\spnbdo.exe"

C:\Windows\SysWOW64\sedhcf.exe

C:\Windows\system32\sedhcf.exe 3036 "C:\Windows\SysWOW64\gcxris.exe"

C:\Windows\SysWOW64\cpsrpa.exe

C:\Windows\system32\cpsrpa.exe 3040 "C:\Windows\SysWOW64\sedhcf.exe"

C:\Windows\SysWOW64\staetn.exe

C:\Windows\system32\staetn.exe 3048 "C:\Windows\SysWOW64\cpsrpa.exe"

C:\Windows\SysWOW64\cwqogq.exe

C:\Windows\system32\cwqogq.exe 3060 "C:\Windows\SysWOW64\staetn.exe"

C:\Windows\SysWOW64\pywesu.exe

C:\Windows\system32\pywesu.exe 3052 "C:\Windows\SysWOW64\cwqogq.exe"

C:\Windows\SysWOW64\clnuxy.exe

C:\Windows\system32\clnuxy.exe 3076 "C:\Windows\SysWOW64\pywesu.exe"

C:\Windows\SysWOW64\lzorwg.exe

C:\Windows\system32\lzorwg.exe 3056 "C:\Windows\SysWOW64\clnuxy.exe"

C:\Windows\SysWOW64\ypjueo.exe

C:\Windows\system32\ypjueo.exe 3064 "C:\Windows\SysWOW64\lzorwg.exe"

C:\Windows\SysWOW64\lrpkqs.exe

C:\Windows\system32\lrpkqs.exe 3068 "C:\Windows\SysWOW64\ypjueo.exe"

C:\Windows\SysWOW64\yegzvw.exe

C:\Windows\system32\yegzvw.exe 3084 "C:\Windows\SysWOW64\lrpkqs.exe"

C:\Windows\SysWOW64\lgmhhb.exe

C:\Windows\system32\lgmhhb.exe 3080 "C:\Windows\SysWOW64\yegzvw.exe"

C:\Windows\SysWOW64\vjcrce.exe

C:\Windows\system32\vjcrce.exe 3088 "C:\Windows\SysWOW64\lgmhhb.exe"

C:\Windows\SysWOW64\iixulm.exe

C:\Windows\system32\iixulm.exe 3092 "C:\Windows\SysWOW64\vjcrce.exe"

C:\Windows\SysWOW64\ucdkwz.exe

C:\Windows\system32\ucdkwz.exe 3100 "C:\Windows\SysWOW64\iixulm.exe"

C:\Windows\SysWOW64\haxmfz.exe

C:\Windows\system32\haxmfz.exe 3104 "C:\Windows\SysWOW64\ucdkwz.exe"

C:\Windows\SysWOW64\urapnh.exe

C:\Windows\system32\urapnh.exe 3096 "C:\Windows\SysWOW64\haxmfz.exe"

C:\Windows\SysWOW64\hpvswp.exe

C:\Windows\system32\hpvswp.exe 3108 "C:\Windows\SysWOW64\urapnh.exe"

C:\Windows\SysWOW64\rskcjs.exe

C:\Windows\system32\rskcjs.exe 3112 "C:\Windows\SysWOW64\hpvswp.exe"

C:\Windows\SysWOW64\eqnfas.exe

C:\Windows\system32\eqnfas.exe 3120 "C:\Windows\SysWOW64\rskcjs.exe"

C:\Windows\SysWOW64\rhizia.exe

C:\Windows\system32\rhizia.exe 3132 "C:\Windows\SysWOW64\eqnfas.exe"

C:\Windows\SysWOW64\exdcrj.exe

C:\Windows\system32\exdcrj.exe 3116 "C:\Windows\SysWOW64\rhizia.exe"

C:\Windows\SysWOW64\nldahi.exe

C:\Windows\system32\nldahi.exe 3128 "C:\Windows\SysWOW64\exdcrj.exe"

C:\Windows\SysWOW64\dqmvlv.exe

C:\Windows\system32\dqmvlv.exe 3124 "C:\Windows\SysWOW64\nldahi.exe"

C:\Windows\SysWOW64\nabfyy.exe

C:\Windows\system32\nabfyy.exe 3140 "C:\Windows\SysWOW64\dqmvlv.exe"

C:\Windows\SysWOW64\arwipz.exe

C:\Windows\system32\arwipz.exe 3020 "C:\Windows\SysWOW64\nabfyy.exe"

C:\Windows\SysWOW64\kblscc.exe

C:\Windows\system32\kblscc.exe 3144 "C:\Windows\SysWOW64\arwipz.exe"

C:\Windows\SysWOW64\xdrano.exe

C:\Windows\system32\xdrano.exe 3148 "C:\Windows\SysWOW64\kblscc.exe"

C:\Windows\SysWOW64\kqjxts.exe

C:\Windows\system32\kqjxts.exe 3152 "C:\Windows\SysWOW64\xdrano.exe"

C:\Windows\SysWOW64\xhescs.exe

C:\Windows\system32\xhescs.exe 3160 "C:\Windows\SysWOW64\kqjxts.exe"

C:\Windows\SysWOW64\hrtcxv.exe

C:\Windows\system32\hrtcxv.exe 3156 "C:\Windows\SysWOW64\xhescs.exe"

C:\Windows\SysWOW64\tlzsii.exe

C:\Windows\system32\tlzsii.exe 3164 "C:\Windows\SysWOW64\hrtcxv.exe"

C:\Windows\SysWOW64\gyrioe.exe

C:\Windows\system32\gyrioe.exe 3172 "C:\Windows\SysWOW64\tlzsii.exe"

C:\Windows\SysWOW64\qmrfel.exe

C:\Windows\system32\qmrfel.exe 3168 "C:\Windows\SysWOW64\gyrioe.exe"

C:\Windows\SysWOW64\dlmint.exe

C:\Windows\system32\dlmint.exe 3180 "C:\Windows\SysWOW64\qmrfel.exe"

C:\Windows\SysWOW64\qyeytx.exe

C:\Windows\system32\qyeytx.exe 3176 "C:\Windows\SysWOW64\dlmint.exe"

C:\Windows\SysWOW64\aeevrw.exe

C:\Windows\system32\aeevrw.exe 3188 "C:\Windows\SysWOW64\qyeytx.exe"

C:\Windows\SysWOW64\nzolwa.exe

C:\Windows\system32\nzolwa.exe 3184 "C:\Windows\SysWOW64\aeevrw.exe"

C:\Windows\SysWOW64\aqrnfi.exe

C:\Windows\system32\aqrnfi.exe 3196 "C:\Windows\SysWOW64\nzolwa.exe"

C:\Windows\SysWOW64\kagysm.exe

C:\Windows\system32\kagysm.exe 3192 "C:\Windows\SysWOW64\aqrnfi.exe"

C:\Windows\SysWOW64\xrbabm.exe

C:\Windows\system32\xrbabm.exe 3200 "C:\Windows\SysWOW64\kagysm.exe"

C:\Windows\SysWOW64\khedru.exe

C:\Windows\system32\khedru.exe 3136 "C:\Windows\SysWOW64\xrbabm.exe"

C:\Windows\SysWOW64\tvwtib.exe

C:\Windows\system32\tvwtib.exe 3212 "C:\Windows\SysWOW64\khedru.exe"

C:\Windows\SysWOW64\jafomh.exe

C:\Windows\system32\jafomh.exe 3208 "C:\Windows\SysWOW64\tvwtib.exe"

C:\Windows\SysWOW64\lkuyzk.exe

C:\Windows\system32\lkuyzk.exe 3216 "C:\Windows\SysWOW64\jafomh.exe"

C:\Windows\SysWOW64\ybpbhs.exe

C:\Windows\system32\ybpbhs.exe 3220 "C:\Windows\SysWOW64\lkuyzk.exe"

C:\Windows\SysWOW64\lzsdqa.exe

C:\Windows\system32\lzsdqa.exe 3224 "C:\Windows\SysWOW64\ybpbhs.exe"

C:\Windows\SysWOW64\vnsboz.exe

C:\Windows\system32\vnsboz.exe 3204 "C:\Windows\SysWOW64\lzsdqa.exe"

C:\Windows\SysWOW64\ienvxi.exe

C:\Windows\system32\ienvxi.exe 3244 "C:\Windows\SysWOW64\vnsboz.exe"

C:\Windows\SysWOW64\uuiyfq.exe

C:\Windows\system32\uuiyfq.exe 3232 "C:\Windows\SysWOW64\ienvxi.exe"

C:\Windows\SysWOW64\htlboq.exe

C:\Windows\system32\htlboq.exe 3236 "C:\Windows\SysWOW64\uuiyfq.exe"

C:\Windows\SysWOW64\ujfdwy.exe

C:\Windows\system32\ujfdwy.exe 3240 "C:\Windows\SysWOW64\htlboq.exe"

C:\Windows\SysWOW64\euvosb.exe

C:\Windows\system32\euvosb.exe 3252 "C:\Windows\SysWOW64\ujfdwy.exe"

C:\Windows\SysWOW64\owkyfe.exe

C:\Windows\system32\owkyfe.exe 3248 "C:\Windows\SysWOW64\euvosb.exe"

C:\Windows\SysWOW64\bvnbnm.exe

C:\Windows\system32\bvnbnm.exe 3260 "C:\Windows\SysWOW64\owkyfe.exe"

C:\Windows\SysWOW64\oliewn.exe

C:\Windows\system32\oliewn.exe 3256 "C:\Windows\SysWOW64\bvnbnm.exe"

C:\Windows\SysWOW64\bcdgfv.exe

C:\Windows\system32\bcdgfv.exe 3276 "C:\Windows\SysWOW64\oliewn.exe"

C:\Windows\SysWOW64\nejwqz.exe

C:\Windows\system32\nejwqz.exe 3264 "C:\Windows\SysWOW64\bcdgfv.exe"

C:\Windows\SysWOW64\xpyylc.exe

C:\Windows\system32\xpyylc.exe 3268 "C:\Windows\SysWOW64\nejwqz.exe"

C:\Windows\SysWOW64\kfbbul.exe

C:\Windows\system32\kfbbul.exe 3272 "C:\Windows\SysWOW64\xpyylc.exe"

C:\Windows\SysWOW64\xwwedt.exe

C:\Windows\system32\xwwedt.exe 3280 "C:\Windows\SysWOW64\kfbbul.exe"

C:\Windows\SysWOW64\hgloqw.exe

C:\Windows\system32\hgloqw.exe 3288 "C:\Windows\SysWOW64\xwwedt.exe"

C:\Windows\SysWOW64\uxoryw.exe

C:\Windows\system32\uxoryw.exe 3292 "C:\Windows\SysWOW64\hgloqw.exe"

C:\Windows\SysWOW64\hkxgea.exe

C:\Windows\system32\hkxgea.exe 3284 "C:\Windows\SysWOW64\uxoryw.exe"

C:\Windows\SysWOW64\ryyech.exe

C:\Windows\system32\ryyech.exe 3300 "C:\Windows\SysWOW64\hkxgea.exe"

C:\Windows\SysWOW64\hkgzgn.exe

C:\Windows\system32\hkgzgn.exe 3304 "C:\Windows\SysWOW64\ryyech.exe"

C:\Windows\SysWOW64\rnwjtq.exe

C:\Windows\system32\rnwjtq.exe 3296 "C:\Windows\SysWOW64\hkgzgn.exe"

C:\Windows\SysWOW64\axluht.exe

C:\Windows\system32\axluht.exe 3308 "C:\Windows\SysWOW64\rnwjtq.exe"

C:\Windows\SysWOW64\nogwxb.exe

C:\Windows\system32\nogwxb.exe 3316 "C:\Windows\SysWOW64\axluht.exe"

C:\Windows\SysWOW64\aejzgb.exe

C:\Windows\system32\aejzgb.exe 3324 "C:\Windows\SysWOW64\nogwxb.exe"

C:\Windows\SysWOW64\nddcoj.exe

C:\Windows\system32\nddcoj.exe 3312 "C:\Windows\SysWOW64\aejzgb.exe"

C:\Windows\SysWOW64\atywxr.exe

C:\Windows\system32\atywxr.exe 3228 "C:\Windows\SysWOW64\nddcoj.exe"

C:\Windows\SysWOW64\keohkv.exe

C:\Windows\system32\keohkv.exe 3328 "C:\Windows\SysWOW64\atywxr.exe"

C:\Windows\SysWOW64\xuqjtv.exe

C:\Windows\system32\xuqjtv.exe 3332 "C:\Windows\SysWOW64\keohkv.exe"

C:\Windows\SysWOW64\kllmbd.exe

C:\Windows\system32\kllmbd.exe 3336 "C:\Windows\SysWOW64\xuqjtv.exe"

C:\Windows\SysWOW64\uzmkak.exe

C:\Windows\system32\uzmkak.exe 3340 "C:\Windows\SysWOW64\kllmbd.exe"

C:\Windows\SysWOW64\gxhmik.exe

C:\Windows\system32\gxhmik.exe 3348 "C:\Windows\SysWOW64\uzmkak.exe"

C:\Windows\SysWOW64\ukycoo.exe

C:\Windows\system32\ukycoo.exe 3344 "C:\Windows\SysWOW64\gxhmik.exe"

C:\Windows\SysWOW64\dzzzew.exe

C:\Windows\system32\dzzzew.exe 3352 "C:\Windows\SysWOW64\ukycoo.exe"

C:\Windows\SysWOW64\qpucve.exe

C:\Windows\system32\qpucve.exe 3356 "C:\Windows\SysWOW64\dzzzew.exe"

C:\Windows\SysWOW64\dclsaa.exe

C:\Windows\system32\dclsaa.exe 3360 "C:\Windows\SysWOW64\qpucve.exe"

C:\Windows\SysWOW64\nnbcod.exe

C:\Windows\system32\nnbcod.exe 3364 "C:\Windows\SysWOW64\dclsaa.exe"

C:\Windows\SysWOW64\advfwl.exe

C:\Windows\system32\advfwl.exe 3368 "C:\Windows\SysWOW64\nnbcod.exe"

C:\Windows\SysWOW64\nuqzft.exe

C:\Windows\system32\nuqzft.exe 3372 "C:\Windows\SysWOW64\advfwl.exe"

C:\Windows\SysWOW64\xeokao.exe

C:\Windows\system32\xeokao.exe 3376 "C:\Windows\SysWOW64\nuqzft.exe"

C:\Windows\SysWOW64\kvinjw.exe

C:\Windows\system32\kvinjw.exe 3380 "C:\Windows\SysWOW64\xeokao.exe"

C:\Windows\SysWOW64\xtdprf.exe

C:\Windows\system32\xtdprf.exe 3384 "C:\Windows\SysWOW64\kvinjw.exe"

C:\Windows\SysWOW64\gzenhm.exe

C:\Windows\system32\gzenhm.exe 3388 "C:\Windows\SysWOW64\xtdprf.exe"

C:\Windows\SysWOW64\tyzpqm.exe

C:\Windows\system32\tyzpqm.exe 3320 "C:\Windows\SysWOW64\gzenhm.exe"

C:\Windows\SysWOW64\ganfbz.exe

C:\Windows\system32\ganfbz.exe 3396 "C:\Windows\SysWOW64\tyzpqm.exe"

C:\Windows\SysWOW64\tnwvhd.exe

C:\Windows\system32\tnwvhd.exe 3400 "C:\Windows\SysWOW64\ganfbz.exe"

C:\Windows\SysWOW64\gdrxyd.exe

C:\Windows\system32\gdrxyd.exe 3408 "C:\Windows\SysWOW64\tnwvhd.exe"

C:\Windows\SysWOW64\qooilg.exe

C:\Windows\system32\qooilg.exe 3416 "C:\Windows\SysWOW64\gdrxyd.exe"

C:\Windows\SysWOW64\vejcuo.exe

C:\Windows\system32\vejcuo.exe 3404 "C:\Windows\SysWOW64\qooilg.exe"

C:\Windows\SysWOW64\ivefcw.exe

C:\Windows\system32\ivefcw.exe 2364 "C:\Windows\SysWOW64\vejcuo.exe"

C:\Windows\SysWOW64\sftqxr.exe

C:\Windows\system32\sftqxr.exe 3420 "C:\Windows\SysWOW64\ivefcw.exe"

C:\Windows\SysWOW64\fwwsgz.exe

C:\Windows\system32\fwwsgz.exe 3424 "C:\Windows\SysWOW64\sftqxr.exe"

C:\Windows\SysWOW64\rurvpi.exe

C:\Windows\system32\rurvpi.exe 3428 "C:\Windows\SysWOW64\fwwsgz.exe"

C:\Windows\SysWOW64\bjssfp.exe

C:\Windows\system32\bjssfp.exe 3412 "C:\Windows\SysWOW64\rurvpi.exe"

C:\Windows\SysWOW64\ozmvnp.exe

C:\Windows\system32\ozmvnp.exe 3436 "C:\Windows\SysWOW64\bjssfp.exe"

C:\Windows\SysWOW64\bqpywx.exe

C:\Windows\system32\bqpywx.exe 3440 "C:\Windows\SysWOW64\ozmvnp.exe"

C:\Windows\SysWOW64\ookaef.exe

C:\Windows\system32\ookaef.exe 3444 "C:\Windows\SysWOW64\bqpywx.exe"

C:\Windows\SysWOW64\bffdvg.exe

C:\Windows\system32\bffdvg.exe 3448 "C:\Windows\SysWOW64\ookaef.exe"

C:\Windows\SysWOW64\ktgsln.exe

C:\Windows\system32\ktgsln.exe 3452 "C:\Windows\SysWOW64\bffdvg.exe"

C:\Windows\SysWOW64\ygxirr.exe

C:\Windows\system32\ygxirr.exe 3460 "C:\Windows\SysWOW64\ktgsln.exe"

C:\Windows\SysWOW64\lwslzr.exe

C:\Windows\system32\lwslzr.exe 3456 "C:\Windows\SysWOW64\ygxirr.exe"

C:\Windows\SysWOW64\xyyale.exe

C:\Windows\system32\xyyale.exe 3464 "C:\Windows\SysWOW64\lwslzr.exe"

C:\Windows\SysWOW64\kxtdtm.exe

C:\Windows\system32\kxtdtm.exe 3468 "C:\Windows\SysWOW64\xyyale.exe"

C:\Windows\SysWOW64\uzqopp.exe

C:\Windows\system32\uzqopp.exe 3472 "C:\Windows\SysWOW64\kxtdtm.exe"

C:\Windows\SysWOW64\hbwvat.exe

C:\Windows\system32\hbwvat.exe 3476 "C:\Windows\SysWOW64\uzqopp.exe"

C:\Windows\SysWOW64\usryjc.exe

C:\Windows\system32\usryjc.exe 3480 "C:\Windows\SysWOW64\hbwvat.exe"

C:\Windows\SysWOW64\gqmbrk.exe

C:\Windows\system32\gqmbrk.exe 3484 "C:\Windows\SysWOW64\usryjc.exe"

C:\Windows\SysWOW64\qtblff.exe

C:\Windows\system32\qtblff.exe 3492 "C:\Windows\SysWOW64\gqmbrk.exe"

C:\Windows\SysWOW64\djeovn.exe

C:\Windows\system32\djeovn.exe 3488 "C:\Windows\SysWOW64\qtblff.exe"

C:\Windows\SysWOW64\qizqev.exe

C:\Windows\system32\qizqev.exe 3508 "C:\Windows\SysWOW64\djeovn.exe"

C:\Windows\SysWOW64\dyutmv.exe

C:\Windows\system32\dyutmv.exe 3496 "C:\Windows\SysWOW64\qizqev.exe"

C:\Windows\SysWOW64\qxwwvd.exe

C:\Windows\system32\qxwwvd.exe 3500 "C:\Windows\SysWOW64\dyutmv.exe"

C:\Windows\SysWOW64\azmgih.exe

C:\Windows\system32\azmgih.exe 3504 "C:\Windows\SysWOW64\qxwwvd.exe"

C:\Windows\SysWOW64\nyhjrp.exe

C:\Windows\system32\nyhjrp.exe 3516 "C:\Windows\SysWOW64\azmgih.exe"

C:\Windows\SysWOW64\aojmzp.exe

C:\Windows\system32\aojmzp.exe 3512 "C:\Windows\SysWOW64\nyhjrp.exe"

C:\Windows\SysWOW64\jckbxw.exe

C:\Windows\system32\jckbxw.exe 3520 "C:\Windows\SysWOW64\aojmzp.exe"

C:\Windows\SysWOW64\zhkwbk.exe

C:\Windows\system32\zhkwbk.exe 3528 "C:\Windows\SysWOW64\jckbxw.exe"

C:\Windows\SysWOW64\jragpn.exe

C:\Windows\system32\jragpn.exe 3432 "C:\Windows\SysWOW64\zhkwbk.exe"

C:\Windows\SysWOW64\wiujxn.exe

C:\Windows\system32\wiujxn.exe 3532 "C:\Windows\SysWOW64\jragpn.exe"

C:\Windows\SysWOW64\jyxmgv.exe

C:\Windows\system32\jyxmgv.exe 3540 "C:\Windows\SysWOW64\wiujxn.exe"

C:\Windows\SysWOW64\tnyjec.exe

C:\Windows\system32\tnyjec.exe 3536 "C:\Windows\SysWOW64\jyxmgv.exe"

C:\Windows\SysWOW64\gltmnd.exe

C:\Windows\system32\gltmnd.exe 3544 "C:\Windows\SysWOW64\tnyjec.exe"

C:\Windows\SysWOW64\tcoovl.exe

C:\Windows\system32\tcoovl.exe 3548 "C:\Windows\SysWOW64\gltmnd.exe"

C:\Windows\SysWOW64\fsqret.exe

C:\Windows\system32\fsqret.exe 3556 "C:\Windows\SysWOW64\tcoovl.exe"

C:\Windows\SysWOW64\srlmmt.exe

C:\Windows\system32\srlmmt.exe 3552 "C:\Windows\SysWOW64\fsqret.exe"

C:\Windows\SysWOW64\cfmjcb.exe

C:\Windows\system32\cfmjcb.exe 3560 "C:\Windows\SysWOW64\srlmmt.exe"

C:\Windows\SysWOW64\psdzqe.exe

C:\Windows\system32\psdzqe.exe 3524 "C:\Windows\SysWOW64\cfmjcb.exe"

C:\Windows\SysWOW64\ciyczn.exe

C:\Windows\system32\ciyczn.exe 3568 "C:\Windows\SysWOW64\psdzqe.exe"

C:\Windows\SysWOW64\pkerkr.exe

C:\Windows\system32\pkerkr.exe 3572 "C:\Windows\SysWOW64\ciyczn.exe"

C:\Windows\SysWOW64\znucxu.exe

C:\Windows\system32\znucxu.exe 3576 "C:\Windows\SysWOW64\pkerkr.exe"

C:\Windows\SysWOW64\mloegc.exe

C:\Windows\system32\mloegc.exe 3580 "C:\Windows\SysWOW64\znucxu.exe"

Network

N/A

Files

memory/1844-0-0x00000000003D0000-0x00000000003D1000-memory.dmp

memory/1844-1-0x00000000002F0000-0x00000000003CD000-memory.dmp

memory/1844-2-0x00000000044B0000-0x00000000044B2000-memory.dmp

memory/1844-3-0x0000000000401000-0x0000000000428000-memory.dmp

memory/1844-7-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1844-8-0x0000000000400000-0x0000000000742000-memory.dmp

\Windows\SysWOW64\fisqvw.exe

MD5 05da38d8eb1a58f2acb565f3ac94ebfb
SHA1 294cfe8f3dd03aa1e481701193113a286748747f
SHA256 e6b3925d8d1525666ac2ce0cd520b5bbe5d767610de9bf761108c614659607e0
SHA512 2cbf8219c91b4a58a0b7cd94b34ab57a702642d78763390d68a4fa86191cef2c958f9985a77d4d749ffcadf54655063fb92a7debfaa00b44d51d516b4cacdeab

memory/2292-16-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2292-17-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2292-22-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2292-29-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2528-32-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2528-31-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2528-37-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1516-57-0x0000000000400000-0x0000000000742000-memory.dmp

memory/316-67-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2860-81-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2588-89-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1908-104-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2872-111-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1596-122-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2868-133-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2704-145-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2956-155-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1028-167-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2560-177-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2000-189-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1376-196-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2884-203-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1624-210-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2928-217-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2776-224-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2556-231-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2380-238-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1256-245-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1612-252-0x0000000000400000-0x0000000000742000-memory.dmp

memory/836-259-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1720-266-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2580-273-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2924-280-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2752-287-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2664-294-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2936-301-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2796-308-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2344-315-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1912-322-0x0000000000400000-0x0000000000742000-memory.dmp

memory/612-329-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2904-336-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2968-343-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2008-350-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2524-357-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2980-364-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1288-371-0x0000000000400000-0x0000000000742000-memory.dmp

memory/544-378-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2684-385-0x0000000000400000-0x0000000000742000-memory.dmp

memory/572-392-0x0000000000400000-0x0000000000742000-memory.dmp

memory/3036-399-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1848-406-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1212-413-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2772-420-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2156-427-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1672-434-0x0000000000400000-0x0000000000742000-memory.dmp

memory/112-441-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1548-448-0x0000000000400000-0x0000000000742000-memory.dmp

memory/960-455-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2320-462-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1312-469-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2912-476-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1832-483-0x0000000000400000-0x0000000000742000-memory.dmp

memory/2584-490-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1032-497-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1044-504-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1368-511-0x0000000000400000-0x0000000000742000-memory.dmp

memory/1632-518-0x0000000000400000-0x0000000000742000-memory.dmp

memory/3004-525-0x0000000000400000-0x0000000000742000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-20 12:09

Reported

2024-06-20 12:12

Platform

win10v2004-20240508-en

Max time kernel

51s

Max time network

51s

Command Line

"C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe"

Signatures

N/A

Processes

C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\05da38d8eb1a58f2acb565f3ac94ebfb_JaffaCakes118.exe"

Network

Files

memory/4300-0-0x0000000000900000-0x0000000000901000-memory.dmp

memory/4300-1-0x0000000002410000-0x00000000024ED000-memory.dmp

memory/4300-2-0x0000000000900000-0x0000000000901000-memory.dmp