Analysis Overview
SHA256
a2e8e1f839693bb60e1a9b50987c7d4f4136a8da865d84662649dba65deed7f0
Threat Level: Known bad
The file 0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Metasploit family
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
Unsigned PE
Suspicious use of WriteProcessMemory
MITRE ATT&CK
Analysis: static1
Detonation Overview
Reported
2024-06-22 22:30
Signatures
Metasploit family
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-06-22 22:30
Reported
2024-06-22 22:32
Platform
win7-20231129-en
Max time kernel
150s
Max time network
121s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File created | C:\Windows\SysWOW64\cfdjelt.exe | C:\Windows\SysWOW64\poigwlv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rrhzglu.exe | C:\Windows\SysWOW64\epbjuzq.exe | N/A |
| File created | C:\Windows\SysWOW64\vmlrxtk.exe | C:\Windows\SysWOW64\ljvhjqw.exe | N/A |
| File created | C:\Windows\SysWOW64\wbjpcth.exe | C:\Windows\SysWOW64\nytepqt.exe | N/A |
| File created | C:\Windows\SysWOW64\bjmpjau.exe | C:\Windows\SysWOW64\okrnbsp.exe | N/A |
| File created | C:\Windows\SysWOW64\jzusfng.exe | C:\Windows\SysWOW64\zofiskz.exe | N/A |
| File created | C:\Windows\SysWOW64\qwzlcob.exe | C:\Windows\SysWOW64\dgejugv.exe | N/A |
| File created | C:\Windows\SysWOW64\pudyopd.exe | C:\Windows\SysWOW64\daxjccz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bcckjgs.exe | C:\Windows\SysWOW64\oezhaym.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gaaqdkz.exe | C:\Windows\SysWOW64\tjgoukt.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hvjtheq.exe | C:\Windows\SysWOW64\xltjubb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\limbasq.exe | C:\Windows\SysWOW64\ysryssk.exe | N/A |
| File created | C:\Windows\SysWOW64\dobshlf.exe | C:\Windows\SysWOW64\qqgqzci.exe | N/A |
| File created | C:\Windows\SysWOW64\vussanu.exe | C:\Windows\SysWOW64\iwxpjfo.exe | N/A |
| File created | C:\Windows\SysWOW64\itzhhbl.exe | C:\Windows\SysWOW64\yfyrjuy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bdaxstw.exe | C:\Windows\SysWOW64\rskmfqp.exe | N/A |
| File created | C:\Windows\SysWOW64\dtlihej.exe | C:\Windows\SysWOW64\ujoxtbu.exe | N/A |
| File created | C:\Windows\SysWOW64\ybvhyac.exe | C:\Windows\SysWOW64\ldampse.exe | N/A |
| File created | C:\Windows\SysWOW64\ijplkhi.exe | C:\Windows\SysWOW64\yzabxeb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fdunlpq.exe | C:\Windows\SysWOW64\smrkcgl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dyociny.exe | C:\Windows\SysWOW64\qztzznb.exe | N/A |
| File created | C:\Windows\SysWOW64\ozprbfr.exe | C:\Windows\SysWOW64\exahgcd.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hkoufbi.exe | C:\Windows\SysWOW64\vmlrxtk.exe | N/A |
| File created | C:\Windows\SysWOW64\tijjweg.exe | C:\Windows\SysWOW64\jflyjbr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rilpshk.exe | C:\Windows\SysWOW64\fkqnjye.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tvyzbxi.exe | C:\Windows\SysWOW64\gedwspc.exe | N/A |
| File created | C:\Windows\SysWOW64\upmoozz.exe | C:\Windows\SysWOW64\ezbghiv.exe | N/A |
| File created | C:\Windows\SysWOW64\vpskbzg.exe | C:\Windows\SysWOW64\iyqhtza.exe | N/A |
| File created | C:\Windows\SysWOW64\hvyvels.exe | C:\Windows\SysWOW64\rryaafv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dumdwin.exe | C:\Windows\SysWOW64\urxtjnz.exe | N/A |
| File created | C:\Windows\SysWOW64\bxinygg.exe | C:\Windows\SysWOW64\ohokpyb.exe | N/A |
| File created | C:\Windows\SysWOW64\fqjqnkx.exe | C:\Windows\SysWOW64\szooecr.exe | N/A |
| File created | C:\Windows\SysWOW64\qqlizok.exe | C:\Windows\SysWOW64\daigqgf.exe | N/A |
| File created | C:\Windows\SysWOW64\ceaotmu.exe | C:\Windows\SysWOW64\sfwqjou.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mvnlkap.exe | C:\Windows\SysWOW64\cpmoutk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qqxpmii.exe | C:\Windows\SysWOW64\dwraawe.exe | N/A |
| File created | C:\Windows\SysWOW64\lzizrbo.exe | C:\Windows\SysWOW64\zbnwjtr.exe | N/A |
| File created | C:\Windows\SysWOW64\cuokssr.exe | C:\Windows\SysWOW64\pvthjkl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rjshiwl.exe | C:\Windows\SysWOW64\hvsjkoy.exe | N/A |
| File created | C:\Windows\SysWOW64\poigwlv.exe | C:\Windows\SysWOW64\gahryei.exe | N/A |
| File created | C:\Windows\SysWOW64\bsyyynd.exe | C:\Windows\SysWOW64\oysinaz.exe | N/A |
| File created | C:\Windows\SysWOW64\brihdsd.exe | C:\Windows\SysWOW64\obneukx.exe | N/A |
| File created | C:\Windows\SysWOW64\udnbaqe.exe | C:\Windows\SysWOW64\erfgwdh.exe | N/A |
| File created | C:\Windows\SysWOW64\toqsdpv.exe | C:\Windows\SysWOW64\gyvpupy.exe | N/A |
| File created | C:\Windows\SysWOW64\anxqcdy.exe | C:\Windows\SysWOW64\kjxdyqt.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bneesqh.exe | C:\Windows\SysWOW64\opjbjqj.exe | N/A |
| File created | C:\Windows\SysWOW64\flfhdek.exe | C:\Windows\SysWOW64\snleudn.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\itdtbix.exe | C:\Windows\SysWOW64\duiqsar.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\abalmrr.exe | C:\Windows\SysWOW64\qqlizok.exe | N/A |
| File created | C:\Windows\SysWOW64\ycjrkid.exe | C:\Windows\SysWOW64\iyjehvg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xmrvwdz.exe | C:\Windows\SysWOW64\kvxsocb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kirjwow.exe | C:\Windows\SysWOW64\xvhuqlx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\utwsssa.exe | C:\Windows\SysWOW64\hcbpcrv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ktsxwzf.exe | C:\Windows\SysWOW64\xvxvnzz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xafuevw.exe | C:\Windows\SysWOW64\kkkswnq.exe | N/A |
| File created | C:\Windows\SysWOW64\gkwbune.exe | C:\Windows\SysWOW64\tubzlfy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ymgakch.exe | C:\Windows\SysWOW64\lzxceyi.exe | N/A |
| File created | C:\Windows\SysWOW64\sbctwsz.exe | C:\Windows\SysWOW64\iynqbpl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tlwpxbg.exe | C:\Windows\SysWOW64\hjqhmwc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ucznjww.exe | C:\Windows\SysWOW64\hmelbwq.exe | N/A |
| File created | C:\Windows\SysWOW64\jvfqwcg.exe | C:\Windows\SysWOW64\wxkonuj.exe | N/A |
| File created | C:\Windows\SysWOW64\ibywnpb.exe | C:\Windows\SysWOW64\yqjmslv.exe | N/A |
| File created | C:\Windows\SysWOW64\pkorjqa.exe | C:\Windows\SysWOW64\cqijqdo.exe | N/A |
| File created | C:\Windows\SysWOW64\rbalgyo.exe | C:\Windows\SysWOW64\elxqqqi.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"
C:\Windows\SysWOW64\mqfqple.exe
C:\Windows\system32\mqfqple.exe 476 "C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"
C:\Windows\SysWOW64\cbcdzhg.exe
C:\Windows\system32\cbcdzhg.exe 532 "C:\Windows\SysWOW64\mqfqple.exe"
C:\Windows\SysWOW64\hwutelf.exe
C:\Windows\system32\hwutelf.exe 544 "C:\Windows\SysWOW64\cbcdzhg.exe"
C:\Windows\SysWOW64\ohsybfo.exe
C:\Windows\system32\ohsybfo.exe 536 "C:\Windows\SysWOW64\hwutelf.exe"
C:\Windows\SysWOW64\bynbkft.exe
C:\Windows\system32\bynbkft.exe 548 "C:\Windows\SysWOW64\ohsybfo.exe"
C:\Windows\SysWOW64\lfzgudb.exe
C:\Windows\system32\lfzgudb.exe 540 "C:\Windows\SysWOW64\bynbkft.exe"
C:\Windows\SysWOW64\vipiihh.exe
C:\Windows\system32\vipiihh.exe 552 "C:\Windows\SysWOW64\lfzgudb.exe"
C:\Windows\SysWOW64\ivggnkg.exe
C:\Windows\system32\ivggnkg.exe 556 "C:\Windows\SysWOW64\vipiihh.exe"
C:\Windows\SysWOW64\sfwqjou.exe
C:\Windows\system32\sfwqjou.exe 568 "C:\Windows\SysWOW64\ivggnkg.exe"
C:\Windows\SysWOW64\ceaotmu.exe
C:\Windows\system32\ceaotmu.exe 560 "C:\Windows\SysWOW64\sfwqjou.exe"
C:\Windows\SysWOW64\nabybhc.exe
C:\Windows\system32\nabybhc.exe 584 "C:\Windows\SysWOW64\ceaotmu.exe"
C:\Windows\SysWOW64\zfsbxqf.exe
C:\Windows\system32\zfsbxqf.exe 564 "C:\Windows\SysWOW64\nabybhc.exe"
C:\Windows\SysWOW64\kbllfko.exe
C:\Windows\system32\kbllfko.exe 572 "C:\Windows\SysWOW64\zfsbxqf.exe"
C:\Windows\SysWOW64\teiwsnv.exe
C:\Windows\system32\teiwsnv.exe 576 "C:\Windows\SysWOW64\kbllfko.exe"
C:\Windows\SysWOW64\ezbghiv.exe
C:\Windows\system32\ezbghiv.exe 592 "C:\Windows\SysWOW64\teiwsnv.exe"
C:\Windows\SysWOW64\upmoozz.exe
C:\Windows\system32\upmoozz.exe 580 "C:\Windows\SysWOW64\ezbghiv.exe"
C:\Windows\SysWOW64\bxigapi.exe
C:\Windows\system32\bxigapi.exe 588 "C:\Windows\SysWOW64\upmoozz.exe"
C:\Windows\SysWOW64\nczjpxl.exe
C:\Windows\system32\nczjpxl.exe 596 "C:\Windows\SysWOW64\bxigapi.exe"
C:\Windows\SysWOW64\atumxgr.exe
C:\Windows\system32\atumxgr.exe 600 "C:\Windows\SysWOW64\nczjpxl.exe"
C:\Windows\SysWOW64\nrpogox.exe
C:\Windows\system32\nrpogox.exe 604 "C:\Windows\SysWOW64\atumxgr.exe"
C:\Windows\SysWOW64\aisrwoc.exe
C:\Windows\system32\aisrwoc.exe 612 "C:\Windows\SysWOW64\nrpogox.exe"
C:\Windows\SysWOW64\kshtkri.exe
C:\Windows\system32\kshtkri.exe 608 "C:\Windows\SysWOW64\aisrwoc.exe"
C:\Windows\SysWOW64\xjcwszo.exe
C:\Windows\system32\xjcwszo.exe 616 "C:\Windows\SysWOW64\kshtkri.exe"
C:\Windows\SysWOW64\khfzbhm.exe
C:\Windows\system32\khfzbhm.exe 620 "C:\Windows\SysWOW64\xjcwszo.exe"
C:\Windows\SysWOW64\ukujwka.exe
C:\Windows\system32\ukujwka.exe 628 "C:\Windows\SysWOW64\khfzbhm.exe"
C:\Windows\SysWOW64\hapmflx.exe
C:\Windows\system32\hapmflx.exe 632 "C:\Windows\SysWOW64\ukujwka.exe"
C:\Windows\SysWOW64\uzkpntd.exe
C:\Windows\system32\uzkpntd.exe 636 "C:\Windows\SysWOW64\hapmflx.exe"
C:\Windows\SysWOW64\gbqezxh.exe
C:\Windows\system32\gbqezxh.exe 624 "C:\Windows\SysWOW64\uzkpntd.exe"
C:\Windows\SysWOW64\qenpmaw.exe
C:\Windows\system32\qenpmaw.exe 640 "C:\Windows\SysWOW64\gbqezxh.exe"
C:\Windows\SysWOW64\ginkqos.exe
C:\Windows\system32\ginkqos.exe 644 "C:\Windows\SysWOW64\qenpmaw.exe"
C:\Windows\SysWOW64\qwozgvg.exe
C:\Windows\system32\qwozgvg.exe 648 "C:\Windows\SysWOW64\ginkqos.exe"
C:\Windows\SysWOW64\dnjcxvd.exe
C:\Windows\system32\dnjcxvd.exe 652 "C:\Windows\SysWOW64\qwozgvg.exe"
C:\Windows\SysWOW64\plmefdj.exe
C:\Windows\system32\plmefdj.exe 656 "C:\Windows\SysWOW64\dnjcxvd.exe"
C:\Windows\SysWOW64\ccghomo.exe
C:\Windows\system32\ccghomo.exe 660 "C:\Windows\SysWOW64\plmefdj.exe"
C:\Windows\SysWOW64\pabkwmm.exe
C:\Windows\system32\pabkwmm.exe 664 "C:\Windows\SysWOW64\ccghomo.exe"
C:\Windows\SysWOW64\zdrukpa.exe
C:\Windows\system32\zdrukpa.exe 680 "C:\Windows\SysWOW64\pabkwmm.exe"
C:\Windows\SysWOW64\mbtxsxy.exe
C:\Windows\system32\mbtxsxy.exe 684 "C:\Windows\SysWOW64\zdrukpa.exe"
C:\Windows\SysWOW64\zvzmmbk.exe
C:\Windows\system32\zvzmmbk.exe 668 "C:\Windows\SysWOW64\mbtxsxy.exe"
C:\Windows\SysWOW64\jgppzfq.exe
C:\Windows\system32\jgppzfq.exe 688 "C:\Windows\SysWOW64\zvzmmbk.exe"
C:\Windows\SysWOW64\wwkshnw.exe
C:\Windows\system32\wwkshnw.exe 672 "C:\Windows\SysWOW64\jgppzfq.exe"
C:\Windows\SysWOW64\iyqhtza.exe
C:\Windows\system32\iyqhtza.exe 704 "C:\Windows\SysWOW64\wwkshnw.exe"
C:\Windows\SysWOW64\vpskbzg.exe
C:\Windows\system32\vpskbzg.exe 676 "C:\Windows\SysWOW64\iyqhtza.exe"
C:\Windows\SysWOW64\iccahdf.exe
C:\Windows\system32\iccahdf.exe 692 "C:\Windows\SysWOW64\vpskbzg.exe"
C:\Windows\SysWOW64\smrkcgl.exe
C:\Windows\system32\smrkcgl.exe 700 "C:\Windows\SysWOW64\iccahdf.exe"
C:\Windows\SysWOW64\fdunlpq.exe
C:\Windows\system32\fdunlpq.exe 712 "C:\Windows\SysWOW64\smrkcgl.exe"
C:\Windows\SysWOW64\sbppupw.exe
C:\Windows\system32\sbppupw.exe 716 "C:\Windows\SysWOW64\fdunlpq.exe"
C:\Windows\SysWOW64\ceeahsc.exe
C:\Windows\system32\ceeahsc.exe 696 "C:\Windows\SysWOW64\sbppupw.exe"
C:\Windows\SysWOW64\pgkhseh.exe
C:\Windows\system32\pgkhseh.exe 708 "C:\Windows\SysWOW64\ceeahsc.exe"
C:\Windows\SysWOW64\ctcfyaf.exe
C:\Windows\system32\ctcfyaf.exe 736 "C:\Windows\SysWOW64\pgkhseh.exe"
C:\Windows\SysWOW64\ovinsns.exe
C:\Windows\system32\ovinsns.exe 720 "C:\Windows\SysWOW64\ctcfyaf.exe"
C:\Windows\SysWOW64\tldqavp.exe
C:\Windows\system32\tldqavp.exe 732 "C:\Windows\SysWOW64\ovinsns.exe"
C:\Windows\SysWOW64\dwsanye.exe
C:\Windows\system32\dwsanye.exe 728 "C:\Windows\SysWOW64\tldqavp.exe"
C:\Windows\SysWOW64\qqgqzci.exe
C:\Windows\system32\qqgqzci.exe 724 "C:\Windows\SysWOW64\dwsanye.exe"
C:\Windows\SysWOW64\dobshlf.exe
C:\Windows\system32\dobshlf.exe 740 "C:\Windows\SysWOW64\qqgqzci.exe"
C:\Windows\SysWOW64\qfwvqtl.exe
C:\Windows\system32\qfwvqtl.exe 744 "C:\Windows\SysWOW64\dobshlf.exe"
C:\Windows\SysWOW64\ddzyhtr.exe
C:\Windows\system32\ddzyhtr.exe 748 "C:\Windows\SysWOW64\qfwvqtl.exe"
C:\Windows\SysWOW64\mkrnxae.exe
C:\Windows\system32\mkrnxae.exe 752 "C:\Windows\SysWOW64\ddzyhtr.exe"
C:\Windows\SysWOW64\zxjdcec.exe
C:\Windows\system32\zxjdcec.exe 756 "C:\Windows\SysWOW64\mkrnxae.exe"
C:\Windows\SysWOW64\mveflei.exe
C:\Windows\system32\mveflei.exe 760 "C:\Windows\SysWOW64\zxjdcec.exe"
C:\Windows\SysWOW64\wjedjmn.exe
C:\Windows\system32\wjedjmn.exe 764 "C:\Windows\SysWOW64\mveflei.exe"
C:\Windows\SysWOW64\jahfsut.exe
C:\Windows\system32\jahfsut.exe 784 "C:\Windows\SysWOW64\wjedjmn.exe"
C:\Windows\SysWOW64\wqciacy.exe
C:\Windows\system32\wqciacy.exe 768 "C:\Windows\SysWOW64\jahfsut.exe"
C:\Windows\SysWOW64\gbrtoxf.exe
C:\Windows\system32\gbrtoxf.exe 780 "C:\Windows\SysWOW64\wqciacy.exe"
C:\Windows\SysWOW64\wfaoskb.exe
C:\Windows\system32\wfaoskb.exe 776 "C:\Windows\SysWOW64\gbrtoxf.exe"
C:\Windows\SysWOW64\gqpyfoq.exe
C:\Windows\system32\gqpyfoq.exe 788 "C:\Windows\SysWOW64\wfaoskb.exe"
C:\Windows\SysWOW64\sgkbnon.exe
C:\Windows\system32\sgkbnon.exe 772 "C:\Windows\SysWOW64\gqpyfoq.exe"
C:\Windows\SysWOW64\fiqihaa.exe
C:\Windows\system32\fiqihaa.exe 808 "C:\Windows\SysWOW64\sgkbnon.exe"
C:\Windows\SysWOW64\szllpix.exe
C:\Windows\system32\szllpix.exe 792 "C:\Windows\SysWOW64\fiqihaa.exe"
C:\Windows\SysWOW64\fxnoyid.exe
C:\Windows\system32\fxnoyid.exe 804 "C:\Windows\SysWOW64\szllpix.exe"
C:\Windows\SysWOW64\padylmj.exe
C:\Windows\system32\padylmj.exe 820 "C:\Windows\SysWOW64\fxnoyid.exe"
C:\Windows\SysWOW64\cyybuup.exe
C:\Windows\system32\cyybuup.exe 796 "C:\Windows\SysWOW64\padylmj.exe"
C:\Windows\SysWOW64\ppadccu.exe
C:\Windows\system32\ppadccu.exe 812 "C:\Windows\SysWOW64\cyybuup.exe"
C:\Windows\SysWOW64\ydtbabh.exe
C:\Windows\system32\ydtbabh.exe 832 "C:\Windows\SysWOW64\ppadccu.exe"
C:\Windows\SysWOW64\ltwwjkf.exe
C:\Windows\system32\ltwwjkf.exe 800 "C:\Windows\SysWOW64\ydtbabh.exe"
C:\Windows\SysWOW64\ysryssk.exe
C:\Windows\system32\ysryssk.exe 828 "C:\Windows\SysWOW64\ltwwjkf.exe"
C:\Windows\SysWOW64\limbasq.exe
C:\Windows\system32\limbasq.exe 816 "C:\Windows\SysWOW64\ysryssk.exe"
C:\Windows\SysWOW64\yzoejan.exe
C:\Windows\system32\yzoejan.exe 844 "C:\Windows\SysWOW64\limbasq.exe"
C:\Windows\SysWOW64\inpbhha.exe
C:\Windows\system32\inpbhha.exe 836 "C:\Windows\SysWOW64\yzoejan.exe"
C:\Windows\SysWOW64\vlkepqg.exe
C:\Windows\system32\vlkepqg.exe 840 "C:\Windows\SysWOW64\inpbhha.exe"
C:\Windows\SysWOW64\iybtvlf.exe
C:\Windows\system32\iybtvlf.exe 848 "C:\Windows\SysWOW64\vlkepqg.exe"
C:\Windows\SysWOW64\rfurlts.exe
C:\Windows\system32\rfurlts.exe 856 "C:\Windows\SysWOW64\iybtvlf.exe"
C:\Windows\SysWOW64\edxtubx.exe
C:\Windows\system32\edxtubx.exe 824 "C:\Windows\SysWOW64\rfurlts.exe"
C:\Windows\SysWOW64\ruswdjv.exe
C:\Windows\system32\ruswdjv.exe 876 "C:\Windows\SysWOW64\edxtubx.exe"
C:\Windows\SysWOW64\esmrljb.exe
C:\Windows\system32\esmrljb.exe 860 "C:\Windows\SysWOW64\ruswdjv.exe"
C:\Windows\SysWOW64\rjptcsg.exe
C:\Windows\system32\rjptcsg.exe 864 "C:\Windows\SysWOW64\esmrljb.exe"
C:\Windows\SysWOW64\bxqrszt.exe
C:\Windows\system32\bxqrszt.exe 868 "C:\Windows\SysWOW64\rjptcsg.exe"
C:\Windows\SysWOW64\okzhyvs.exe
C:\Windows\system32\okzhyvs.exe 852 "C:\Windows\SysWOW64\bxqrszt.exe"
C:\Windows\SysWOW64\bacjgdy.exe
C:\Windows\system32\bacjgdy.exe 872 "C:\Windows\SysWOW64\okzhyvs.exe"
C:\Windows\SysWOW64\ncizspc.exe
C:\Windows\system32\ncizspc.exe 880 "C:\Windows\SysWOW64\bacjgdy.exe"
C:\Windows\SysWOW64\atdcaqh.exe
C:\Windows\system32\atdcaqh.exe 884 "C:\Windows\SysWOW64\ncizspc.exe"
C:\Windows\SysWOW64\kdsmvto.exe
C:\Windows\system32\kdsmvto.exe 888 "C:\Windows\SysWOW64\atdcaqh.exe"
C:\Windows\SysWOW64\xunpebt.exe
C:\Windows\system32\xunpebt.exe 892 "C:\Windows\SysWOW64\kdsmvto.exe"
C:\Windows\SysWOW64\ksqjnjr.exe
C:\Windows\system32\ksqjnjr.exe 900 "C:\Windows\SysWOW64\xunpebt.exe"
C:\Windows\SysWOW64\uvfuaef.exe
C:\Windows\system32\uvfuaef.exe 896 "C:\Windows\SysWOW64\ksqjnjr.exe"
C:\Windows\SysWOW64\hxljlrk.exe
C:\Windows\system32\hxljlrk.exe 904 "C:\Windows\SysWOW64\uvfuaef.exe"
C:\Windows\SysWOW64\tngmczp.exe
C:\Windows\system32\tngmczp.exe 908 "C:\Windows\SysWOW64\hxljlrk.exe"
C:\Windows\SysWOW64\gmjplzn.exe
C:\Windows\system32\gmjplzn.exe 928 "C:\Windows\SysWOW64\tngmczp.exe"
C:\Windows\SysWOW64\qoyzycb.exe
C:\Windows\system32\qoyzycb.exe 912 "C:\Windows\SysWOW64\gmjplzn.exe"
C:\Windows\SysWOW64\gbzucpy.exe
C:\Windows\system32\gbzucpy.exe 924 "C:\Windows\SysWOW64\qoyzycb.exe"
C:\Windows\SysWOW64\ihzksxd.exe
C:\Windows\system32\ihzksxd.exe 916 "C:\Windows\SysWOW64\gbzucpy.exe"
C:\Windows\SysWOW64\vfcmaxi.exe
C:\Windows\system32\vfcmaxi.exe 936 "C:\Windows\SysWOW64\ihzksxd.exe"
C:\Windows\SysWOW64\iwxpjfo.exe
C:\Windows\system32\iwxpjfo.exe 920 "C:\Windows\SysWOW64\vfcmaxi.exe"
C:\Windows\SysWOW64\vussanu.exe
C:\Windows\system32\vussanu.exe 952 "C:\Windows\SysWOW64\iwxpjfo.exe"
C:\Windows\SysWOW64\ilnuinr.exe
C:\Windows\system32\ilnuinr.exe 940 "C:\Windows\SysWOW64\vussanu.exe"
C:\Windows\SysWOW64\rznsyve.exe
C:\Windows\system32\rznsyve.exe 960 "C:\Windows\SysWOW64\ilnuinr.exe"
C:\Windows\SysWOW64\emfhezd.exe
C:\Windows\system32\emfhezd.exe 932 "C:\Windows\SysWOW64\rznsyve.exe"
C:\Windows\SysWOW64\rcaknzi.exe
C:\Windows\system32\rcaknzi.exe 944 "C:\Windows\SysWOW64\emfhezd.exe"
C:\Windows\SysWOW64\eegayln.exe
C:\Windows\system32\eegayln.exe 948 "C:\Windows\SysWOW64\rcaknzi.exe"
C:\Windows\SysWOW64\rvichus.exe
C:\Windows\system32\rvichus.exe 968 "C:\Windows\SysWOW64\eegayln.exe"
C:\Windows\SysWOW64\bfyfcxz.exe
C:\Windows\system32\bfyfcxz.exe 964 "C:\Windows\SysWOW64\rvichus.exe"
C:\Windows\SysWOW64\nhevnbl.exe
C:\Windows\system32\nhevnbl.exe 976 "C:\Windows\SysWOW64\bfyfcxz.exe"
C:\Windows\SysWOW64\ayzxwjj.exe
C:\Windows\system32\ayzxwjj.exe 972 "C:\Windows\SysWOW64\nhevnbl.exe"
C:\Windows\SysWOW64\nocaero.exe
C:\Windows\system32\nocaero.exe 980 "C:\Windows\SysWOW64\ayzxwjj.exe"
C:\Windows\SysWOW64\anwdnsu.exe
C:\Windows\system32\anwdnsu.exe 984 "C:\Windows\SysWOW64\nocaero.exe"
C:\Windows\SysWOW64\kqmniva.exe
C:\Windows\system32\kqmniva.exe 956 "C:\Windows\SysWOW64\anwdnsu.exe"
C:\Windows\SysWOW64\xssvuhe.exe
C:\Windows\system32\xssvuhe.exe 992 "C:\Windows\SysWOW64\kqmniva.exe"
C:\Windows\SysWOW64\kfjsadd.exe
C:\Windows\system32\kfjsadd.exe 1000 "C:\Windows\SysWOW64\xssvuhe.exe"
C:\Windows\SysWOW64\xhpalqp.exe
C:\Windows\system32\xhpalqp.exe 988 "C:\Windows\SysWOW64\kfjsadd.exe"
C:\Windows\SysWOW64\jxkduyn.exe
C:\Windows\system32\jxkduyn.exe 1012 "C:\Windows\SysWOW64\xhpalqp.exe"
C:\Windows\SysWOW64\tllasxa.exe
C:\Windows\system32\tllasxa.exe 1004 "C:\Windows\SysWOW64\jxkduyn.exe"
C:\Windows\SysWOW64\gycqxbz.exe
C:\Windows\system32\gycqxbz.exe 996 "C:\Windows\SysWOW64\tllasxa.exe"
C:\Windows\SysWOW64\tpxsgje.exe
C:\Windows\system32\tpxsgje.exe 1008 "C:\Windows\SysWOW64\gycqxbz.exe"
C:\Windows\SysWOW64\grdiroj.exe
C:\Windows\system32\grdiroj.exe 1028 "C:\Windows\SysWOW64\tpxsgje.exe"
C:\Windows\SysWOW64\tpylawo.exe
C:\Windows\system32\tpylawo.exe 1032 "C:\Windows\SysWOW64\grdiroj.exe"
C:\Windows\SysWOW64\cvzaqdb.exe
C:\Windows\system32\cvzaqdb.exe 1020 "C:\Windows\SysWOW64\tpylawo.exe"
C:\Windows\SysWOW64\putdzlh.exe
C:\Windows\system32\putdzlh.exe 1016 "C:\Windows\SysWOW64\cvzaqdb.exe"
C:\Windows\SysWOW64\ckwgpmf.exe
C:\Windows\system32\ckwgpmf.exe 1044 "C:\Windows\SysWOW64\putdzlh.exe"
C:\Windows\SysWOW64\pjriyuk.exe
C:\Windows\system32\pjriyuk.exe 1036 "C:\Windows\SysWOW64\ckwgpmf.exe"
C:\Windows\SysWOW64\czmlgcq.exe
C:\Windows\system32\czmlgcq.exe 1048 "C:\Windows\SysWOW64\pjriyuk.exe"
C:\Windows\SysWOW64\mnnixbd.exe
C:\Windows\system32\mnnixbd.exe 1052 "C:\Windows\SysWOW64\czmlgcq.exe"
C:\Windows\SysWOW64\zeplfka.exe
C:\Windows\system32\zeplfka.exe 1068 "C:\Windows\SysWOW64\mnnixbd.exe"
C:\Windows\SysWOW64\mrzblnh.exe
C:\Windows\system32\mrzblnh.exe 1040 "C:\Windows\SysWOW64\zeplfka.exe"
C:\Windows\SysWOW64\ytfiwsl.exe
C:\Windows\system32\ytfiwsl.exe 1056 "C:\Windows\SysWOW64\mrzblnh.exe"
C:\Windows\SysWOW64\ljilnaj.exe
C:\Windows\system32\ljilnaj.exe 1060 "C:\Windows\SysWOW64\ytfiwsl.exe"
C:\Windows\SysWOW64\vxiidhw.exe
C:\Windows\system32\vxiidhw.exe 1084 "C:\Windows\SysWOW64\ljilnaj.exe"
C:\Windows\SysWOW64\iodlmqc.exe
C:\Windows\system32\iodlmqc.exe 1072 "C:\Windows\SysWOW64\vxiidhw.exe"
C:\Windows\SysWOW64\vmyouqh.exe
C:\Windows\system32\vmyouqh.exe 1080 "C:\Windows\SysWOW64\iodlmqc.exe"
C:\Windows\SysWOW64\idbrdyf.exe
C:\Windows\system32\idbrdyf.exe 1064 "C:\Windows\SysWOW64\vmyouqh.exe"
C:\Windows\SysWOW64\snqbybt.exe
C:\Windows\system32\snqbybt.exe 1092 "C:\Windows\SysWOW64\idbrdyf.exe"
C:\Windows\SysWOW64\ehwjjgx.exe
C:\Windows\system32\ehwjjgx.exe 1076 "C:\Windows\SysWOW64\snqbybt.exe"
C:\Windows\SysWOW64\rgrlsod.exe
C:\Windows\system32\rgrlsod.exe 1104 "C:\Windows\SysWOW64\ehwjjgx.exe"
C:\Windows\SysWOW64\ewmobwa.exe
C:\Windows\system32\ewmobwa.exe 1116 "C:\Windows\SysWOW64\rgrlsod.exe"
C:\Windows\SysWOW64\rvprjwg.exe
C:\Windows\system32\rvprjwg.exe 1100 "C:\Windows\SysWOW64\ewmobwa.exe"
C:\Windows\SysWOW64\eljtsem.exe
C:\Windows\system32\eljtsem.exe 1088 "C:\Windows\SysWOW64\rvprjwg.exe"
C:\Windows\SysWOW64\oakrqmz.exe
C:\Windows\system32\oakrqmz.exe 1096 "C:\Windows\SysWOW64\eljtsem.exe"
C:\Windows\SysWOW64\bncgwpx.exe
C:\Windows\system32\bncgwpx.exe 1108 "C:\Windows\SysWOW64\oakrqmz.exe"
C:\Windows\SysWOW64\odwjeqd.exe
C:\Windows\system32\odwjeqd.exe 1112 "C:\Windows\SysWOW64\bncgwpx.exe"
C:\Windows\SysWOW64\afdzqch.exe
C:\Windows\system32\afdzqch.exe 1124 "C:\Windows\SysWOW64\odwjeqd.exe"
C:\Windows\SysWOW64\kqsbdfo.exe
C:\Windows\system32\kqsbdfo.exe 1128 "C:\Windows\SysWOW64\afdzqch.exe"
C:\Windows\SysWOW64\pgnemft.exe
C:\Windows\system32\pgnemft.exe 1120 "C:\Windows\SysWOW64\kqsbdfo.exe"
C:\Windows\SysWOW64\cxqhuoz.exe
C:\Windows\system32\cxqhuoz.exe 1152 "C:\Windows\SysWOW64\pgnemft.exe"
C:\Windows\SysWOW64\pzwwoad.exe
C:\Windows\system32\pzwwoad.exe 1132 "C:\Windows\SysWOW64\cxqhuoz.exe"
C:\Windows\SysWOW64\zjlhbdj.exe
C:\Windows\system32\zjlhbdj.exe 1136 "C:\Windows\SysWOW64\pzwwoad.exe"
C:\Windows\SysWOW64\lagjjdp.exe
C:\Windows\system32\lagjjdp.exe 1144 "C:\Windows\SysWOW64\zjlhbdj.exe"
C:\Windows\SysWOW64\yqjmslv.exe
C:\Windows\system32\yqjmslv.exe 1156 "C:\Windows\SysWOW64\lagjjdp.exe"
C:\Windows\SysWOW64\ibywnpb.exe
C:\Windows\system32\ibywnpb.exe 1140 "C:\Windows\SysWOW64\yqjmslv.exe"
C:\Windows\SysWOW64\yfyrjuy.exe
C:\Windows\system32\yfyrjuy.exe 1164 "C:\Windows\SysWOW64\ibywnpb.exe"
C:\Windows\SysWOW64\itzhhbl.exe
C:\Windows\system32\itzhhbl.exe 1160 "C:\Windows\SysWOW64\yfyrjuy.exe"
C:\Windows\SysWOW64\vkujqji.exe
C:\Windows\system32\vkujqji.exe 1148 "C:\Windows\SysWOW64\itzhhbl.exe"
C:\Windows\SysWOW64\iiwmyko.exe
C:\Windows\system32\iiwmyko.exe 1172 "C:\Windows\SysWOW64\vkujqji.exe"
C:\Windows\SysWOW64\slmxmnu.exe
C:\Windows\system32\slmxmnu.exe 1188 "C:\Windows\SysWOW64\iiwmyko.exe"
C:\Windows\SysWOW64\ejhzuva.exe
C:\Windows\system32\ejhzuva.exe 1176 "C:\Windows\SysWOW64\slmxmnu.exe"
C:\Windows\SysWOW64\rajcldf.exe
C:\Windows\system32\rajcldf.exe 1168 "C:\Windows\SysWOW64\ejhzuva.exe"
C:\Windows\SysWOW64\eyeftdl.exe
C:\Windows\system32\eyeftdl.exe 1180 "C:\Windows\SysWOW64\rajcldf.exe"
C:\Windows\SysWOW64\rskmfqp.exe
C:\Windows\system32\rskmfqp.exe 1184 "C:\Windows\SysWOW64\eyeftdl.exe"
C:\Windows\SysWOW64\bdaxstw.exe
C:\Windows\system32\bdaxstw.exe 1196 "C:\Windows\SysWOW64\rskmfqp.exe"
C:\Windows\SysWOW64\oqruyxu.exe
C:\Windows\system32\oqruyxu.exe 1192 "C:\Windows\SysWOW64\bdaxstw.exe"
C:\Windows\SysWOW64\bsxcjbh.exe
C:\Windows\system32\bsxcjbh.exe 1212 "C:\Windows\SysWOW64\oqruyxu.exe"
C:\Windows\SysWOW64\lvnmfen.exe
C:\Windows\system32\lvnmfen.exe 1208 "C:\Windows\SysWOW64\bsxcjbh.exe"
C:\Windows\SysWOW64\ylipnms.exe
C:\Windows\system32\ylipnms.exe 1204 "C:\Windows\SysWOW64\lvnmfen.exe"
C:\Windows\SysWOW64\kkkswnq.exe
C:\Windows\system32\kkkswnq.exe 1224 "C:\Windows\SysWOW64\ylipnms.exe"
C:\Windows\SysWOW64\xafuevw.exe
C:\Windows\system32\xafuevw.exe 1200 "C:\Windows\SysWOW64\kkkswnq.exe"
C:\Windows\SysWOW64\hlufsyc.exe
C:\Windows\system32\hlufsyc.exe 1216 "C:\Windows\SysWOW64\xafuevw.exe"
C:\Windows\SysWOW64\ufbnlko.exe
C:\Windows\system32\ufbnlko.exe 1220 "C:\Windows\SysWOW64\hlufsyc.exe"
C:\Windows\SysWOW64\haskrgn.exe
C:\Windows\system32\haskrgn.exe 1228 "C:\Windows\SysWOW64\ufbnlko.exe"
C:\Windows\SysWOW64\uuysctr.exe
C:\Windows\system32\uuysctr.exe 1232 "C:\Windows\SysWOW64\haskrgn.exe"
C:\Windows\SysWOW64\hstvlbx.exe
C:\Windows\system32\hstvlbx.exe 1244 "C:\Windows\SysWOW64\uuysctr.exe"
C:\Windows\SysWOW64\ujoxtbu.exe
C:\Windows\system32\ujoxtbu.exe 1236 "C:\Windows\SysWOW64\hstvlbx.exe"
C:\Windows\SysWOW64\dtlihej.exe
C:\Windows\system32\dtlihej.exe 1248 "C:\Windows\SysWOW64\ujoxtbu.exe"
C:\Windows\SysWOW64\qnrxarn.exe
C:\Windows\system32\qnrxarn.exe 1252 "C:\Windows\SysWOW64\dtlihej.exe"
C:\Windows\SysWOW64\dmmajrt.exe
C:\Windows\system32\dmmajrt.exe 1240 "C:\Windows\SysWOW64\qnrxarn.exe"
C:\Windows\SysWOW64\qchdrzq.exe
C:\Windows\system32\qchdrzq.exe 1260 "C:\Windows\SysWOW64\dmmajrt.exe"
C:\Windows\SysWOW64\anenfcf.exe
C:\Windows\system32\anenfcf.exe 1268 "C:\Windows\SysWOW64\qchdrzq.exe"
C:\Windows\SysWOW64\mhkvqoj.exe
C:\Windows\system32\mhkvqoj.exe 1256 "C:\Windows\SysWOW64\anenfcf.exe"
C:\Windows\SysWOW64\zffxzpo.exe
C:\Windows\system32\zffxzpo.exe 1264 "C:\Windows\SysWOW64\mhkvqoj.exe"
C:\Windows\SysWOW64\mwaahxm.exe
C:\Windows\system32\mwaahxm.exe 1272 "C:\Windows\SysWOW64\zffxzpo.exe"
C:\Windows\SysWOW64\zmddyfs.exe
C:\Windows\system32\zmddyfs.exe 1276 "C:\Windows\SysWOW64\mwaahxm.exe"
C:\Windows\SysWOW64\mlyggfx.exe
C:\Windows\system32\mlyggfx.exe 1280 "C:\Windows\SysWOW64\zmddyfs.exe"
C:\Windows\SysWOW64\wzydwnk.exe
C:\Windows\system32\wzydwnk.exe 1284 "C:\Windows\SysWOW64\mlyggfx.exe"
C:\Windows\SysWOW64\jptyfvi.exe
C:\Windows\system32\jptyfvi.exe 1288 "C:\Windows\SysWOW64\wzydwnk.exe"
C:\Windows\SysWOW64\wgoaovn.exe
C:\Windows\system32\wgoaovn.exe 1308 "C:\Windows\SysWOW64\jptyfvi.exe"
C:\Windows\SysWOW64\gqlljyu.exe
C:\Windows\system32\gqlljyu.exe 1292 "C:\Windows\SysWOW64\wgoaovn.exe"
C:\Windows\SysWOW64\vvlgfly.exe
C:\Windows\system32\vvlgfly.exe 1304 "C:\Windows\SysWOW64\gqlljyu.exe"
C:\Windows\SysWOW64\ffbqaof.exe
C:\Windows\system32\ffbqaof.exe 1296 "C:\Windows\SysWOW64\vvlgfly.exe"
C:\Windows\SysWOW64\piqanjl.exe
C:\Windows\system32\piqanjl.exe 1316 "C:\Windows\SysWOW64\ffbqaof.exe"
C:\Windows\SysWOW64\fuyvrxi.exe
C:\Windows\system32\fuyvrxi.exe 1328 "C:\Windows\SysWOW64\piqanjl.exe"
C:\Windows\SysWOW64\pazthev.exe
C:\Windows\system32\pazthev.exe 1300 "C:\Windows\SysWOW64\fuyvrxi.exe"
C:\Windows\SysWOW64\czuwyeb.exe
C:\Windows\system32\czuwyeb.exe 1312 "C:\Windows\SysWOW64\pazthev.exe"
C:\Windows\SysWOW64\hmlleiz.exe
C:\Windows\system32\hmlleiz.exe 1332 "C:\Windows\SysWOW64\czuwyeb.exe"
C:\Windows\SysWOW64\rambuqm.exe
C:\Windows\system32\rambuqm.exe 1336 "C:\Windows\SysWOW64\hmlleiz.exe"
C:\Windows\SysWOW64\enwyatl.exe
C:\Windows\system32\enwyatl.exe 1320 "C:\Windows\SysWOW64\rambuqm.exe"
C:\Windows\SysWOW64\reybiur.exe
C:\Windows\system32\reybiur.exe 1324 "C:\Windows\SysWOW64\enwyatl.exe"
C:\Windows\SysWOW64\dgejugv.exe
C:\Windows\system32\dgejugv.exe 1340 "C:\Windows\SysWOW64\reybiur.exe"
C:\Windows\SysWOW64\qwzlcob.exe
C:\Windows\system32\qwzlcob.exe 1348 "C:\Windows\SysWOW64\dgejugv.exe"
C:\Windows\SysWOW64\akajaog.exe
C:\Windows\system32\akajaog.exe 1356 "C:\Windows\SysWOW64\qwzlcob.exe"
C:\Windows\SysWOW64\nxjygrm.exe
C:\Windows\system32\nxjygrm.exe 1344 "C:\Windows\SysWOW64\akajaog.exe"
C:\Windows\SysWOW64\azporer.exe
C:\Windows\system32\azporer.exe 1364 "C:\Windows\SysWOW64\nxjygrm.exe"
C:\Windows\SysWOW64\kcnyfhx.exe
C:\Windows\system32\kcnyfhx.exe 1360 "C:\Windows\SysWOW64\azporer.exe"
C:\Windows\SysWOW64\zontjmu.exe
C:\Windows\system32\zontjmu.exe 1352 "C:\Windows\SysWOW64\kcnyfhx.exe"
C:\Windows\SysWOW64\juojhuh.exe
C:\Windows\system32\juojhuh.exe 1372 "C:\Windows\SysWOW64\zontjmu.exe"
C:\Windows\SysWOW64\wtjmpcn.exe
C:\Windows\system32\wtjmpcn.exe 1380 "C:\Windows\SysWOW64\juojhuh.exe"
C:\Windows\SysWOW64\jjloycs.exe
C:\Windows\system32\jjloycs.exe 1368 "C:\Windows\SysWOW64\wtjmpcn.exe"
C:\Windows\SysWOW64\tubzlfy.exe
C:\Windows\system32\tubzlfy.exe 1376 "C:\Windows\SysWOW64\jjloycs.exe"
C:\Windows\SysWOW64\gkwbune.exe
C:\Windows\system32\gkwbune.exe 1384 "C:\Windows\SysWOW64\tubzlfy.exe"
C:\Windows\SysWOW64\tjqecoc.exe
C:\Windows\system32\tjqecoc.exe 1388 "C:\Windows\SysWOW64\gkwbune.exe"
C:\Windows\SysWOW64\gzthtwh.exe
C:\Windows\system32\gzthtwh.exe 1392 "C:\Windows\SysWOW64\tjqecoc.exe"
C:\Windows\SysWOW64\sbzoeil.exe
C:\Windows\system32\sbzoeil.exe 1404 "C:\Windows\SysWOW64\gzthtwh.exe"
C:\Windows\SysWOW64\fsurnir.exe
C:\Windows\system32\fsurnir.exe 1396 "C:\Windows\SysWOW64\sbzoeil.exe"
C:\Windows\SysWOW64\sipuwqx.exe
C:\Windows\system32\sipuwqx.exe 1412 "C:\Windows\SysWOW64\fsurnir.exe"
C:\Windows\SysWOW64\cwprmyk.exe
C:\Windows\system32\cwprmyk.exe 1400 "C:\Windows\SysWOW64\sipuwqx.exe"
C:\Windows\SysWOW64\pvsuugh.exe
C:\Windows\system32\pvsuugh.exe 1408 "C:\Windows\SysWOW64\cwprmyk.exe"
C:\Windows\SysWOW64\clnwlgn.exe
C:\Windows\system32\clnwlgn.exe 1416 "C:\Windows\SysWOW64\pvsuugh.exe"
C:\Windows\SysWOW64\lochyjt.exe
C:\Windows\system32\lochyjt.exe 1436 "C:\Windows\SysWOW64\clnwlgn.exe"
C:\Windows\SysWOW64\ymfkhsz.exe
C:\Windows\system32\ymfkhsz.exe 1420 "C:\Windows\SysWOW64\lochyjt.exe"
C:\Windows\SysWOW64\ldampse.exe
C:\Windows\system32\ldampse.exe 1424 "C:\Windows\SysWOW64\ymfkhsz.exe"
C:\Windows\SysWOW64\ybvhyac.exe
C:\Windows\system32\ybvhyac.exe 1428 "C:\Windows\SysWOW64\ldampse.exe"
C:\Windows\SysWOW64\lsqkgih.exe
C:\Windows\system32\lsqkgih.exe 1448 "C:\Windows\SysWOW64\ybvhyac.exe"
C:\Windows\SysWOW64\vgqhepu.exe
C:\Windows\system32\vgqhepu.exe 1440 "C:\Windows\SysWOW64\lsqkgih.exe"
C:\Windows\SysWOW64\itixklt.exe
C:\Windows\system32\itixklt.exe 1456 "C:\Windows\SysWOW64\vgqhepu.exe"
C:\Windows\SysWOW64\vvomwyy.exe
C:\Windows\system32\vvomwyy.exe 1444 "C:\Windows\SysWOW64\itixklt.exe"
C:\Windows\SysWOW64\hmjpegd.exe
C:\Windows\system32\hmjpegd.exe 1468 "C:\Windows\SysWOW64\vvomwyy.exe"
C:\Windows\SysWOW64\ukmsngj.exe
C:\Windows\system32\ukmsngj.exe 1452 "C:\Windows\SysWOW64\hmjpegd.exe"
C:\Windows\SysWOW64\eqmhlow.exe
C:\Windows\system32\eqmhlow.exe 1432 "C:\Windows\SysWOW64\ukmsngj.exe"
C:\Windows\SysWOW64\rphkuwt.exe
C:\Windows\system32\rphkuwt.exe 1460 "C:\Windows\SysWOW64\eqmhlow.exe"
C:\Windows\SysWOW64\efcncwz.exe
C:\Windows\system32\efcncwz.exe 1464 "C:\Windows\SysWOW64\rphkuwt.exe"
C:\Windows\SysWOW64\refplee.exe
C:\Windows\system32\refplee.exe 1472 "C:\Windows\SysWOW64\efcncwz.exe"
C:\Windows\SysWOW64\euzstmk.exe
C:\Windows\system32\euzstmk.exe 1480 "C:\Windows\SysWOW64\refplee.exe"
C:\Windows\SysWOW64\oxpchpq.exe
C:\Windows\system32\oxpchpq.exe 1484 "C:\Windows\SysWOW64\euzstmk.exe"
C:\Windows\SysWOW64\azvssuv.exe
C:\Windows\system32\azvssuv.exe 1492 "C:\Windows\SysWOW64\oxpchpq.exe"
C:\Windows\SysWOW64\nmmigyt.exe
C:\Windows\system32\nmmigyt.exe 1496 "C:\Windows\SysWOW64\azvssuv.exe"
C:\Windows\SysWOW64\xanfwfg.exe
C:\Windows\system32\xanfwfg.exe 1476 "C:\Windows\SysWOW64\nmmigyt.exe"
C:\Windows\SysWOW64\knxvcjf.exe
C:\Windows\system32\knxvcjf.exe 1488 "C:\Windows\SysWOW64\xanfwfg.exe"
C:\Windows\SysWOW64\xlzxkjl.exe
C:\Windows\system32\xlzxkjl.exe 1512 "C:\Windows\SysWOW64\knxvcjf.exe"
C:\Windows\SysWOW64\kfffwwp.exe
C:\Windows\system32\kfffwwp.exe 1500 "C:\Windows\SysWOW64\xlzxkjl.exe"
C:\Windows\SysWOW64\uqvprzd.exe
C:\Windows\system32\uqvprzd.exe 1524 "C:\Windows\SysWOW64\kfffwwp.exe"
C:\Windows\SysWOW64\gkbfcdi.exe
C:\Windows\system32\gkbfcdi.exe 1504 "C:\Windows\SysWOW64\uqvprzd.exe"
C:\Windows\SysWOW64\ufkvihh.exe
C:\Windows\system32\ufkvihh.exe 1520 "C:\Windows\SysWOW64\gkbfcdi.exe"
C:\Windows\SysWOW64\yvnyrpm.exe
C:\Windows\system32\yvnyrpm.exe 1508 "C:\Windows\SysWOW64\ufkvihh.exe"
C:\Windows\SysWOW64\lxtncuq.exe
C:\Windows\system32\lxtncuq.exe 1544 "C:\Windows\SysWOW64\yvnyrpm.exe"
C:\Windows\SysWOW64\yooqlcw.exe
C:\Windows\system32\yooqlcw.exe 1516 "C:\Windows\SysWOW64\lxtncuq.exe"
C:\Windows\SysWOW64\iydagfc.exe
C:\Windows\system32\iydagfc.exe 1528 "C:\Windows\SysWOW64\yooqlcw.exe"
C:\Windows\SysWOW64\vskirjh.exe
C:\Windows\system32\vskirjh.exe 1532 "C:\Windows\SysWOW64\iydagfc.exe"
C:\Windows\SysWOW64\ifbyxnf.exe
C:\Windows\system32\ifbyxnf.exe 1536 "C:\Windows\SysWOW64\vskirjh.exe"
C:\Windows\SysWOW64\uhhnjas.exe
C:\Windows\system32\uhhnjas.exe 1540 "C:\Windows\SysWOW64\ifbyxnf.exe"
C:\Windows\SysWOW64\hycqrap.exe
C:\Windows\system32\hycqrap.exe 1548 "C:\Windows\SysWOW64\uhhnjas.exe"
C:\Windows\SysWOW64\uwftaiv.exe
C:\Windows\system32\uwftaiv.exe 1556 "C:\Windows\SysWOW64\hycqrap.exe"
C:\Windows\SysWOW64\elxqqqi.exe
C:\Windows\system32\elxqqqi.exe 1552 "C:\Windows\SysWOW64\uwftaiv.exe"
C:\Windows\SysWOW64\rbalgyo.exe
C:\Windows\system32\rbalgyo.exe 1560 "C:\Windows\SysWOW64\elxqqqi.exe"
C:\Windows\SysWOW64\esvnpyl.exe
C:\Windows\system32\esvnpyl.exe 1564 "C:\Windows\SysWOW64\rbalgyo.exe"
C:\Windows\SysWOW64\ockycbz.exe
C:\Windows\system32\ockycbz.exe 524 "C:\Windows\SysWOW64\esvnpyl.exe"
C:\Windows\SysWOW64\egttgow.exe
C:\Windows\system32\egttgow.exe 1584 "C:\Windows\SysWOW64\ockycbz.exe"
C:\Windows\SysWOW64\nvtqwoj.exe
C:\Windows\system32\nvtqwoj.exe 1572 "C:\Windows\SysWOW64\egttgow.exe"
C:\Windows\SysWOW64\alotfwh.exe
C:\Windows\system32\alotfwh.exe 1592 "C:\Windows\SysWOW64\nvtqwoj.exe"
C:\Windows\SysWOW64\nkjwnem.exe
C:\Windows\system32\nkjwnem.exe 1576 "C:\Windows\SysWOW64\alotfwh.exe"
C:\Windows\SysWOW64\xmggjht.exe
C:\Windows\system32\xmggjht.exe 1608 "C:\Windows\SysWOW64\nkjwnem.exe"
C:\Windows\SysWOW64\klbjrhy.exe
C:\Windows\system32\klbjrhy.exe 1580 "C:\Windows\SysWOW64\xmggjht.exe"
C:\Windows\SysWOW64\xbwlape.exe
C:\Windows\system32\xbwlape.exe 528 "C:\Windows\SysWOW64\klbjrhy.exe"
C:\Windows\SysWOW64\kargjyb.exe
C:\Windows\system32\kargjyb.exe 1620 "C:\Windows\SysWOW64\xbwlape.exe"
C:\Windows\SysWOW64\ucoqebq.exe
C:\Windows\system32\ucoqebq.exe 1596 "C:\Windows\SysWOW64\kargjyb.exe"
C:\Windows\SysWOW64\geugpfu.exe
C:\Windows\system32\geugpfu.exe 1604 "C:\Windows\SysWOW64\ucoqebq.exe"
C:\Windows\SysWOW64\tvpjyna.exe
C:\Windows\system32\tvpjyna.exe 1616 "C:\Windows\SysWOW64\geugpfu.exe"
C:\Windows\SysWOW64\glkmgnx.exe
C:\Windows\system32\glkmgnx.exe 1612 "C:\Windows\SysWOW64\tvpjyna.exe"
C:\Windows\SysWOW64\tknopwd.exe
C:\Windows\system32\tknopwd.exe 1600 "C:\Windows\SysWOW64\glkmgnx.exe"
C:\Windows\SysWOW64\gahryei.exe
C:\Windows\system32\gahryei.exe 1624 "C:\Windows\SysWOW64\tknopwd.exe"
C:\Windows\SysWOW64\poigwlv.exe
C:\Windows\system32\poigwlv.exe 1644 "C:\Windows\SysWOW64\gahryei.exe"
C:\Windows\SysWOW64\cfdjelt.exe
C:\Windows\system32\cfdjelt.exe 1628 "C:\Windows\SysWOW64\poigwlv.exe"
C:\Windows\SysWOW64\pdgmnuy.exe
C:\Windows\system32\pdgmnuy.exe 1632 "C:\Windows\SysWOW64\cfdjelt.exe"
C:\Windows\SysWOW64\cuaovce.exe
C:\Windows\system32\cuaovce.exe 1636 "C:\Windows\SysWOW64\pdgmnuy.exe"
C:\Windows\SysWOW64\meqzjfk.exe
C:\Windows\system32\meqzjfk.exe 1640 "C:\Windows\SysWOW64\cuaovce.exe"
C:\Windows\SysWOW64\zywoujp.exe
C:\Windows\system32\zywoujp.exe 1652 "C:\Windows\SysWOW64\meqzjfk.exe"
C:\Windows\SysWOW64\mxrrdru.exe
C:\Windows\system32\mxrrdru.exe 1660 "C:\Windows\SysWOW64\zywoujp.exe"
C:\Windows\SysWOW64\zntutsa.exe
C:\Windows\system32\zntutsa.exe 1648 "C:\Windows\SysWOW64\mxrrdru.exe"
C:\Windows\SysWOW64\iyjehvg.exe
C:\Windows\system32\iyjehvg.exe 1668 "C:\Windows\SysWOW64\zntutsa.exe"
C:\Windows\SysWOW64\ycjrkid.exe
C:\Windows\system32\ycjrkid.exe 1656 "C:\Windows\SysWOW64\iyjehvg.exe"
C:\Windows\SysWOW64\ingcylj.exe
C:\Windows\system32\ingcylj.exe 1676 "C:\Windows\SysWOW64\ycjrkid.exe"
C:\Windows\SysWOW64\vdbeglp.exe
C:\Windows\system32\vdbeglp.exe 1664 "C:\Windows\SysWOW64\ingcylj.exe"
C:\Windows\SysWOW64\iuwhptu.exe
C:\Windows\system32\iuwhptu.exe 1684 "C:\Windows\SysWOW64\vdbeglp.exe"
C:\Windows\SysWOW64\sflrkxb.exe
C:\Windows\system32\sflrkxb.exe 1672 "C:\Windows\SysWOW64\iuwhptu.exe"
C:\Windows\SysWOW64\fvoutfg.exe
C:\Windows\system32\fvoutfg.exe 1688 "C:\Windows\SysWOW64\sflrkxb.exe"
C:\Windows\SysWOW64\pgeegan.exe
C:\Windows\system32\pgeegan.exe 1692 "C:\Windows\SysWOW64\fvoutfg.exe"
C:\Windows\SysWOW64\cwyhpis.exe
C:\Windows\system32\cwyhpis.exe 1680 "C:\Windows\SysWOW64\pgeegan.exe"
C:\Windows\SysWOW64\pvbkxqy.exe
C:\Windows\system32\pvbkxqy.exe 1696 "C:\Windows\SysWOW64\cwyhpis.exe"
C:\Windows\SysWOW64\zxruste.exe
C:\Windows\system32\zxruste.exe 1708 "C:\Windows\SysWOW64\pvbkxqy.exe"
C:\Windows\SysWOW64\lzxceyi.exe
C:\Windows\system32\lzxceyi.exe 1704 "C:\Windows\SysWOW64\zxruste.exe"
C:\Windows\SysWOW64\ymgakch.exe
C:\Windows\system32\ymgakch.exe 1700 "C:\Windows\SysWOW64\lzxceyi.exe"
C:\Windows\SysWOW64\ldjcskn.exe
C:\Windows\system32\ldjcskn.exe 1716 "C:\Windows\SysWOW64\ymgakch.exe"
C:\Windows\SysWOW64\nrksija.exe
C:\Windows\system32\nrksija.exe 1728 "C:\Windows\SysWOW64\ldjcskn.exe"
C:\Windows\SysWOW64\apfuzrf.exe
C:\Windows\system32\apfuzrf.exe 1712 "C:\Windows\SysWOW64\nrksija.exe"
C:\Windows\SysWOW64\ngzxhad.exe
C:\Windows\system32\ngzxhad.exe 1732 "C:\Windows\SysWOW64\apfuzrf.exe"
C:\Windows\SysWOW64\awcaqii.exe
C:\Windows\system32\awcaqii.exe 1736 "C:\Windows\SysWOW64\ngzxhad.exe"
C:\Windows\SysWOW64\nvxczio.exe
C:\Windows\system32\nvxczio.exe 1720 "C:\Windows\SysWOW64\awcaqii.exe"
C:\Windows\SysWOW64\wjyappb.exe
C:\Windows\system32\wjyappb.exe 1740 "C:\Windows\SysWOW64\nvxczio.exe"
C:\Windows\SysWOW64\jwhpvta.exe
C:\Windows\system32\jwhpvta.exe 1724 "C:\Windows\SysWOW64\wjyappb.exe"
C:\Windows\SysWOW64\wqnxgye.exe
C:\Windows\system32\wqnxgye.exe 1748 "C:\Windows\SysWOW64\jwhpvta.exe"
C:\Windows\SysWOW64\joqaxgk.exe
C:\Windows\system32\joqaxgk.exe 1756 "C:\Windows\SysWOW64\wqnxgye.exe"
C:\Windows\SysWOW64\wflcfoh.exe
C:\Windows\system32\wflcfoh.exe 1744 "C:\Windows\SysWOW64\joqaxgk.exe"
C:\Windows\SysWOW64\gtlavnu.exe
C:\Windows\system32\gtlavnu.exe 1776 "C:\Windows\SysWOW64\wflcfoh.exe"
C:\Windows\SysWOW64\sjgdewa.exe
C:\Windows\system32\sjgdewa.exe 1760 "C:\Windows\SysWOW64\gtlavnu.exe"
C:\Windows\SysWOW64\fijfmef.exe
C:\Windows\system32\fijfmef.exe 1752 "C:\Windows\SysWOW64\sjgdewa.exe"
C:\Windows\SysWOW64\plyqihm.exe
C:\Windows\system32\plyqihm.exe 1764 "C:\Windows\SysWOW64\fijfmef.exe"
C:\Windows\SysWOW64\fxzlemj.exe
C:\Windows\system32\fxzlemj.exe 1768 "C:\Windows\SysWOW64\plyqihm.exe"
C:\Windows\SysWOW64\paovzpp.exe
C:\Windows\system32\paovzpp.exe 1772 "C:\Windows\SysWOW64\fxzlemj.exe"
C:\Windows\SysWOW64\cqrqhxu.exe
C:\Windows\system32\cqrqhxu.exe 1780 "C:\Windows\SysWOW64\paovzpp.exe"
C:\Windows\SysWOW64\ppmsqxa.exe
C:\Windows\system32\ppmsqxa.exe 1784 "C:\Windows\SysWOW64\cqrqhxu.exe"
C:\Windows\SysWOW64\zdmqgfn.exe
C:\Windows\system32\zdmqgfn.exe 1796 "C:\Windows\SysWOW64\ppmsqxa.exe"
C:\Windows\SysWOW64\lthsxnl.exe
C:\Windows\system32\lthsxnl.exe 1788 "C:\Windows\SysWOW64\zdmqgfn.exe"
C:\Windows\SysWOW64\ykkvfvq.exe
C:\Windows\system32\ykkvfvq.exe 1804 "C:\Windows\SysWOW64\lthsxnl.exe"
C:\Windows\SysWOW64\iuzgtqw.exe
C:\Windows\system32\iuzgtqw.exe 1800 "C:\Windows\SysWOW64\ykkvfvq.exe"
C:\Windows\SysWOW64\yzabxeb.exe
C:\Windows\system32\yzabxeb.exe 1792 "C:\Windows\SysWOW64\iuzgtqw.exe"
C:\Windows\SysWOW64\ijplkhi.exe
C:\Windows\system32\ijplkhi.exe 1812 "C:\Windows\SysWOW64\yzabxeb.exe"
C:\Windows\SysWOW64\vasoshn.exe
C:\Windows\system32\vasoshn.exe 1824 "C:\Windows\SysWOW64\ijplkhi.exe"
C:\Windows\SysWOW64\iynqbpl.exe
C:\Windows\system32\iynqbpl.exe 1816 "C:\Windows\SysWOW64\vasoshn.exe"
C:\Windows\SysWOW64\sbctwsz.exe
C:\Windows\system32\sbctwsz.exe 1808 "C:\Windows\SysWOW64\iynqbpl.exe"
C:\Windows\SysWOW64\fdiiifd.exe
C:\Windows\system32\fdiiifd.exe 1820 "C:\Windows\SysWOW64\sbctwsz.exe"
C:\Windows\SysWOW64\sqaynac.exe
C:\Windows\system32\sqaynac.exe 1836 "C:\Windows\SysWOW64\fdiiifd.exe"
C:\Windows\SysWOW64\esgozng.exe
C:\Windows\system32\esgozng.exe 1828 "C:\Windows\SysWOW64\sqaynac.exe"
C:\Windows\SysWOW64\riaqhvm.exe
C:\Windows\system32\riaqhvm.exe 1844 "C:\Windows\SysWOW64\esgozng.exe"
C:\Windows\SysWOW64\bwbofvz.exe
C:\Windows\system32\bwbofvz.exe 1832 "C:\Windows\SysWOW64\riaqhvm.exe"
C:\Windows\SysWOW64\ojtdlyy.exe
C:\Windows\system32\ojtdlyy.exe 1840 "C:\Windows\SysWOW64\bwbofvz.exe"
C:\Windows\SysWOW64\blzlxlc.exe
C:\Windows\system32\blzlxlc.exe 1848 "C:\Windows\SysWOW64\ojtdlyy.exe"
C:\Windows\SysWOW64\octofli.exe
C:\Windows\system32\octofli.exe 1852 "C:\Windows\SysWOW64\blzlxlc.exe"
C:\Windows\SysWOW64\bsorotn.exe
C:\Windows\system32\bsorotn.exe 1856 "C:\Windows\SysWOW64\octofli.exe"
C:\Windows\SysWOW64\kgpombs.exe
C:\Windows\system32\kgpombs.exe 1868 "C:\Windows\SysWOW64\bsorotn.exe"
C:\Windows\SysWOW64\xfsrvjy.exe
C:\Windows\system32\xfsrvjy.exe 1860 "C:\Windows\SysWOW64\kgpombs.exe"
C:\Windows\SysWOW64\ksbgafx.exe
C:\Windows\system32\ksbgafx.exe 1864 "C:\Windows\SysWOW64\xfsrvjy.exe"
C:\Windows\SysWOW64\uyceqmk.exe
C:\Windows\system32\uyceqmk.exe 1872 "C:\Windows\SysWOW64\ksbgafx.exe"
C:\Windows\SysWOW64\kkkzuzh.exe
C:\Windows\system32\kkkzuzh.exe 1876 "C:\Windows\SysWOW64\uyceqmk.exe"
C:\Windows\SysWOW64\tzlokzu.exe
C:\Windows\system32\tzlokzu.exe 1880 "C:\Windows\SysWOW64\kkkzuzh.exe"
C:\Windows\SysWOW64\gpgrthz.exe
C:\Windows\system32\gpgrthz.exe 1892 "C:\Windows\SysWOW64\tzlokzu.exe"
C:\Windows\SysWOW64\tgatkpf.exe
C:\Windows\system32\tgatkpf.exe 1884 "C:\Windows\SysWOW64\gpgrthz.exe"
C:\Windows\SysWOW64\gedwspc.exe
C:\Windows\system32\gedwspc.exe 1900 "C:\Windows\SysWOW64\tgatkpf.exe"
C:\Windows\SysWOW64\tvyzbxi.exe
C:\Windows\system32\tvyzbxi.exe 1888 "C:\Windows\SysWOW64\gedwspc.exe"
C:\Windows\SysWOW64\djzwrfv.exe
C:\Windows\system32\djzwrfv.exe 1896 "C:\Windows\SysWOW64\tvyzbxi.exe"
C:\Windows\SysWOW64\qztzznb.exe
C:\Windows\system32\qztzznb.exe 1904 "C:\Windows\SysWOW64\djzwrfv.exe"
C:\Windows\SysWOW64\dyociny.exe
C:\Windows\system32\dyociny.exe 1908 "C:\Windows\SysWOW64\qztzznb.exe"
C:\Windows\SysWOW64\iorwrve.exe
C:\Windows\system32\iorwrve.exe 1912 "C:\Windows\SysWOW64\dyociny.exe"
C:\Windows\SysWOW64\unmzhdj.exe
C:\Windows\system32\unmzhdj.exe 1916 "C:\Windows\SysWOW64\iorwrve.exe"
C:\Windows\SysWOW64\epbjuzq.exe
C:\Windows\system32\epbjuzq.exe 1920 "C:\Windows\SysWOW64\unmzhdj.exe"
C:\Windows\SysWOW64\rrhzglu.exe
C:\Windows\system32\rrhzglu.exe 1932 "C:\Windows\SysWOW64\epbjuzq.exe"
C:\Windows\SysWOW64\eikcota.exe
C:\Windows\system32\eikcota.exe 1924 "C:\Windows\SysWOW64\rrhzglu.exe"
C:\Windows\SysWOW64\rgfextf.exe
C:\Windows\system32\rgfextf.exe 1928 "C:\Windows\SysWOW64\eikcota.exe"
C:\Windows\SysWOW64\exahgcd.exe
C:\Windows\system32\exahgcd.exe 1936 "C:\Windows\SysWOW64\rgfextf.exe"
C:\Windows\SysWOW64\ozprbfr.exe
C:\Windows\system32\ozprbfr.exe 1944 "C:\Windows\SysWOW64\exahgcd.exe"
C:\Windows\SysWOW64\bysukno.exe
C:\Windows\system32\bysukno.exe 1940 "C:\Windows\SysWOW64\ozprbfr.exe"
C:\Windows\SysWOW64\naycvrb.exe
C:\Windows\system32\naycvrb.exe 1964 "C:\Windows\SysWOW64\bysukno.exe"
C:\Windows\SysWOW64\xcnmiuh.exe
C:\Windows\system32\xcnmiuh.exe 1952 "C:\Windows\SysWOW64\naycvrb.exe"
C:\Windows\SysWOW64\ktiprdn.exe
C:\Windows\system32\ktiprdn.exe 1960 "C:\Windows\SysWOW64\xcnmiuh.exe"
C:\Windows\SysWOW64\xrlshdk.exe
C:\Windows\system32\xrlshdk.exe 1956 "C:\Windows\SysWOW64\ktiprdn.exe"
C:\Windows\SysWOW64\huacvgz.exe
C:\Windows\system32\huacvgz.exe 1948 "C:\Windows\SysWOW64\xrlshdk.exe"
C:\Windows\SysWOW64\usvfdow.exe
C:\Windows\system32\usvfdow.exe 1968 "C:\Windows\SysWOW64\huacvgz.exe"
C:\Windows\SysWOW64\hjqhmwc.exe
C:\Windows\system32\hjqhmwc.exe 1988 "C:\Windows\SysWOW64\usvfdow.exe"
C:\Windows\SysWOW64\tlwpxbg.exe
C:\Windows\system32\tlwpxbg.exe 1972 "C:\Windows\SysWOW64\hjqhmwc.exe"
C:\Windows\SysWOW64\gbzsgjm.exe
C:\Windows\system32\gbzsgjm.exe 1980 "C:\Windows\SysWOW64\tlwpxbg.exe"
C:\Windows\SysWOW64\tauuorr.exe
C:\Windows\system32\tauuorr.exe 1976 "C:\Windows\SysWOW64\gbzsgjm.exe"
C:\Windows\SysWOW64\gqoxfrx.exe
C:\Windows\system32\gqoxfrx.exe 1996 "C:\Windows\SysWOW64\tauuorr.exe"
C:\Windows\SysWOW64\qfpuvzc.exe
C:\Windows\system32\qfpuvzc.exe 2000 "C:\Windows\SysWOW64\gqoxfrx.exe"
C:\Windows\SysWOW64\dvsxehh.exe
C:\Windows\system32\dvsxehh.exe 2004 "C:\Windows\SysWOW64\qfpuvzc.exe"
C:\Windows\SysWOW64\qtnamhn.exe
C:\Windows\system32\qtnamhn.exe 1992 "C:\Windows\SysWOW64\dvsxehh.exe"
C:\Windows\SysWOW64\ckhdvpk.exe
C:\Windows\system32\ckhdvpk.exe 1984 "C:\Windows\SysWOW64\qtnamhn.exe"
C:\Windows\SysWOW64\mvxnqsz.exe
C:\Windows\system32\mvxnqsz.exe 2016 "C:\Windows\SysWOW64\ckhdvpk.exe"
C:\Windows\SysWOW64\zlaizaw.exe
C:\Windows\system32\zlaizaw.exe 2028 "C:\Windows\SysWOW64\mvxnqsz.exe"
C:\Windows\SysWOW64\mngxkfj.exe
C:\Windows\system32\mngxkfj.exe 2008 "C:\Windows\SysWOW64\zlaizaw.exe"
C:\Windows\SysWOW64\zapnqjh.exe
C:\Windows\system32\zapnqjh.exe 2020 "C:\Windows\SysWOW64\mngxkfj.exe"
C:\Windows\SysWOW64\jgqkgqv.exe
C:\Windows\system32\jgqkgqv.exe 2024 "C:\Windows\SysWOW64\zapnqjh.exe"
C:\Windows\SysWOW64\ztyfkvr.exe
C:\Windows\system32\ztyfkvr.exe 2012 "C:\Windows\SysWOW64\jgqkgqv.exe"
C:\Windows\SysWOW64\jvoqfyy.exe
C:\Windows\system32\jvoqfyy.exe 2032 "C:\Windows\SysWOW64\ztyfkvr.exe"
C:\Windows\SysWOW64\vuisohd.exe
C:\Windows\system32\vuisohd.exe 2036 "C:\Windows\SysWOW64\jvoqfyy.exe"
C:\Windows\SysWOW64\iooazli.exe
C:\Windows\system32\iooazli.exe 2040 "C:\Windows\SysWOW64\vuisohd.exe"
C:\Windows\SysWOW64\symkmoo.exe
C:\Windows\system32\symkmoo.exe 2056 "C:\Windows\SysWOW64\iooazli.exe"
C:\Windows\SysWOW64\flvissv.exe
C:\Windows\system32\flvissv.exe 2052 "C:\Windows\SysWOW64\symkmoo.exe"
C:\Windows\SysWOW64\snbqefz.exe
C:\Windows\system32\snbqefz.exe 2044 "C:\Windows\SysWOW64\flvissv.exe"
C:\Windows\SysWOW64\feetuff.exe
C:\Windows\system32\feetuff.exe 2064 "C:\Windows\SysWOW64\snbqefz.exe"
C:\Windows\SysWOW64\poudhil.exe
C:\Windows\system32\poudhil.exe 2072 "C:\Windows\SysWOW64\feetuff.exe"
C:\Windows\SysWOW64\cbdtnmk.exe
C:\Windows\system32\cbdtnmk.exe 2060 "C:\Windows\SysWOW64\poudhil.exe"
C:\Windows\SysWOW64\lpeqdtx.exe
C:\Windows\system32\lpeqdtx.exe 2080 "C:\Windows\SysWOW64\cbdtnmk.exe"
C:\Windows\SysWOW64\ygztmtc.exe
C:\Windows\system32\ygztmtc.exe 2068 "C:\Windows\SysWOW64\lpeqdtx.exe"
C:\Windows\SysWOW64\mtqiaxb.exe
C:\Windows\system32\mtqiaxb.exe 2084 "C:\Windows\SysWOW64\ygztmtc.exe"
C:\Windows\SysWOW64\vhrgqfo.exe
C:\Windows\system32\vhrgqfo.exe 2076 "C:\Windows\SysWOW64\mtqiaxb.exe"
C:\Windows\SysWOW64\llrbukl.exe
C:\Windows\system32\llrbukl.exe 2096 "C:\Windows\SysWOW64\vhrgqfo.exe"
C:\Windows\SysWOW64\vzsqkry.exe
C:\Windows\system32\vzsqkry.exe 2088 "C:\Windows\SysWOW64\llrbukl.exe"
C:\Windows\SysWOW64\iqutszw.exe
C:\Windows\system32\iqutszw.exe 2112 "C:\Windows\SysWOW64\vzsqkry.exe"
C:\Windows\SysWOW64\vopwbab.exe
C:\Windows\system32\vopwbab.exe 2092 "C:\Windows\SysWOW64\iqutszw.exe"
C:\Windows\SysWOW64\erfgwdh.exe
C:\Windows\system32\erfgwdh.exe 2108 "C:\Windows\SysWOW64\vopwbab.exe"
C:\Windows\SysWOW64\udnbaqe.exe
C:\Windows\system32\udnbaqe.exe 2104 "C:\Windows\SysWOW64\erfgwdh.exe"
C:\Windows\SysWOW64\egclntt.exe
C:\Windows\system32\egclntt.exe 2120 "C:\Windows\SysWOW64\udnbaqe.exe"
C:\Windows\SysWOW64\jiibzxx.exe
C:\Windows\system32\jiibzxx.exe 2116 "C:\Windows\SysWOW64\egclntt.exe"
C:\Windows\SysWOW64\wzdwhgc.exe
C:\Windows\system32\wzdwhgc.exe 2100 "C:\Windows\SysWOW64\jiibzxx.exe"
C:\Windows\SysWOW64\jxgyqoa.exe
C:\Windows\system32\jxgyqoa.exe 2124 "C:\Windows\SysWOW64\wzdwhgc.exe"
C:\Windows\SysWOW64\tavjlro.exe
C:\Windows\system32\tavjlro.exe 2140 "C:\Windows\SysWOW64\jxgyqoa.exe"
C:\Windows\SysWOW64\gqqlurm.exe
C:\Windows\system32\gqqlurm.exe 2128 "C:\Windows\SysWOW64\tavjlro.exe"
C:\Windows\SysWOW64\sswbfey.exe
C:\Windows\system32\sswbfey.exe 2144 "C:\Windows\SysWOW64\gqqlurm.exe"
C:\Windows\SysWOW64\frreoew.exe
C:\Windows\system32\frreoew.exe 2136 "C:\Windows\SysWOW64\sswbfey.exe"
C:\Windows\SysWOW64\shugxmb.exe
C:\Windows\system32\shugxmb.exe 2132 "C:\Windows\SysWOW64\frreoew.exe"
C:\Windows\SysWOW64\ckjrspi.exe
C:\Windows\system32\ckjrspi.exe 2148 "C:\Windows\SysWOW64\shugxmb.exe"
C:\Windows\SysWOW64\pieuaxn.exe
C:\Windows\system32\pieuaxn.exe 2152 "C:\Windows\SysWOW64\ckjrspi.exe"
C:\Windows\SysWOW64\ckkbmcs.exe
C:\Windows\system32\ckkbmcs.exe 2156 "C:\Windows\SysWOW64\pieuaxn.exe"
C:\Windows\SysWOW64\obneukx.exe
C:\Windows\system32\obneukx.exe 2168 "C:\Windows\SysWOW64\ckkbmcs.exe"
C:\Windows\SysWOW64\brihdsd.exe
C:\Windows\system32\brihdsd.exe 2164 "C:\Windows\SysWOW64\obneukx.exe"
C:\Windows\SysWOW64\oqcjmsi.exe
C:\Windows\system32\oqcjmsi.exe 2180 "C:\Windows\SysWOW64\brihdsd.exe"
C:\Windows\SysWOW64\bgfmuag.exe
C:\Windows\system32\bgfmuag.exe 2172 "C:\Windows\SysWOW64\oqcjmsi.exe"
C:\Windows\SysWOW64\luyjsit.exe
C:\Windows\system32\luyjsit.exe 2184 "C:\Windows\SysWOW64\bgfmuag.exe"
C:\Windows\SysWOW64\ylbmbiy.exe
C:\Windows\system32\ylbmbiy.exe 2160 "C:\Windows\SysWOW64\luyjsit.exe"
C:\Windows\SysWOW64\ljvhjqw.exe
C:\Windows\system32\ljvhjqw.exe 2196 "C:\Windows\SysWOW64\ylbmbiy.exe"
C:\Windows\SysWOW64\vmlrxtk.exe
C:\Windows\system32\vmlrxtk.exe 2176 "C:\Windows\SysWOW64\ljvhjqw.exe"
C:\Windows\SysWOW64\hkoufbi.exe
C:\Windows\system32\hkoufbi.exe 2188 "C:\Windows\SysWOW64\vmlrxtk.exe"
C:\Windows\SysWOW64\ubixocn.exe
C:\Windows\system32\ubixocn.exe 2192 "C:\Windows\SysWOW64\hkoufbi.exe"
C:\Windows\SysWOW64\hrdzwkt.exe
C:\Windows\system32\hrdzwkt.exe 2208 "C:\Windows\SysWOW64\ubixocn.exe"
C:\Windows\SysWOW64\uqgcnsy.exe
C:\Windows\system32\uqgcnsy.exe 2200 "C:\Windows\SysWOW64\hrdzwkt.exe"
C:\Windows\SysWOW64\eezzdre.exe
C:\Windows\system32\eezzdre.exe 2228 "C:\Windows\SysWOW64\uqgcnsy.exe"
C:\Windows\SysWOW64\rrqpjvk.exe
C:\Windows\system32\rrqpjvk.exe 2212 "C:\Windows\SysWOW64\eezzdre.exe"
C:\Windows\SysWOW64\ehlssdi.exe
C:\Windows\system32\ehlssdi.exe 2204 "C:\Windows\SysWOW64\rrqpjvk.exe"
C:\Windows\SysWOW64\owmpqlv.exe
C:\Windows\system32\owmpqlv.exe 2216 "C:\Windows\SysWOW64\ehlssdi.exe"
C:\Windows\SysWOW64\bmpkylb.exe
C:\Windows\system32\bmpkylb.exe 2240 "C:\Windows\SysWOW64\owmpqlv.exe"
C:\Windows\SysWOW64\nljmhtg.exe
C:\Windows\system32\nljmhtg.exe 2220 "C:\Windows\SysWOW64\bmpkylb.exe"
C:\Windows\SysWOW64\abeppbe.exe
C:\Windows\system32\abeppbe.exe 2224 "C:\Windows\SysWOW64\nljmhtg.exe"
C:\Windows\SysWOW64\kmuzdes.exe
C:\Windows\system32\kmuzdes.exe 2236 "C:\Windows\SysWOW64\abeppbe.exe"
C:\Windows\SysWOW64\xgapojw.exe
C:\Windows\system32\xgapojw.exe 2232 "C:\Windows\SysWOW64\kmuzdes.exe"
C:\Windows\SysWOW64\ktrfunv.exe
C:\Windows\system32\ktrfunv.exe 2244 "C:\Windows\SysWOW64\xgapojw.exe"
C:\Windows\SysWOW64\xvxvnzz.exe
C:\Windows\system32\xvxvnzz.exe 2256 "C:\Windows\SysWOW64\ktrfunv.exe"
C:\Windows\SysWOW64\ktsxwzf.exe
C:\Windows\system32\ktsxwzf.exe 2252 "C:\Windows\SysWOW64\xvxvnzz.exe"
C:\Windows\SysWOW64\uwpijcl.exe
C:\Windows\system32\uwpijcl.exe 2248 "C:\Windows\SysWOW64\ktsxwzf.exe"
C:\Windows\SysWOW64\gyvpupy.exe
C:\Windows\system32\gyvpupy.exe 2272 "C:\Windows\SysWOW64\uwpijcl.exe"
C:\Windows\SysWOW64\toqsdpv.exe
C:\Windows\system32\toqsdpv.exe 2260 "C:\Windows\SysWOW64\gyvpupy.exe"
C:\Windows\SysWOW64\gnlvmxb.exe
C:\Windows\system32\gnlvmxb.exe 2268 "C:\Windows\SysWOW64\toqsdpv.exe"
C:\Windows\SysWOW64\qpifhah.exe
C:\Windows\system32\qpifhah.exe 2284 "C:\Windows\SysWOW64\gnlvmxb.exe"
C:\Windows\SysWOW64\dcsvneg.exe
C:\Windows\system32\dcsvneg.exe 2264 "C:\Windows\SysWOW64\qpifhah.exe"
C:\Windows\SysWOW64\qeykyjs.exe
C:\Windows\system32\qeykyjs.exe 2280 "C:\Windows\SysWOW64\dcsvneg.exe"
C:\Windows\SysWOW64\dvbnhrq.exe
C:\Windows\system32\dvbnhrq.exe 2288 "C:\Windows\SysWOW64\qeykyjs.exe"
C:\Windows\SysWOW64\qtwqpzv.exe
C:\Windows\system32\qtwqpzv.exe 2276 "C:\Windows\SysWOW64\dvbnhrq.exe"
C:\Windows\SysWOW64\zwlaluc.exe
C:\Windows\system32\zwlaluc.exe 2296 "C:\Windows\SysWOW64\qtwqpzv.exe"
C:\Windows\SysWOW64\mugdtch.exe
C:\Windows\system32\mugdtch.exe 2292 "C:\Windows\SysWOW64\zwlaluc.exe"
C:\Windows\SysWOW64\zljyckn.exe
C:\Windows\system32\zljyckn.exe 2304 "C:\Windows\SysWOW64\mugdtch.exe"
C:\Windows\SysWOW64\mnpnnpr.exe
C:\Windows\system32\mnpnnpr.exe 2300 "C:\Windows\SysWOW64\zljyckn.exe"
C:\Windows\SysWOW64\zdkqwxx.exe
C:\Windows\system32\zdkqwxx.exe 2308 "C:\Windows\SysWOW64\mnpnnpr.exe"
C:\Windows\SysWOW64\bozajad.exe
C:\Windows\system32\bozajad.exe 2316 "C:\Windows\SysWOW64\zdkqwxx.exe"
C:\Windows\SysWOW64\nifqunh.exe
C:\Windows\system32\nifqunh.exe 2328 "C:\Windows\SysWOW64\bozajad.exe"
C:\Windows\SysWOW64\agitlnn.exe
C:\Windows\system32\agitlnn.exe 2320 "C:\Windows\SysWOW64\nifqunh.exe"
C:\Windows\SysWOW64\kjxdyqt.exe
C:\Windows\system32\kjxdyqt.exe 2332 "C:\Windows\SysWOW64\agitlnn.exe"
C:\Windows\SysWOW64\anxqcdy.exe
C:\Windows\system32\anxqcdy.exe 2312 "C:\Windows\SysWOW64\kjxdyqt.exe"
C:\Windows\SysWOW64\kynapye.exe
C:\Windows\system32\kynapye.exe 2324 "C:\Windows\SysWOW64\anxqcdy.exe"
C:\Windows\SysWOW64\xpqdygk.exe
C:\Windows\system32\xpqdygk.exe 2336 "C:\Windows\SysWOW64\kynapye.exe"
C:\Windows\SysWOW64\krwtjto.exe
C:\Windows\system32\krwtjto.exe 2340 "C:\Windows\SysWOW64\xpqdygk.exe"
C:\Windows\SysWOW64\xhqwatm.exe
C:\Windows\system32\xhqwatm.exe 2356 "C:\Windows\SysWOW64\krwtjto.exe"
C:\Windows\SysWOW64\jflyjbr.exe
C:\Windows\system32\jflyjbr.exe 2344 "C:\Windows\SysWOW64\xhqwatm.exe"
C:\Windows\SysWOW64\tijjweg.exe
C:\Windows\system32\tijjweg.exe 2348 "C:\Windows\SysWOW64\jflyjbr.exe"
C:\Windows\SysWOW64\gkpqhrk.exe
C:\Windows\system32\gkpqhrk.exe 2352 "C:\Windows\SysWOW64\tijjweg.exe"
C:\Windows\SysWOW64\tbktqrh.exe
C:\Windows\system32\tbktqrh.exe 2364 "C:\Windows\SysWOW64\gkpqhrk.exe"
C:\Windows\SysWOW64\gzewzzn.exe
C:\Windows\system32\gzewzzn.exe 2360 "C:\Windows\SysWOW64\tbktqrh.exe"
C:\Windows\SysWOW64\qcuguct.exe
C:\Windows\system32\qcuguct.exe 2368 "C:\Windows\SysWOW64\gzewzzn.exe"
C:\Windows\SysWOW64\daxjccz.exe
C:\Windows\system32\daxjccz.exe 2392 "C:\Windows\SysWOW64\qcuguct.exe"
C:\Windows\SysWOW64\pudyopd.exe
C:\Windows\system32\pudyopd.exe 2380 "C:\Windows\SysWOW64\daxjccz.exe"
C:\Windows\SysWOW64\cpmoutk.exe
C:\Windows\system32\cpmoutk.exe 2388 "C:\Windows\SysWOW64\pudyopd.exe"
C:\Windows\SysWOW64\mvnlkap.exe
C:\Windows\system32\mvnlkap.exe 2376 "C:\Windows\SysWOW64\cpmoutk.exe"
C:\Windows\SysWOW64\zuqoaav.exe
C:\Windows\system32\zuqoaav.exe 2372 "C:\Windows\SysWOW64\mvnlkap.exe"
C:\Windows\SysWOW64\mkkjjja.exe
C:\Windows\system32\mkkjjja.exe 2396 "C:\Windows\SysWOW64\zuqoaav.exe"
C:\Windows\SysWOW64\wvatwmh.exe
C:\Windows\system32\wvatwmh.exe 2404 "C:\Windows\SysWOW64\mkkjjja.exe"
C:\Windows\SysWOW64\jlvwfmm.exe
C:\Windows\system32\jlvwfmm.exe 2408 "C:\Windows\SysWOW64\wvatwmh.exe"
C:\Windows\SysWOW64\wymmkql.exe
C:\Windows\system32\wymmkql.exe 2384 "C:\Windows\SysWOW64\jlvwfmm.exe"
C:\Windows\SysWOW64\jasbwcp.exe
C:\Windows\system32\jasbwcp.exe 2412 "C:\Windows\SysWOW64\wymmkql.exe"
C:\Windows\SysWOW64\sdimrfe.exe
C:\Windows\system32\sdimrfe.exe 2400 "C:\Windows\SysWOW64\jasbwcp.exe"
C:\Windows\SysWOW64\fbkoafb.exe
C:\Windows\system32\fbkoafb.exe 2420 "C:\Windows\SysWOW64\sdimrfe.exe"
C:\Windows\SysWOW64\svqelsn.exe
C:\Windows\system32\svqelsn.exe 2424 "C:\Windows\SysWOW64\fbkoafb.exe"
C:\Windows\SysWOW64\fqaurwm.exe
C:\Windows\system32\fqaurwm.exe 2416 "C:\Windows\SysWOW64\svqelsn.exe"
C:\Windows\SysWOW64\pwbrhdz.exe
C:\Windows\system32\pwbrhdz.exe 2432 "C:\Windows\SysWOW64\fqaurwm.exe"
C:\Windows\SysWOW64\fjjeliw.exe
C:\Windows\system32\fjjeliw.exe 2440 "C:\Windows\SysWOW64\pwbrhdz.exe"
C:\Windows\SysWOW64\opjbjqj.exe
C:\Windows\system32\opjbjqj.exe 2428 "C:\Windows\SysWOW64\fjjeliw.exe"
C:\Windows\SysWOW64\bneesqh.exe
C:\Windows\system32\bneesqh.exe 2444 "C:\Windows\SysWOW64\opjbjqj.exe"
C:\Windows\SysWOW64\oezhaym.exe
C:\Windows\system32\oezhaym.exe 2452 "C:\Windows\SysWOW64\bneesqh.exe"
C:\Windows\SysWOW64\bcckjgs.exe
C:\Windows\system32\bcckjgs.exe 2436 "C:\Windows\SysWOW64\oezhaym.exe"
C:\Windows\SysWOW64\otxmrhp.exe
C:\Windows\system32\otxmrhp.exe 2448 "C:\Windows\SysWOW64\bcckjgs.exe"
C:\Windows\SysWOW64\yemxfke.exe
C:\Windows\system32\yemxfke.exe 2464 "C:\Windows\SysWOW64\otxmrhp.exe"
C:\Windows\SysWOW64\luhzvsb.exe
C:\Windows\system32\luhzvsb.exe 2456 "C:\Windows\SysWOW64\yemxfke.exe"
C:\Windows\SysWOW64\ywnhheo.exe
C:\Windows\system32\ywnhheo.exe 2460 "C:\Windows\SysWOW64\luhzvsb.exe"
C:\Windows\SysWOW64\knqkpel.exe
C:\Windows\system32\knqkpel.exe 2468 "C:\Windows\SysWOW64\ywnhheo.exe"
C:\Windows\SysWOW64\xdlmynr.exe
C:\Windows\system32\xdlmynr.exe 2480 "C:\Windows\SysWOW64\knqkpel.exe"
C:\Windows\SysWOW64\hrlkoue.exe
C:\Windows\system32\hrlkoue.exe 2472 "C:\Windows\SysWOW64\xdlmynr.exe"
C:\Windows\SysWOW64\uqgmxuj.exe
C:\Windows\system32\uqgmxuj.exe 2476 "C:\Windows\SysWOW64\hrlkoue.exe"
C:\Windows\SysWOW64\hgjpfch.exe
C:\Windows\system32\hgjpfch.exe 2484 "C:\Windows\SysWOW64\uqgmxuj.exe"
C:\Windows\SysWOW64\rryaafv.exe
C:\Windows\system32\rryaafv.exe 2488 "C:\Windows\SysWOW64\hgjpfch.exe"
C:\Windows\SysWOW64\hvyvels.exe
C:\Windows\system32\hvyvels.exe 2492 "C:\Windows\SysWOW64\rryaafv.exe"
C:\Windows\SysWOW64\ryoxsoy.exe
C:\Windows\system32\ryoxsoy.exe 2500 "C:\Windows\SysWOW64\hvyvels.exe"
C:\Windows\SysWOW64\dwraawe.exe
C:\Windows\system32\dwraawe.exe 2504 "C:\Windows\SysWOW64\ryoxsoy.exe"
C:\Windows\SysWOW64\qqxpmii.exe
C:\Windows\system32\qqxpmii.exe 2508 "C:\Windows\SysWOW64\dwraawe.exe"
C:\Windows\SysWOW64\vprsujo.exe
C:\Windows\system32\vprsujo.exe 2512 "C:\Windows\SysWOW64\qqxpmii.exe"
C:\Windows\SysWOW64\ifmvdrl.exe
C:\Windows\system32\ifmvdrl.exe 2524 "C:\Windows\SysWOW64\vprsujo.exe"
C:\Windows\SysWOW64\stnsbyy.exe
C:\Windows\system32\stnsbyy.exe 2520 "C:\Windows\SysWOW64\ifmvdrl.exe"
C:\Windows\SysWOW64\fkqnjye.exe
C:\Windows\system32\fkqnjye.exe 2528 "C:\Windows\SysWOW64\stnsbyy.exe"
C:\Windows\SysWOW64\rilpshk.exe
C:\Windows\system32\rilpshk.exe 2496 "C:\Windows\SysWOW64\fkqnjye.exe"
C:\Windows\SysWOW64\ezfsbph.exe
C:\Windows\system32\ezfsbph.exe 2516 "C:\Windows\SysWOW64\rilpshk.exe"
C:\Windows\SysWOW64\rxivjpn.exe
C:\Windows\system32\rxivjpn.exe 2532 "C:\Windows\SysWOW64\ezfsbph.exe"
C:\Windows\SysWOW64\bdbshwa.exe
C:\Windows\system32\bdbshwa.exe 2540 "C:\Windows\SysWOW64\rxivjpn.exe"
C:\Windows\SysWOW64\oysinaz.exe
C:\Windows\system32\oysinaz.exe 2536 "C:\Windows\SysWOW64\bdbshwa.exe"
C:\Windows\SysWOW64\bsyyynd.exe
C:\Windows\system32\bsyyynd.exe 2552 "C:\Windows\SysWOW64\oysinaz.exe"
C:\Windows\SysWOW64\ortahni.exe
C:\Windows\system32\ortahni.exe 2544 "C:\Windows\SysWOW64\bsyyynd.exe"
C:\Windows\SysWOW64\bhwdqvo.exe
C:\Windows\system32\bhwdqvo.exe 2548 "C:\Windows\SysWOW64\ortahni.exe"
C:\Windows\SysWOW64\kvxsocb.exe
C:\Windows\system32\kvxsocb.exe 2560 "C:\Windows\SysWOW64\bhwdqvo.exe"
C:\Windows\SysWOW64\xmrvwdz.exe
C:\Windows\system32\xmrvwdz.exe 2564 "C:\Windows\SysWOW64\kvxsocb.exe"
C:\Windows\SysWOW64\kkmyfle.exe
C:\Windows\system32\kkmyfle.exe 2556 "C:\Windows\SysWOW64\xmrvwdz.exe"
C:\Windows\SysWOW64\unkisok.exe
C:\Windows\system32\unkisok.exe 2568 "C:\Windows\SysWOW64\kkmyfle.exe"
C:\Windows\SysWOW64\hmelbwq.exe
C:\Windows\system32\hmelbwq.exe 2576 "C:\Windows\SysWOW64\unkisok.exe"
C:\Windows\SysWOW64\ucznjww.exe
C:\Windows\system32\ucznjww.exe 2572 "C:\Windows\SysWOW64\hmelbwq.exe"
C:\Windows\SysWOW64\htuqseb.exe
C:\Windows\system32\htuqseb.exe 2580 "C:\Windows\SysWOW64\ucznjww.exe"
C:\Windows\SysWOW64\urxtjnz.exe
C:\Windows\system32\urxtjnz.exe 2584 "C:\Windows\SysWOW64\htuqseb.exe"
C:\Windows\SysWOW64\dumdwin.exe
C:\Windows\system32\dumdwin.exe 2588 "C:\Windows\SysWOW64\urxtjnz.exe"
C:\Windows\SysWOW64\qshgeql.exe
C:\Windows\system32\qshgeql.exe 2600 "C:\Windows\SysWOW64\dumdwin.exe"
C:\Windows\SysWOW64\dmnoqcx.exe
C:\Windows\system32\dmnoqcx.exe 2592 "C:\Windows\SysWOW64\qshgeql.exe"
C:\Windows\SysWOW64\nxlylfd.exe
C:\Windows\system32\nxlylfd.exe 2608 "C:\Windows\SysWOW64\dmnoqcx.exe"
C:\Windows\SysWOW64\akuorbc.exe
C:\Windows\system32\akuorbc.exe 2596 "C:\Windows\SysWOW64\nxlylfd.exe"
C:\Windows\SysWOW64\nmadcog.exe
C:\Windows\system32\nmadcog.exe 2620 "C:\Windows\SysWOW64\akuorbc.exe"
C:\Windows\SysWOW64\acdglwm.exe
C:\Windows\system32\acdglwm.exe 2604 "C:\Windows\SysWOW64\nmadcog.exe"
C:\Windows\SysWOW64\ntyjuwr.exe
C:\Windows\system32\ntyjuwr.exe 2612 "C:\Windows\SysWOW64\acdglwm.exe"
C:\Windows\SysWOW64\wdnthzy.exe
C:\Windows\system32\wdnthzy.exe 2616 "C:\Windows\SysWOW64\ntyjuwr.exe"
C:\Windows\SysWOW64\jftbsmc.exe
C:\Windows\system32\jftbsmc.exe 2632 "C:\Windows\SysWOW64\wdnthzy.exe"
C:\Windows\SysWOW64\wwodjmi.exe
C:\Windows\system32\wwodjmi.exe 2624 "C:\Windows\SysWOW64\jftbsmc.exe"
C:\Windows\SysWOW64\jmrgrun.exe
C:\Windows\system32\jmrgrun.exe 2640 "C:\Windows\SysWOW64\wwodjmi.exe"
C:\Windows\SysWOW64\txgrfxu.exe
C:\Windows\system32\txgrfxu.exe 2628 "C:\Windows\SysWOW64\jmrgrun.exe"
C:\Windows\SysWOW64\gzmgqky.exe
C:\Windows\system32\gzmgqky.exe 2652 "C:\Windows\SysWOW64\txgrfxu.exe"
C:\Windows\SysWOW64\sphjzkd.exe
C:\Windows\system32\sphjzkd.exe 2648 "C:\Windows\SysWOW64\gzmgqky.exe"
C:\Windows\SysWOW64\fgkmhsj.exe
C:\Windows\system32\fgkmhsj.exe 2656 "C:\Windows\SysWOW64\sphjzkd.exe"
C:\Windows\SysWOW64\pqzwcvp.exe
C:\Windows\system32\pqzwcvp.exe 2636 "C:\Windows\SysWOW64\fgkmhsj.exe"
C:\Windows\SysWOW64\cdjmizo.exe
C:\Windows\system32\cdjmizo.exe 2644 "C:\Windows\SysWOW64\pqzwcvp.exe"
C:\Windows\SysWOW64\pfpbuds.exe
C:\Windows\system32\pfpbuds.exe 2668 "C:\Windows\SysWOW64\cdjmizo.exe"
C:\Windows\SysWOW64\cwswcmy.exe
C:\Windows\system32\cwswcmy.exe 2672 "C:\Windows\SysWOW64\pfpbuds.exe"
C:\Windows\SysWOW64\pumzlue.exe
C:\Windows\system32\pumzlue.exe 2676 "C:\Windows\SysWOW64\cwswcmy.exe"
C:\Windows\SysWOW64\zbnwjtr.exe
C:\Windows\system32\zbnwjtr.exe 2660 "C:\Windows\SysWOW64\pumzlue.exe"
C:\Windows\SysWOW64\lzizrbo.exe
C:\Windows\system32\lzizrbo.exe 2680 "C:\Windows\SysWOW64\zbnwjtr.exe"
C:\Windows\SysWOW64\yqlbaju.exe
C:\Windows\system32\yqlbaju.exe 2664 "C:\Windows\SysWOW64\lzizrbo.exe"
C:\Windows\SysWOW64\logejkz.exe
C:\Windows\system32\logejkz.exe 2688 "C:\Windows\SysWOW64\yqlbaju.exe"
C:\Windows\SysWOW64\yfahrsx.exe
C:\Windows\system32\yfahrsx.exe 2696 "C:\Windows\SysWOW64\logejkz.exe"
C:\Windows\SysWOW64\itbwhzk.exe
C:\Windows\system32\itbwhzk.exe 2684 "C:\Windows\SysWOW64\yfahrsx.exe"
C:\Windows\SysWOW64\vjwzqzp.exe
C:\Windows\system32\vjwzqzp.exe 2708 "C:\Windows\SysWOW64\itbwhzk.exe"
C:\Windows\SysWOW64\iizchiv.exe
C:\Windows\system32\iizchiv.exe 2692 "C:\Windows\SysWOW64\vjwzqzp.exe"
C:\Windows\SysWOW64\nytepqt.exe
C:\Windows\system32\nytepqt.exe 2720 "C:\Windows\SysWOW64\iizchiv.exe"
C:\Windows\SysWOW64\wbjpcth.exe
C:\Windows\system32\wbjpcth.exe 2704 "C:\Windows\SysWOW64\nytepqt.exe"
C:\Windows\SysWOW64\jzmrlte.exe
C:\Windows\system32\jzmrlte.exe 2716 "C:\Windows\SysWOW64\wbjpcth.exe"
C:\Windows\SysWOW64\wtshwfr.exe
C:\Windows\system32\wtshwfr.exe 2700 "C:\Windows\SysWOW64\jzmrlte.exe"
C:\Windows\SysWOW64\jsmkfoo.exe
C:\Windows\system32\jsmkfoo.exe 2728 "C:\Windows\SysWOW64\wtshwfr.exe"
C:\Windows\SysWOW64\wihmoou.exe
C:\Windows\system32\wihmoou.exe 2712 "C:\Windows\SysWOW64\jsmkfoo.exe"
C:\Windows\SysWOW64\jhkhewz.exe
C:\Windows\system32\jhkhewz.exe 2740 "C:\Windows\SysWOW64\wihmoou.exe"
C:\Windows\SysWOW64\snleudn.exe
C:\Windows\system32\snleudn.exe 2732 "C:\Windows\SysWOW64\jhkhewz.exe"
C:\Windows\SysWOW64\flfhdek.exe
C:\Windows\system32\flfhdek.exe 2724 "C:\Windows\SysWOW64\snleudn.exe"
C:\Windows\SysWOW64\scaklmq.exe
C:\Windows\system32\scaklmq.exe 2736 "C:\Windows\SysWOW64\flfhdek.exe"
C:\Windows\SysWOW64\favnuuv.exe
C:\Windows\system32\favnuuv.exe 2744 "C:\Windows\SysWOW64\scaklmq.exe"
C:\Windows\SysWOW64\pdsxpxc.exe
C:\Windows\system32\pdsxpxc.exe 2756 "C:\Windows\SysWOW64\favnuuv.exe"
C:\Windows\SysWOW64\fptstcy.exe
C:\Windows\system32\fptstcy.exe 2748 "C:\Windows\SysWOW64\pdsxpxc.exe"
C:\Windows\SysWOW64\pvthjkl.exe
C:\Windows\system32\pvthjkl.exe 2752 "C:\Windows\SysWOW64\fptstcy.exe"
C:\Windows\SysWOW64\cuokssr.exe
C:\Windows\system32\cuokssr.exe 2768 "C:\Windows\SysWOW64\pvthjkl.exe"
C:\Windows\SysWOW64\okrnbsp.exe
C:\Windows\system32\okrnbsp.exe 2760 "C:\Windows\SysWOW64\cuokssr.exe"
C:\Windows\SysWOW64\bjmpjau.exe
C:\Windows\system32\bjmpjau.exe 2764 "C:\Windows\SysWOW64\okrnbsp.exe"
C:\Windows\SysWOW64\ozhssia.exe
C:\Windows\system32\ozhssia.exe 2772 "C:\Windows\SysWOW64\bjmpjau.exe"
C:\Windows\SysWOW64\ynhpqin.exe
C:\Windows\system32\ynhpqin.exe 2784 "C:\Windows\SysWOW64\ozhssia.exe"
C:\Windows\SysWOW64\lazfwmm.exe
C:\Windows\system32\lazfwmm.exe 2776 "C:\Windows\SysWOW64\ynhpqin.exe"
C:\Windows\SysWOW64\yruieur.exe
C:\Windows\system32\yruieur.exe 2780 "C:\Windows\SysWOW64\lazfwmm.exe"
C:\Windows\SysWOW64\ltaxqyv.exe
C:\Windows\system32\ltaxqyv.exe 2788 "C:\Windows\SysWOW64\yruieur.exe"
C:\Windows\SysWOW64\yjcaygb.exe
C:\Windows\system32\yjcaygb.exe 2792 "C:\Windows\SysWOW64\ltaxqyv.exe"
C:\Windows\SysWOW64\hxvqwog.exe
C:\Windows\system32\hxvqwog.exe 2796 "C:\Windows\SysWOW64\yjcaygb.exe"
C:\Windows\SysWOW64\uoysfwm.exe
C:\Windows\system32\uoysfwm.exe 2800 "C:\Windows\SysWOW64\hxvqwog.exe"
C:\Windows\SysWOW64\hjhilsk.exe
C:\Windows\system32\hjhilsk.exe 2804 "C:\Windows\SysWOW64\uoysfwm.exe"
C:\Windows\SysWOW64\udoywex.exe
C:\Windows\system32\udoywex.exe 2808 "C:\Windows\SysWOW64\hjhilsk.exe"
C:\Windows\SysWOW64\eolijhd.exe
C:\Windows\system32\eolijhd.exe 2812 "C:\Windows\SysWOW64\udoywex.exe"
C:\Windows\SysWOW64\riryvmh.exe
C:\Windows\system32\riryvmh.exe 2816 "C:\Windows\SysWOW64\eolijhd.exe"
C:\Windows\SysWOW64\edanbqg.exe
C:\Windows\system32\edanbqg.exe 2820 "C:\Windows\SysWOW64\riryvmh.exe"
C:\Windows\SysWOW64\rtdqrym.exe
C:\Windows\system32\rtdqrym.exe 2832 "C:\Windows\SysWOW64\edanbqg.exe"
C:\Windows\SysWOW64\dvjydcq.exe
C:\Windows\system32\dvjydcq.exe 2824 "C:\Windows\SysWOW64\rtdqrym.exe"
C:\Windows\SysWOW64\qmeallw.exe
C:\Windows\system32\qmeallw.exe 2844 "C:\Windows\SysWOW64\dvjydcq.exe"
C:\Windows\SysWOW64\aafybsj.exe
C:\Windows\system32\aafybsj.exe 2828 "C:\Windows\SysWOW64\qmeallw.exe"
C:\Windows\SysWOW64\nqaakao.exe
C:\Windows\system32\nqaakao.exe 2840 "C:\Windows\SysWOW64\aafybsj.exe"
C:\Windows\SysWOW64\apudsam.exe
C:\Windows\system32\apudsam.exe 2836 "C:\Windows\SysWOW64\nqaakao.exe"
C:\Windows\SysWOW64\nfxgbjr.exe
C:\Windows\system32\nfxgbjr.exe 2860 "C:\Windows\SysWOW64\apudsam.exe"
C:\Windows\SysWOW64\wqnqwmy.exe
C:\Windows\system32\wqnqwmy.exe 2848 "C:\Windows\SysWOW64\nfxgbjr.exe"
C:\Windows\SysWOW64\jghtfmd.exe
C:\Windows\system32\jghtfmd.exe 2856 "C:\Windows\SysWOW64\wqnqwmy.exe"
C:\Windows\SysWOW64\wxkonuj.exe
C:\Windows\system32\wxkonuj.exe 2852 "C:\Windows\SysWOW64\jghtfmd.exe"
C:\Windows\SysWOW64\jvfqwcg.exe
C:\Windows\system32\jvfqwcg.exe 2868 "C:\Windows\SysWOW64\wxkonuj.exe"
C:\Windows\SysWOW64\tjgoukt.exe
C:\Windows\system32\tjgoukt.exe 2872 "C:\Windows\SysWOW64\jvfqwcg.exe"
C:\Windows\SysWOW64\gaaqdkz.exe
C:\Windows\system32\gaaqdkz.exe 2880 "C:\Windows\SysWOW64\tjgoukt.exe"
C:\Windows\SysWOW64\tnsgioy.exe
C:\Windows\system32\tnsgioy.exe 2864 "C:\Windows\SysWOW64\gaaqdkz.exe"
C:\Windows\SysWOW64\gpywuac.exe
C:\Windows\system32\gpywuac.exe 2876 "C:\Windows\SysWOW64\tnsgioy.exe"
C:\Windows\SysWOW64\qrnghdq.exe
C:\Windows\system32\qrnghdq.exe 2892 "C:\Windows\SysWOW64\gpywuac.exe"
C:\Windows\SysWOW64\cqijqdo.exe
C:\Windows\system32\cqijqdo.exe 2896 "C:\Windows\SysWOW64\qrnghdq.exe"
C:\Windows\SysWOW64\pkorjqa.exe
C:\Windows\system32\pkorjqa.exe 2884 "C:\Windows\SysWOW64\cqijqdo.exe"
C:\Windows\SysWOW64\cfggpuz.exe
C:\Windows\system32\cfggpuz.exe 2900 "C:\Windows\SysWOW64\pkorjqa.exe"
C:\Windows\SysWOW64\pzmwayd.exe
C:\Windows\system32\pzmwayd.exe 2888 "C:\Windows\SysWOW64\cfggpuz.exe"
C:\Windows\SysWOW64\rjbgobk.exe
C:\Windows\system32\rjbgobk.exe 2916 "C:\Windows\SysWOW64\pzmwayd.exe"
C:\Windows\SysWOW64\ddhwzow.exe
C:\Windows\system32\ddhwzow.exe 2904 "C:\Windows\SysWOW64\rjbgobk.exe"
C:\Windows\SysWOW64\ryzmfkv.exe
C:\Windows\system32\ryzmfkv.exe 2920 "C:\Windows\SysWOW64\ddhwzow.exe"
C:\Windows\SysWOW64\epuonss.exe
C:\Windows\system32\epuonss.exe 2908 "C:\Windows\SysWOW64\ryzmfkv.exe"
C:\Windows\SysWOW64\ndumlzg.exe
C:\Windows\system32\ndumlzg.exe 2936 "C:\Windows\SysWOW64\epuonss.exe"
C:\Windows\SysWOW64\aupguzl.exe
C:\Windows\system32\aupguzl.exe 2912 "C:\Windows\SysWOW64\ndumlzg.exe"
C:\Windows\SysWOW64\nksjdhr.exe
C:\Windows\system32\nksjdhr.exe 2928 "C:\Windows\SysWOW64\aupguzl.exe"
C:\Windows\SysWOW64\xvhuqlx.exe
C:\Windows\system32\xvhuqlx.exe 2932 "C:\Windows\SysWOW64\nksjdhr.exe"
C:\Windows\SysWOW64\kirjwow.exe
C:\Windows\system32\kirjwow.exe 2952 "C:\Windows\SysWOW64\xvhuqlx.exe"
C:\Windows\SysWOW64\xgummpb.exe
C:\Windows\system32\xgummpb.exe 2944 "C:\Windows\SysWOW64\kirjwow.exe"
C:\Windows\SysWOW64\hmujcwo.exe
C:\Windows\system32\hmujcwo.exe 2948 "C:\Windows\SysWOW64\xgummpb.exe"
C:\Windows\SysWOW64\ulpmlem.exe
C:\Windows\system32\ulpmlem.exe 2924 "C:\Windows\SysWOW64\hmujcwo.exe"
C:\Windows\SysWOW64\gbkpumr.exe
C:\Windows\system32\gbkpumr.exe 2960 "C:\Windows\SysWOW64\ulpmlem.exe"
C:\Windows\SysWOW64\tanrcnx.exe
C:\Windows\system32\tanrcnx.exe 2940 "C:\Windows\SysWOW64\gbkpumr.exe"
C:\Windows\SysWOW64\gqiulvd.exe
C:\Windows\system32\gqiulvd.exe 2956 "C:\Windows\SysWOW64\tanrcnx.exe"
C:\Windows\SysWOW64\qeijjci.exe
C:\Windows\system32\qeijjci.exe 2968 "C:\Windows\SysWOW64\gqiulvd.exe"
C:\Windows\SysWOW64\dvdmrcn.exe
C:\Windows\system32\dvdmrcn.exe 2964 "C:\Windows\SysWOW64\qeijjci.exe"
C:\Windows\SysWOW64\qtgpakt.exe
C:\Windows\system32\qtgpakt.exe 2976 "C:\Windows\SysWOW64\dvdmrcn.exe"
C:\Windows\SysWOW64\dkbrjty.exe
C:\Windows\system32\dkbrjty.exe 2992 "C:\Windows\SysWOW64\qtgpakt.exe"
C:\Windows\SysWOW64\qavurtw.exe
C:\Windows\system32\qavurtw.exe 2980 "C:\Windows\SysWOW64\dkbrjty.exe"
C:\Windows\SysWOW64\zowspaj.exe
C:\Windows\system32\zowspaj.exe 2972 "C:\Windows\SysWOW64\qavurtw.exe"
C:\Windows\SysWOW64\mbohvei.exe
C:\Windows\system32\mbohvei.exe 2984 "C:\Windows\SysWOW64\zowspaj.exe"
C:\Windows\SysWOW64\zaikemn.exe
C:\Windows\system32\zaikemn.exe 2988 "C:\Windows\SysWOW64\mbohvei.exe"
C:\Windows\SysWOW64\mupaprs.exe
C:\Windows\system32\mupaprs.exe 2996 "C:\Windows\SysWOW64\zaikemn.exe"
C:\Windows\SysWOW64\zsjuyzx.exe
C:\Windows\system32\zsjuyzx.exe 3008 "C:\Windows\SysWOW64\mupaprs.exe"
C:\Windows\SysWOW64\jyksogk.exe
C:\Windows\system32\jyksogk.exe 3004 "C:\Windows\SysWOW64\zsjuyzx.exe"
C:\Windows\SysWOW64\vxnuegq.exe
C:\Windows\system32\vxnuegq.exe 3020 "C:\Windows\SysWOW64\jyksogk.exe"
C:\Windows\SysWOW64\jkwkkkp.exe
C:\Windows\system32\jkwkkkp.exe 3012 "C:\Windows\SysWOW64\vxnuegq.exe"
C:\Windows\SysWOW64\vmcavxt.exe
C:\Windows\system32\vmcavxt.exe 3024 "C:\Windows\SysWOW64\jkwkkkp.exe"
C:\Windows\SysWOW64\icfcexz.exe
C:\Windows\system32\icfcexz.exe 3016 "C:\Windows\SysWOW64\vmcavxt.exe"
C:\Windows\SysWOW64\snvnraf.exe
C:\Windows\system32\snvnraf.exe 3032 "C:\Windows\SysWOW64\icfcexz.exe"
C:\Windows\SysWOW64\fhbudnj.exe
C:\Windows\system32\fhbudnj.exe 3036 "C:\Windows\SysWOW64\snvnraf.exe"
C:\Windows\SysWOW64\sfvxlvp.exe
C:\Windows\system32\sfvxlvp.exe 3000 "C:\Windows\SysWOW64\fhbudnj.exe"
C:\Windows\SysWOW64\fwqacvu.exe
C:\Windows\system32\fwqacvu.exe 3040 "C:\Windows\SysWOW64\sfvxlvp.exe"
C:\Windows\SysWOW64\ohokpyb.exe
C:\Windows\system32\ohokpyb.exe 3028 "C:\Windows\SysWOW64\fwqacvu.exe"
C:\Windows\SysWOW64\bxinygg.exe
C:\Windows\system32\bxinygg.exe 3044 "C:\Windows\SysWOW64\ohokpyb.exe"
C:\Windows\SysWOW64\ozodjll.exe
C:\Windows\system32\ozodjll.exe 3052 "C:\Windows\SysWOW64\bxinygg.exe"
C:\Windows\SysWOW64\bqjfstq.exe
C:\Windows\system32\bqjfstq.exe 3048 "C:\Windows\SysWOW64\ozodjll.exe"
C:\Windows\SysWOW64\oomiabo.exe
C:\Windows\system32\oomiabo.exe 3056 "C:\Windows\SysWOW64\bqjfstq.exe"
C:\Windows\SysWOW64\bfhljbt.exe
C:\Windows\system32\bfhljbt.exe 3064 "C:\Windows\SysWOW64\oomiabo.exe"
C:\Windows\SysWOW64\ktiahjg.exe
C:\Windows\system32\ktiahjg.exe 3068 "C:\Windows\SysWOW64\bfhljbt.exe"
C:\Windows\SysWOW64\xjcdqrm.exe
C:\Windows\system32\xjcdqrm.exe 3076 "C:\Windows\SysWOW64\ktiahjg.exe"
C:\Windows\SysWOW64\kaxfyzj.exe
C:\Windows\system32\kaxfyzj.exe 3060 "C:\Windows\SysWOW64\xjcdqrm.exe"
C:\Windows\SysWOW64\xyaihzp.exe
C:\Windows\system32\xyaihzp.exe 3080 "C:\Windows\SysWOW64\kaxfyzj.exe"
C:\Windows\SysWOW64\kpvlphv.exe
C:\Windows\system32\kpvlphv.exe 3092 "C:\Windows\SysWOW64\xyaihzp.exe"
C:\Windows\SysWOW64\udviopi.exe
C:\Windows\system32\udviopi.exe 3084 "C:\Windows\SysWOW64\kpvlphv.exe"
C:\Windows\SysWOW64\htqlwpf.exe
C:\Windows\system32\htqlwpf.exe 3088 "C:\Windows\SysWOW64\udviopi.exe"
C:\Windows\SysWOW64\uoibcte.exe
C:\Windows\system32\uoibcte.exe 3096 "C:\Windows\SysWOW64\htqlwpf.exe"
C:\Windows\SysWOW64\duiqsar.exe
C:\Windows\system32\duiqsar.exe 3112 "C:\Windows\SysWOW64\uoibcte.exe"
C:\Windows\SysWOW64\itdtbix.exe
C:\Windows\system32\itdtbix.exe 3100 "C:\Windows\SysWOW64\duiqsar.exe"
C:\Windows\SysWOW64\vjgvjic.exe
C:\Windows\system32\vjgvjic.exe 3116 "C:\Windows\SysWOW64\itdtbix.exe"
C:\Windows\SysWOW64\iibyara.exe
C:\Windows\system32\iibyara.exe 3104 "C:\Windows\SysWOW64\vjgvjic.exe"
C:\Windows\SysWOW64\vywbizf.exe
C:\Windows\system32\vywbizf.exe 3108 "C:\Windows\SysWOW64\iibyara.exe"
C:\Windows\SysWOW64\fmwyyys.exe
C:\Windows\system32\fmwyyys.exe 3128 "C:\Windows\SysWOW64\vywbizf.exe"
C:\Windows\SysWOW64\szooecr.exe
C:\Windows\system32\szooecr.exe 3120 "C:\Windows\SysWOW64\fmwyyys.exe"
C:\Windows\SysWOW64\fqjqnkx.exe
C:\Windows\system32\fqjqnkx.exe 3124 "C:\Windows\SysWOW64\szooecr.exe"
C:\Windows\SysWOW64\rspgypb.exe
C:\Windows\system32\rspgypb.exe 3144 "C:\Windows\SysWOW64\fqjqnkx.exe"
C:\Windows\SysWOW64\buejtsh.exe
C:\Windows\system32\buejtsh.exe 3132 "C:\Windows\SysWOW64\rspgypb.exe"
C:\Windows\SysWOW64\owkyfeu.exe
C:\Windows\system32\owkyfeu.exe 3136 "C:\Windows\SysWOW64\buejtsh.exe"
C:\Windows\SysWOW64\bvnbnmr.exe
C:\Windows\system32\bvnbnmr.exe 3148 "C:\Windows\SysWOW64\owkyfeu.exe"
C:\Windows\SysWOW64\oliewnx.exe
C:\Windows\system32\oliewnx.exe 3140 "C:\Windows\SysWOW64\bvnbnmr.exe"
C:\Windows\SysWOW64\bcdgfvc.exe
C:\Windows\system32\bcdgfvc.exe 3152 "C:\Windows\SysWOW64\oliewnx.exe"
C:\Windows\SysWOW64\lnsrayj.exe
C:\Windows\system32\lnsrayj.exe 3164 "C:\Windows\SysWOW64\bcdgfvc.exe"
C:\Windows\SysWOW64\xpyylcn.exe
C:\Windows\system32\xpyylcn.exe 3156 "C:\Windows\SysWOW64\lnsrayj.exe"
C:\Windows\SysWOW64\kcqwrgu.exe
C:\Windows\system32\kcqwrgu.exe 3160 "C:\Windows\SysWOW64\xpyylcn.exe"
C:\Windows\SysWOW64\xwwedty.exe
C:\Windows\system32\xwwedty.exe 3168 "C:\Windows\SysWOW64\kcqwrgu.exe"
C:\Windows\SysWOW64\kuqglte.exe
C:\Windows\system32\kuqglte.exe 3172 "C:\Windows\SysWOW64\xwwedty.exe"
C:\Windows\SysWOW64\xltjubb.exe
C:\Windows\system32\xltjubb.exe 3176 "C:\Windows\SysWOW64\kuqglte.exe"
C:\Windows\SysWOW64\hvjtheq.exe
C:\Windows\system32\hvjtheq.exe 3188 "C:\Windows\SysWOW64\xltjubb.exe"
C:\Windows\SysWOW64\umdwymn.exe
C:\Windows\system32\umdwymn.exe 3180 "C:\Windows\SysWOW64\hvjtheq.exe"
C:\Windows\SysWOW64\ewthlhb.exe
C:\Windows\system32\ewthlhb.exe 3184 "C:\Windows\SysWOW64\umdwymn.exe"
C:\Windows\SysWOW64\rnwjtqz.exe
C:\Windows\system32\rnwjtqz.exe 3192 "C:\Windows\SysWOW64\ewthlhb.exe"
C:\Windows\SysWOW64\edqmcyf.exe
C:\Windows\system32\edqmcyf.exe 3204 "C:\Windows\SysWOW64\rnwjtqz.exe"
C:\Windows\SysWOW64\qclplgk.exe
C:\Windows\system32\qclplgk.exe 3196 "C:\Windows\SysWOW64\edqmcyf.exe"
C:\Windows\SysWOW64\aqmejfp.exe
C:\Windows\system32\aqmejfp.exe 3200 "C:\Windows\SysWOW64\qclplgk.exe"
C:\Windows\SysWOW64\ngphrov.exe
C:\Windows\system32\ngphrov.exe 3212 "C:\Windows\SysWOW64\aqmejfp.exe"
C:\Windows\SysWOW64\atywxrt.exe
C:\Windows\system32\atywxrt.exe 3224 "C:\Windows\SysWOW64\ngphrov.exe"
C:\Windows\SysWOW64\khzunzh.exe
C:\Windows\system32\khzunzh.exe 3220 "C:\Windows\SysWOW64\atywxrt.exe"
C:\Windows\SysWOW64\xuqjtvf.exe
C:\Windows\system32\xuqjtvf.exe 3208 "C:\Windows\SysWOW64\khzunzh.exe"
C:\Windows\SysWOW64\kllmbdl.exe
C:\Windows\system32\kllmbdl.exe 3228 "C:\Windows\SysWOW64\xuqjtvf.exe"
C:\Windows\SysWOW64\xnrcvpp.exe
C:\Windows\system32\xnrcvpp.exe 3240 "C:\Windows\SysWOW64\kllmbdl.exe"
C:\Windows\SysWOW64\gxhmike.exe
C:\Windows\system32\gxhmike.exe 3232 "C:\Windows\SysWOW64\xnrcvpp.exe"
C:\Windows\SysWOW64\ukycooc.exe
C:\Windows\system32\ukycooc.exe 3244 "C:\Windows\SysWOW64\gxhmike.exe"
C:\Windows\SysWOW64\dnombrj.exe
C:\Windows\system32\dnombrj.exe 3216 "C:\Windows\SysWOW64\ukycooc.exe"
C:\Windows\SysWOW64\qpucven.exe
C:\Windows\system32\qpucven.exe 3252 "C:\Windows\SysWOW64\dnombrj.exe"
C:\Windows\SysWOW64\dgoxdet.exe
C:\Windows\system32\dgoxdet.exe 3236 "C:\Windows\SysWOW64\qpucven.exe"
C:\Windows\SysWOW64\nqmhqhz.exe
C:\Windows\system32\nqmhqhz.exe 3256 "C:\Windows\SysWOW64\dgoxdet.exe"
C:\Windows\SysWOW64\ahhkzpe.exe
C:\Windows\system32\ahhkzpe.exe 3248 "C:\Windows\SysWOW64\nqmhqhz.exe"
C:\Windows\SysWOW64\nfbmixk.exe
C:\Windows\system32\nfbmixk.exe 3260 "C:\Windows\SysWOW64\ahhkzpe.exe"
C:\Windows\SysWOW64\zzhctco.exe
C:\Windows\system32\zzhctco.exe 3264 "C:\Windows\SysWOW64\nfbmixk.exe"
C:\Windows\SysWOW64\mykfcku.exe
C:\Windows\system32\mykfcku.exe 3268 "C:\Windows\SysWOW64\zzhctco.exe"
C:\Windows\SysWOW64\zofiskz.exe
C:\Windows\system32\zofiskz.exe 3272 "C:\Windows\SysWOW64\mykfcku.exe"
C:\Windows\SysWOW64\jzusfng.exe
C:\Windows\system32\jzusfng.exe 3284 "C:\Windows\SysWOW64\zofiskz.exe"
C:\Windows\SysWOW64\wtbarak.exe
C:\Windows\system32\wtbarak.exe 3280 "C:\Windows\SysWOW64\jzusfng.exe"
C:\Windows\SysWOW64\jgsxxej.exe
C:\Windows\system32\jgsxxej.exe 3304 "C:\Windows\SysWOW64\wtbarak.exe"
C:\Windows\SysWOW64\wiyfiin.exe
C:\Windows\system32\wiyfiin.exe 3288 "C:\Windows\SysWOW64\jgsxxej.exe"
C:\Windows\SysWOW64\gsopdlc.exe
C:\Windows\system32\gsopdlc.exe 3308 "C:\Windows\SysWOW64\wiyfiin.exe"
C:\Windows\SysWOW64\sjismth.exe
C:\Windows\system32\sjismth.exe 3292 "C:\Windows\SysWOW64\gsopdlc.exe"
C:\Windows\SysWOW64\xzlvvcf.exe
C:\Windows\system32\xzlvvcf.exe 3276 "C:\Windows\SysWOW64\sjismth.exe"
C:\Windows\SysWOW64\kygxdck.exe
C:\Windows\system32\kygxdck.exe 3296 "C:\Windows\SysWOW64\xzlvvcf.exe"
C:\Windows\SysWOW64\xobamkq.exe
C:\Windows\system32\xobamkq.exe 3300 "C:\Windows\SysWOW64\kygxdck.exe"
C:\Windows\SysWOW64\hcbpcrv.exe
C:\Windows\system32\hcbpcrv.exe 3312 "C:\Windows\SysWOW64\xobamkq.exe"
C:\Windows\SysWOW64\utwsssa.exe
C:\Windows\system32\utwsssa.exe 3316 "C:\Windows\SysWOW64\hcbpcrv.exe"
C:\Windows\SysWOW64\hrzvbag.exe
C:\Windows\system32\hrzvbag.exe 3320 "C:\Windows\SysWOW64\utwsssa.exe"
C:\Windows\SysWOW64\uiuykil.exe
C:\Windows\system32\uiuykil.exe 3332 "C:\Windows\SysWOW64\hrzvbag.exe"
C:\Windows\SysWOW64\ggpasij.exe
C:\Windows\system32\ggpasij.exe 3328 "C:\Windows\SysWOW64\uiuykil.exe"
C:\Windows\SysWOW64\qjmlflx.exe
C:\Windows\system32\qjmlflx.exe 3348 "C:\Windows\SysWOW64\ggpasij.exe"
C:\Windows\SysWOW64\dlsaryc.exe
C:\Windows\system32\dlsaryc.exe 3344 "C:\Windows\SysWOW64\qjmlflx.exe"
C:\Windows\SysWOW64\qycqxca.exe
C:\Windows\system32\qycqxca.exe 3324 "C:\Windows\SysWOW64\dlsaryc.exe"
C:\Windows\SysWOW64\daigqgf.exe
C:\Windows\system32\daigqgf.exe 3336 "C:\Windows\SysWOW64\qycqxca.exe"
C:\Windows\SysWOW64\qqlizok.exe
C:\Windows\system32\qqlizok.exe 3356 "C:\Windows\SysWOW64\daigqgf.exe"
C:\Windows\SysWOW64\abalmrr.exe
C:\Windows\system32\abalmrr.exe 3368 "C:\Windows\SysWOW64\qqlizok.exe"
C:\Windows\SysWOW64\nsvnurw.exe
C:\Windows\system32\nsvnurw.exe 3364 "C:\Windows\SysWOW64\abalmrr.exe"
C:\Windows\SysWOW64\zubdgeb.exe
C:\Windows\system32\zubdgeb.exe 3340 "C:\Windows\SysWOW64\nsvnurw.exe"
C:\Windows\SysWOW64\mhstmiz.exe
C:\Windows\system32\mhstmiz.exe 3360 "C:\Windows\SysWOW64\zubdgeb.exe"
C:\Windows\SysWOW64\zbyifmm.exe
C:\Windows\system32\zbyifmm.exe 3352 "C:\Windows\SysWOW64\mhstmiz.exe"
C:\Windows\SysWOW64\jlotsps.exe
C:\Windows\system32\jlotsps.exe 3372 "C:\Windows\SysWOW64\zbyifmm.exe"
C:\Windows\SysWOW64\wnujecw.exe
C:\Windows\system32\wnujecw.exe 3376 "C:\Windows\SysWOW64\jlotsps.exe"
C:\Windows\SysWOW64\jepdmcc.exe
C:\Windows\system32\jepdmcc.exe 3396 "C:\Windows\SysWOW64\wnujecw.exe"
C:\Windows\SysWOW64\vurgvkh.exe
C:\Windows\system32\vurgvkh.exe 3384 "C:\Windows\SysWOW64\jepdmcc.exe"
C:\Windows\SysWOW64\ffhqqno.exe
C:\Windows\system32\ffhqqno.exe 3380 "C:\Windows\SysWOW64\vurgvkh.exe"
C:\Windows\SysWOW64\svctzvt.exe
C:\Windows\system32\svctzvt.exe 3388 "C:\Windows\SysWOW64\ffhqqno.exe"
C:\Windows\SysWOW64\fxijkay.exe
C:\Windows\system32\fxijkay.exe 3404 "C:\Windows\SysWOW64\svctzvt.exe"
C:\Windows\SysWOW64\skzyqew.exe
C:\Windows\system32\skzyqew.exe 3392 "C:\Windows\SysWOW64\fxijkay.exe"
C:\Windows\SysWOW64\fmfobqb.exe
C:\Windows\system32\fmfobqb.exe 3412 "C:\Windows\SysWOW64\skzyqew.exe"
C:\Windows\SysWOW64\sdarkqg.exe
C:\Windows\system32\sdarkqg.exe 3408 "C:\Windows\SysWOW64\fmfobqb.exe"
C:\Windows\SysWOW64\cnpbfun.exe
C:\Windows\system32\cnpbfun.exe 3400 "C:\Windows\SysWOW64\sdarkqg.exe"
C:\Windows\SysWOW64\oeswocs.exe
C:\Windows\system32\oeswocs.exe 3416 "C:\Windows\SysWOW64\cnpbfun.exe"
C:\Windows\SysWOW64\bcnzwky.exe
C:\Windows\system32\bcnzwky.exe 3420 "C:\Windows\SysWOW64\oeswocs.exe"
C:\Windows\SysWOW64\otibfkd.exe
C:\Windows\system32\otibfkd.exe 3424 "C:\Windows\SysWOW64\bcnzwky.exe"
C:\Windows\SysWOW64\yhjzvri.exe
C:\Windows\system32\yhjzvri.exe 3436 "C:\Windows\SysWOW64\otibfkd.exe"
C:\Windows\SysWOW64\lxlbeao.exe
C:\Windows\system32\lxlbeao.exe 3428 "C:\Windows\SysWOW64\yhjzvri.exe"
C:\Windows\SysWOW64\ykvrkvn.exe
C:\Windows\system32\ykvrkvn.exe 3432 "C:\Windows\SysWOW64\lxlbeao.exe"
C:\Windows\SysWOW64\iywoida.exe
C:\Windows\system32\iywoida.exe 3440 "C:\Windows\SysWOW64\ykvrkvn.exe"
C:\Windows\SysWOW64\ydejmqx.exe
C:\Windows\system32\ydejmqx.exe 3444 "C:\Windows\SysWOW64\iywoida.exe"
C:\Windows\SysWOW64\hrwzcqk.exe
C:\Windows\system32\hrwzcqk.exe 3448 "C:\Windows\SysWOW64\ydejmqx.exe"
C:\Windows\SysWOW64\upzbkyp.exe
C:\Windows\system32\upzbkyp.exe 3456 "C:\Windows\SysWOW64\hrwzcqk.exe"
C:\Windows\SysWOW64\hguetgn.exe
C:\Windows\system32\hguetgn.exe 3464 "C:\Windows\SysWOW64\upzbkyp.exe"
C:\Windows\SysWOW64\rjjoojb.exe
C:\Windows\system32\rjjoojb.exe 3452 "C:\Windows\SysWOW64\hguetgn.exe"
C:\Windows\SysWOW64\hvsjkoy.exe
C:\Windows\system32\hvsjkoy.exe 3460 "C:\Windows\SysWOW64\rjjoojb.exe"
C:\Windows\SysWOW64\rjshiwl.exe
C:\Windows\system32\rjshiwl.exe 3468 "C:\Windows\SysWOW64\hvsjkoy.exe"
C:\Windows\SysWOW64\dznkrej.exe
C:\Windows\system32\dznkrej.exe 3472 "C:\Windows\SysWOW64\rjshiwl.exe"
C:\Windows\SysWOW64\qqimzeo.exe
C:\Windows\system32\qqimzeo.exe 3484 "C:\Windows\SysWOW64\dznkrej.exe"
Network
Files
\Windows\SysWOW64\mqfqple.exe
| MD5 | 0426e2d9d31e1ec5ba1fb430157e2ade |
| SHA1 | 0e0e81f266e139c746dd16da9bb43b7bc6df588c |
| SHA256 | a2e8e1f839693bb60e1a9b50987c7d4f4136a8da865d84662649dba65deed7f0 |
| SHA512 | 0a6021022bb84d2f8f0ea186ed7ce1b7d37ca2160fb1efed20a26aed3ee6a6f94b01c642d2cd2184cb2fbe4cf63d70237e917c20ca29110059e13704693bbef0 |
Analysis: behavioral2
Detonation Overview
Submitted
2024-06-22 22:30
Reported
2024-06-22 22:32
Platform
win10v2004-20240611-en
Max time kernel
150s
Max time network
146s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\fchrnno.exe | C:\Windows\SysWOW64\smnpffi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hpbeous.exe | C:\Windows\SysWOW64\ucsoiyl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bqhweyp.exe | C:\Windows\SysWOW64\odxhyvq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gwuingk.exe | C:\Windows\SysWOW64\tjkthcm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gvtepwa.exe | C:\Windows\SysWOW64\tikobsc.exe | N/A |
| File created | C:\Windows\SysWOW64\rfthahk.exe | C:\Windows\SysWOW64\dwmxxhs.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jyiasbs.exe | C:\Windows\SysWOW64\wanyjtm.exe | N/A |
| File created | C:\Windows\SysWOW64\ysabaqj.exe | C:\Windows\SysWOW64\kfrmumc.exe | N/A |
| File created | C:\Windows\SysWOW64\yjexhvj.exe | C:\Windows\SysWOW64\iihpgut.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ztoyepj.exe | C:\Windows\SysWOW64\mgxiqlc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ltehzcd.exe | C:\Windows\SysWOW64\bqhweyp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hoewnjs.exe | C:\Windows\SysWOW64\uxbueam.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jaskbka.exe | C:\Windows\SysWOW64\wjpitku.exe | N/A |
| File created | C:\Windows\SysWOW64\yllcbyz.exe | C:\Windows\SysWOW64\lytmwcs.exe | N/A |
| File created | C:\Windows\SysWOW64\fzcdwod.exe | C:\Windows\SysWOW64\pynvdnf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jqisoxl.exe | C:\Windows\SysWOW64\wdyvjtn.exe | N/A |
| File created | C:\Windows\SysWOW64\yywsdcf.exe | C:\Windows\SysWOW64\llfcyhg.exe | N/A |
| File created | C:\Windows\SysWOW64\xuohcbh.exe | C:\Windows\SysWOW64\khwjwxj.exe | N/A |
| File created | C:\Windows\SysWOW64\cmbmqug.exe | C:\Windows\SysWOW64\scecdrs.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mtodwvw.exe | C:\Windows\SysWOW64\zclbnnr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ryumuld.exe | C:\Windows\SysWOW64\eizklly.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qbwqmsz.exe | C:\Windows\SysWOW64\conahwa.exe | N/A |
| File created | C:\Windows\SysWOW64\iuuxqux.exe | C:\Windows\SysWOW64\vhdzkqy.exe | N/A |
| File created | C:\Windows\SysWOW64\syfoiah.exe | C:\Windows\SysWOW64\faklarb.exe | N/A |
| File created | C:\Windows\SysWOW64\uqhkxsm.exe | C:\Windows\SysWOW64\hdxurpo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ncroshh.exe | C:\Windows\SysWOW64\apzqmdi.exe | N/A |
| File created | C:\Windows\SysWOW64\jfldekn.exe | C:\Windows\SysWOW64\zgzyumf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\chosgpf.exe | C:\Windows\SysWOW64\ofipdpn.exe | N/A |
| File created | C:\Windows\SysWOW64\nzbeeec.exe | C:\Windows\SysWOW64\amrgyaw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lbepwtx.exe | C:\Windows\SysWOW64\youaqpq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fgvvpub.exe | C:\Windows\SysWOW64\veflurv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fqgaopn.exe | C:\Windows\SysWOW64\sdolilo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ouvxodi.exe | C:\Windows\SysWOW64\evjzweb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tlsypdo.exe | C:\Windows\SysWOW64\guxwhvj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nzhtwxu.exe | C:\Windows\SysWOW64\ajfqopo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wasboue.exe | C:\Windows\SysWOW64\mtodwvw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ukttuyq.exe | C:\Windows\SysWOW64\hpbeous.exe | N/A |
| File created | C:\Windows\SysWOW64\mbfmlbb.exe | C:\Windows\SysWOW64\ygowfxc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\oatxhig.exe | C:\Windows\SysWOW64\brmueig.exe | N/A |
| File created | C:\Windows\SysWOW64\xrxejvm.exe | C:\Windows\SysWOW64\jefodrn.exe | N/A |
| File created | C:\Windows\SysWOW64\qawokep.exe | C:\Windows\SysWOW64\gfveukp.exe | N/A |
| File created | C:\Windows\SysWOW64\bdgsann.exe | C:\Windows\SysWOW64\oqodujo.exe | N/A |
| File created | C:\Windows\SysWOW64\qbcwlxp.exe | C:\Windows\SysWOW64\aafokor.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qlyaejg.exe | C:\Windows\SysWOW64\cypkygi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\czlcjvj.exe | C:\Windows\SysWOW64\pmcfdrc.exe | N/A |
| File created | C:\Windows\SysWOW64\bghftwh.exe | C:\Windows\SysWOW64\rhvabxa.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\iihpgut.exe | C:\Windows\SysWOW64\yfrftrf.exe | N/A |
| File created | C:\Windows\SysWOW64\ibylydx.exe | C:\Windows\SysWOW64\vogvszy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\xqsuygt.exe | C:\Windows\SysWOW64\kgmrvgt.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kipgxll.exe | C:\Windows\SysWOW64\xvfqrhm.exe | N/A |
| File created | C:\Windows\SysWOW64\cjuhmwn.exe | C:\Windows\SysWOW64\owcsyso.exe | N/A |
| File created | C:\Windows\SysWOW64\ygowfxc.exe | C:\Windows\SysWOW64\ltehzcd.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\amvotdd.exe | C:\Windows\SysWOW64\nzdqnze.exe | N/A |
| File created | C:\Windows\SysWOW64\aocoxro.exe | C:\Windows\SysWOW64\nblzrwp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\sotasyn.exe | C:\Windows\SysWOW64\fyyxjxh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ubprlzb.exe | C:\Windows\SysWOW64\hoxbfvc.exe | N/A |
| File created | C:\Windows\SysWOW64\enimkfv.exe | C:\Windows\SysWOW64\uktbxbp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ozkjpea.exe | C:\Windows\SysWOW64\bmstkab.exe | N/A |
| File created | C:\Windows\SysWOW64\oqxigjl.exe | C:\Windows\SysWOW64\bdgsann.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tagivax.exe | C:\Windows\SysWOW64\jyryaxr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\elydgkh.exe | C:\Windows\SysWOW64\qyooagi.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\cypkygi.exe | C:\Windows\SysWOW64\qzmiqfc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\foqkgod.exe | C:\Windows\SysWOW64\vhmmwye.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\odahbfx.exe | C:\Windows\SysWOW64\escxfkq.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"
C:\Windows\SysWOW64\zcobiqg.exe
C:\Windows\system32\zcobiqg.exe 1148 "C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"
C:\Windows\SysWOW64\twtqijo.exe
C:\Windows\system32\twtqijo.exe 1156 "C:\Windows\SysWOW64\zcobiqg.exe"
C:\Windows\SysWOW64\epjonzi.exe
C:\Windows\system32\epjonzi.exe 1160 "C:\Windows\SysWOW64\twtqijo.exe"
C:\Windows\SysWOW64\rcbetdp.exe
C:\Windows\system32\rcbetdp.exe 1152 "C:\Windows\SysWOW64\epjonzi.exe"
C:\Windows\SysWOW64\bmqoggv.exe
C:\Windows\system32\bmqoggv.exe 1164 "C:\Windows\SysWOW64\rcbetdp.exe"
C:\Windows\SysWOW64\oziemcu.exe
C:\Windows\system32\oziemcu.exe 1168 "C:\Windows\SysWOW64\bmqoggv.exe"
C:\Windows\SysWOW64\bmrbsgt.exe
C:\Windows\system32\bmrbsgt.exe 1172 "C:\Windows\SysWOW64\oziemcu.exe"
C:\Windows\SysWOW64\mismhau.exe
C:\Windows\system32\mismhau.exe 1176 "C:\Windows\SysWOW64\bmrbsgt.exe"
C:\Windows\SysWOW64\ykybtng.exe
C:\Windows\system32\ykybtng.exe 1184 "C:\Windows\SysWOW64\mismhau.exe"
C:\Windows\SysWOW64\lxqryqf.exe
C:\Windows\system32\lxqryqf.exe 1188 "C:\Windows\SysWOW64\ykybtng.exe"
C:\Windows\SysWOW64\tbseich.exe
C:\Windows\system32\tbseich.exe 1180 "C:\Windows\SysWOW64\lxqryqf.exe"
C:\Windows\SysWOW64\gojuofg.exe
C:\Windows\system32\gojuofg.exe 1192 "C:\Windows\SysWOW64\tbseich.exe"
C:\Windows\SysWOW64\wskpsll.exe
C:\Windows\system32\wskpsll.exe 1196 "C:\Windows\SysWOW64\gojuofg.exe"
C:\Windows\SysWOW64\hokzhfm.exe
C:\Windows\system32\hokzhfm.exe 1204 "C:\Windows\SysWOW64\wskpsll.exe"
C:\Windows\SysWOW64\rvxxset.exe
C:\Windows\system32\rvxxset.exe 1200 "C:\Windows\SysWOW64\hokzhfm.exe"
C:\Windows\SysWOW64\dpdndqy.exe
C:\Windows\system32\dpdndqy.exe 1208 "C:\Windows\SysWOW64\rvxxset.exe"
C:\Windows\SysWOW64\rcmcjmw.exe
C:\Windows\system32\rcmcjmw.exe 1216 "C:\Windows\SysWOW64\dpdndqy.exe"
C:\Windows\SysWOW64\exespqv.exe
C:\Windows\system32\exespqv.exe 1212 "C:\Windows\SysWOW64\rcmcjmw.exe"
C:\Windows\SysWOW64\owiphpd.exe
C:\Windows\system32\owiphpd.exe 1220 "C:\Windows\SysWOW64\exespqv.exe"
C:\Windows\SysWOW64\ysjipjd.exe
C:\Windows\system32\ysjipjd.exe 1224 "C:\Windows\SysWOW64\owiphpd.exe"
C:\Windows\SysWOW64\jnkswee.exe
C:\Windows\system32\jnkswee.exe 1232 "C:\Windows\SysWOW64\ysjipjd.exe"
C:\Windows\SysWOW64\weevfmk.exe
C:\Windows\system32\weevfmk.exe 1228 "C:\Windows\SysWOW64\jnkswee.exe"
C:\Windows\SysWOW64\lqnqjrg.exe
C:\Windows\system32\lqnqjrg.exe 1240 "C:\Windows\SysWOW64\weevfmk.exe"
C:\Windows\SysWOW64\wprntqo.exe
C:\Windows\system32\wprntqo.exe 1244 "C:\Windows\SysWOW64\lqnqjrg.exe"
C:\Windows\SysWOW64\jglqkyu.exe
C:\Windows\system32\jglqkyu.exe 1248 "C:\Windows\SysWOW64\wprntqo.exe"
C:\Windows\SysWOW64\wpsbnyu.exe
C:\Windows\system32\wpsbnyu.exe 1128 "C:\Windows\SysWOW64\jglqkyu.exe"
C:\Windows\SysWOW64\gltlusu.exe
C:\Windows\system32\gltlusu.exe 1256 "C:\Windows\SysWOW64\wpsbnyu.exe"
C:\Windows\SysWOW64\wbetbcq.exe
C:\Windows\system32\wbetbcq.exe 1252 "C:\Windows\SysWOW64\gltlusu.exe"
C:\Windows\SysWOW64\efoylvb.exe
C:\Windows\system32\efoylvb.exe 1276 "C:\Windows\SysWOW64\wbetbcq.exe"
C:\Windows\SysWOW64\tqltujd.exe
C:\Windows\system32\tqltujd.exe 1260 "C:\Windows\SysWOW64\efoylvb.exe"
C:\Windows\SysWOW64\gldjamc.exe
C:\Windows\system32\gldjamc.exe 1268 "C:\Windows\SysWOW64\tqltujd.exe"
C:\Windows\SysWOW64\rvkonde.exe
C:\Windows\system32\rvkonde.exe 1264 "C:\Windows\SysWOW64\gldjamc.exe"
C:\Windows\SysWOW64\dbcjblp.exe
C:\Windows\system32\dbcjblp.exe 1280 "C:\Windows\SysWOW64\rvkonde.exe"
C:\Windows\SysWOW64\qotzhpo.exe
C:\Windows\system32\qotzhpo.exe 1144 "C:\Windows\SysWOW64\dbcjblp.exe"
C:\Windows\SysWOW64\bkurpko.exe
C:\Windows\system32\bkurpko.exe 1288 "C:\Windows\SysWOW64\qotzhpo.exe"
C:\Windows\SysWOW64\oipuxsu.exe
C:\Windows\system32\oipuxsu.exe 1284 "C:\Windows\SysWOW64\bkurpko.exe"
C:\Windows\SysWOW64\bvgkdwt.exe
C:\Windows\system32\bvgkdwt.exe 1292 "C:\Windows\SysWOW64\oipuxsu.exe"
C:\Windows\SysWOW64\ombmmwy.exe
C:\Windows\system32\ombmmwy.exe 1300 "C:\Windows\SysWOW64\bvgkdwt.exe"
C:\Windows\SysWOW64\bvhppvq.exe
C:\Windows\system32\bvhppvq.exe 1304 "C:\Windows\SysWOW64\ombmmwy.exe"
C:\Windows\SysWOW64\lgxzkzf.exe
C:\Windows\system32\lgxzkzf.exe 1296 "C:\Windows\SysWOW64\bvhppvq.exe"
C:\Windows\SysWOW64\ywscshc.exe
C:\Windows\system32\ywscshc.exe 1312 "C:\Windows\SysWOW64\lgxzkzf.exe"
C:\Windows\SysWOW64\lgyfvyc.exe
C:\Windows\system32\lgyfvyc.exe 1316 "C:\Windows\SysWOW64\ywscshc.exe"
C:\Windows\SysWOW64\yethegi.exe
C:\Windows\system32\yethegi.exe 1308 "C:\Windows\SysWOW64\lgyfvyc.exe"
C:\Windows\SysWOW64\jdffofp.exe
C:\Windows\system32\jdffofp.exe 1320 "C:\Windows\SysWOW64\yethegi.exe"
C:\Windows\SysWOW64\oqodujo.exe
C:\Windows\system32\oqodujo.exe 1324 "C:\Windows\SysWOW64\jdffofp.exe"
C:\Windows\SysWOW64\bdgsann.exe
C:\Windows\system32\bdgsann.exe 1332 "C:\Windows\SysWOW64\oqodujo.exe"
C:\Windows\SysWOW64\oqxigjl.exe
C:\Windows\system32\oqxigjl.exe 1336 "C:\Windows\SysWOW64\bdgsann.exe"
C:\Windows\SysWOW64\ybnsbms.exe
C:\Windows\system32\ybnsbms.exe 1328 "C:\Windows\SysWOW64\oqxigjl.exe"
C:\Windows\SysWOW64\lktvels.exe
C:\Windows\system32\lktvels.exe 1340 "C:\Windows\SysWOW64\ybnsbms.exe"
C:\Windows\SysWOW64\yboyntx.exe
C:\Windows\system32\yboyntx.exe 1344 "C:\Windows\SysWOW64\lktvels.exe"
C:\Windows\SysWOW64\logosxw.exe
C:\Windows\system32\logosxw.exe 1356 "C:\Windows\SysWOW64\yboyntx.exe"
C:\Windows\SysWOW64\wnktdoe.exe
C:\Windows\system32\wnktdoe.exe 1352 "C:\Windows\SysWOW64\logosxw.exe"
C:\Windows\SysWOW64\ilewlwj.exe
C:\Windows\system32\ilewlwj.exe 1348 "C:\Windows\SysWOW64\wnktdoe.exe"
C:\Windows\SysWOW64\wywlzai.exe
C:\Windows\system32\wywlzai.exe 1364 "C:\Windows\SysWOW64\ilewlwj.exe"
C:\Windows\SysWOW64\guxwhvj.exe
C:\Windows\system32\guxwhvj.exe 1368 "C:\Windows\SysWOW64\wywlzai.exe"
C:\Windows\SysWOW64\tlsypdo.exe
C:\Windows\system32\tlsypdo.exe 1124 "C:\Windows\SysWOW64\guxwhvj.exe"
C:\Windows\SysWOW64\ggjovzn.exe
C:\Windows\system32\ggjovzn.exe 1376 "C:\Windows\SysWOW64\tlsypdo.exe"
C:\Windows\SysWOW64\qfnmgxv.exe
C:\Windows\system32\qfnmgxv.exe 1384 "C:\Windows\SysWOW64\ggjovzn.exe"
C:\Windows\SysWOW64\dsfjlbt.exe
C:\Windows\system32\dsfjlbt.exe 1372 "C:\Windows\SysWOW64\qfnmgxv.exe"
C:\Windows\SysWOW64\qiaecjz.exe
C:\Windows\system32\qiaecjz.exe 1392 "C:\Windows\SysWOW64\dsfjlbt.exe"
C:\Windows\SysWOW64\ddrciny.exe
C:\Windows\system32\ddrciny.exe 1388 "C:\Windows\SysWOW64\qiaecjz.exe"
C:\Windows\SysWOW64\nghmvie.exe
C:\Windows\system32\nghmvie.exe 1380 "C:\Windows\SysWOW64\ddrciny.exe"
C:\Windows\SysWOW64\bpnpyie.exe
C:\Windows\system32\bpnpyie.exe 1400 "C:\Windows\SysWOW64\nghmvie.exe"
C:\Windows\SysWOW64\ogishqc.exe
C:\Windows\system32\ogishqc.exe 1360 "C:\Windows\SysWOW64\bpnpyie.exe"
C:\Windows\SysWOW64\ynmprpj.exe
C:\Windows\system32\ynmprpj.exe 1116 "C:\Windows\SysWOW64\ogishqc.exe"
C:\Windows\SysWOW64\ldpsixp.exe
C:\Windows\system32\ldpsixp.exe 1412 "C:\Windows\SysWOW64\ynmprpj.exe"
C:\Windows\SysWOW64\yqyhntn.exe
C:\Windows\system32\yqyhntn.exe 1396 "C:\Windows\SysWOW64\ldpsixp.exe"
C:\Windows\SysWOW64\ldqxtxm.exe
C:\Windows\system32\ldqxtxm.exe 1416 "C:\Windows\SysWOW64\yqyhntn.exe"
C:\Windows\SysWOW64\yyhvzbt.exe
C:\Windows\system32\yyhvzbt.exe 1424 "C:\Windows\SysWOW64\ldqxtxm.exe"
C:\Windows\SysWOW64\ixlsjzs.exe
C:\Windows\system32\ixlsjzs.exe 1428 "C:\Windows\SysWOW64\yyhvzbt.exe"
C:\Windows\SysWOW64\vogvszy.exe
C:\Windows\system32\vogvszy.exe 1420 "C:\Windows\SysWOW64\ixlsjzs.exe"
C:\Windows\SysWOW64\ibylydx.exe
C:\Windows\system32\ibylydx.exe 1436 "C:\Windows\SysWOW64\vogvszy.exe"
C:\Windows\SysWOW64\ticiqce.exe
C:\Windows\system32\ticiqce.exe 1432 "C:\Windows\SysWOW64\ibylydx.exe"
C:\Windows\SysWOW64\gvtywgd.exe
C:\Windows\system32\gvtywgd.exe 1444 "C:\Windows\SysWOW64\ticiqce.exe"
C:\Windows\SysWOW64\tilnckc.exe
C:\Windows\system32\tilnckc.exe 1440 "C:\Windows\SysWOW64\gvtywgd.exe"
C:\Windows\SysWOW64\gygqkkh.exe
C:\Windows\system32\gygqkkh.exe 1456 "C:\Windows\SysWOW64\tilnckc.exe"
C:\Windows\SysWOW64\ttxgqog.exe
C:\Windows\system32\ttxgqog.exe 1448 "C:\Windows\SysWOW64\gygqkkh.exe"
C:\Windows\SysWOW64\dwnqdrv.exe
C:\Windows\system32\dwnqdrv.exe 1452 "C:\Windows\SysWOW64\ttxgqog.exe"
C:\Windows\SysWOW64\qjwojvt.exe
C:\Windows\system32\qjwojvt.exe 1464 "C:\Windows\SysWOW64\dwnqdrv.exe"
C:\Windows\SysWOW64\dwoepzs.exe
C:\Windows\system32\dwoepzs.exe 1460 "C:\Windows\SysWOW64\qjwojvt.exe"
C:\Windows\SysWOW64\ndsbhpa.exe
C:\Windows\system32\ndsbhpa.exe 1468 "C:\Windows\SysWOW64\dwoepzs.exe"
C:\Windows\SysWOW64\bqkrnty.exe
C:\Windows\system32\bqkrnty.exe 1472 "C:\Windows\SysWOW64\ndsbhpa.exe"
C:\Windows\SysWOW64\lpooysg.exe
C:\Windows\system32\lpooysg.exe 1480 "C:\Windows\SysWOW64\bqkrnty.exe"
C:\Windows\SysWOW64\bqlwzbw.exe
C:\Windows\system32\bqlwzbw.exe 1484 "C:\Windows\SysWOW64\lpooysg.exe"
C:\Windows\SysWOW64\lpxcjad.exe
C:\Windows\system32\lpxcjad.exe 1488 "C:\Windows\SysWOW64\bqlwzbw.exe"
C:\Windows\SysWOW64\ykgrpwc.exe
C:\Windows\system32\ykgrpwc.exe 1476 "C:\Windows\SysWOW64\lpxcjad.exe"
C:\Windows\SysWOW64\lbjuyei.exe
C:\Windows\system32\lbjuyei.exe 1492 "C:\Windows\SysWOW64\ykgrpwc.exe"
C:\Windows\SysWOW64\yotklih.exe
C:\Windows\system32\yotklih.exe 1500 "C:\Windows\SysWOW64\lbjuyei.exe"
C:\Windows\SysWOW64\iyiuzlv.exe
C:\Windows\system32\iyiuzlv.exe 1496 "C:\Windows\SysWOW64\yotklih.exe"
C:\Windows\SysWOW64\vplxhls.exe
C:\Windows\system32\vplxhls.exe 1508 "C:\Windows\SysWOW64\iyiuzlv.exe"
C:\Windows\SysWOW64\ayrzkks.exe
C:\Windows\system32\ayrzkks.exe 1504 "C:\Windows\SysWOW64\vplxhls.exe"
C:\Windows\SysWOW64\olbpqor.exe
C:\Windows\system32\olbpqor.exe 1516 "C:\Windows\SysWOW64\ayrzkks.exe"
C:\Windows\SysWOW64\ywqadrx.exe
C:\Windows\system32\ywqadrx.exe 1520 "C:\Windows\SysWOW64\olbpqor.exe"
C:\Windows\SysWOW64\ljiprve.exe
C:\Windows\system32\ljiprve.exe 1524 "C:\Windows\SysWOW64\ywqadrx.exe"
C:\Windows\SysWOW64\ywrnxrd.exe
C:\Windows\system32\ywrnxrd.exe 1528 "C:\Windows\SysWOW64\ljiprve.exe"
C:\Windows\SysWOW64\ljjddvc.exe
C:\Windows\system32\ljjddvc.exe 1548 "C:\Windows\SysWOW64\ywrnxrd.exe"
C:\Windows\SysWOW64\vuynqyi.exe
C:\Windows\system32\vuynqyi.exe 1532 "C:\Windows\SysWOW64\ljjddvc.exe"
C:\Windows\SysWOW64\ihqdwcp.exe
C:\Windows\system32\ihqdwcp.exe 1536 "C:\Windows\SysWOW64\vuynqyi.exe"
C:\Windows\SysWOW64\vuzscgo.exe
C:\Windows\system32\vuzscgo.exe 1560 "C:\Windows\SysWOW64\ihqdwcp.exe"
C:\Windows\SysWOW64\ihrihbm.exe
C:\Windows\system32\ihrihbm.exe 1512 "C:\Windows\SysWOW64\vuzscgo.exe"
C:\Windows\SysWOW64\srgtdft.exe
C:\Windows\system32\srgtdft.exe 1544 "C:\Windows\SysWOW64\ihrihbm.exe"
C:\Windows\SysWOW64\gtmvget.exe
C:\Windows\system32\gtmvget.exe 1580 "C:\Windows\SysWOW64\srgtdft.exe"
C:\Windows\SysWOW64\trhyomy.exe
C:\Windows\system32\trhyomy.exe 1540 "C:\Windows\SysWOW64\gtmvget.exe"
C:\Windows\SysWOW64\gezwuix.exe
C:\Windows\system32\gezwuix.exe 1552 "C:\Windows\SysWOW64\trhyomy.exe"
C:\Windows\SysWOW64\qddtehf.exe
C:\Windows\system32\qddtehf.exe 1564 "C:\Windows\SysWOW64\gezwuix.exe"
C:\Windows\SysWOW64\dcgwnpc.exe
C:\Windows\system32\dcgwnpc.exe 1556 "C:\Windows\SysWOW64\qddtehf.exe"
C:\Windows\SysWOW64\qppmttj.exe
C:\Windows\system32\qppmttj.exe 1576 "C:\Windows\SysWOW64\dcgwnpc.exe"
C:\Windows\SysWOW64\aobjlsi.exe
C:\Windows\system32\aobjlsi.exe 1568 "C:\Windows\SysWOW64\qppmttj.exe"
C:\Windows\SysWOW64\nblzrwp.exe
C:\Windows\system32\nblzrwp.exe 1584 "C:\Windows\SysWOW64\aobjlsi.exe"
C:\Windows\SysWOW64\aocoxro.exe
C:\Windows\system32\aocoxro.exe 1120 "C:\Windows\SysWOW64\nblzrwp.exe"
C:\Windows\SysWOW64\kyszkvu.exe
C:\Windows\system32\kyszkvu.exe 1592 "C:\Windows\SysWOW64\aocoxro.exe"
C:\Windows\SysWOW64\yljoqyt.exe
C:\Windows\system32\yljoqyt.exe 1588 "C:\Windows\SysWOW64\kyszkvu.exe"
C:\Windows\SysWOW64\lytmwcs.exe
C:\Windows\system32\lytmwcs.exe 1600 "C:\Windows\SysWOW64\yljoqyt.exe"
C:\Windows\SysWOW64\yllcbyz.exe
C:\Windows\system32\yllcbyz.exe 1596 "C:\Windows\SysWOW64\lytmwcs.exe"
C:\Windows\SysWOW64\ispzuxy.exe
C:\Windows\system32\ispzuxy.exe 1608 "C:\Windows\SysWOW64\yllcbyz.exe"
C:\Windows\SysWOW64\vjrccfe.exe
C:\Windows\system32\vjrccfe.exe 1604 "C:\Windows\SysWOW64\ispzuxy.exe"
C:\Windows\SysWOW64\iwbsijc.exe
C:\Windows\system32\iwbsijc.exe 1612 "C:\Windows\SysWOW64\vjrccfe.exe"
C:\Windows\SysWOW64\vjthonb.exe
C:\Windows\system32\vjthonb.exe 1616 "C:\Windows\SysWOW64\iwbsijc.exe"
C:\Windows\SysWOW64\fuisbiq.exe
C:\Windows\system32\fuisbiq.exe 1624 "C:\Windows\SysWOW64\vjthonb.exe"
C:\Windows\SysWOW64\tdodehi.exe
C:\Windows\system32\tdodehi.exe 1620 "C:\Windows\SysWOW64\fuisbiq.exe"
C:\Windows\SysWOW64\fujxnpn.exe
C:\Windows\system32\fujxnpn.exe 1140 "C:\Windows\SysWOW64\tdodehi.exe"
C:\Windows\SysWOW64\thbvttm.exe
C:\Windows\system32\thbvttm.exe 1632 "C:\Windows\SysWOW64\fujxnpn.exe"
C:\Windows\SysWOW64\crqfowa.exe
C:\Windows\system32\crqfowa.exe 1640 "C:\Windows\SysWOW64\thbvttm.exe"
C:\Windows\SysWOW64\qbwiros.exe
C:\Windows\system32\qbwiros.exe 1644 "C:\Windows\SysWOW64\crqfowa.exe"
C:\Windows\SysWOW64\dooyxsz.exe
C:\Windows\system32\dooyxsz.exe 1636 "C:\Windows\SysWOW64\qbwiros.exe"
C:\Windows\SysWOW64\qejafaw.exe
C:\Windows\system32\qejafaw.exe 1656 "C:\Windows\SysWOW64\dooyxsz.exe"
C:\Windows\SysWOW64\apylsdl.exe
C:\Windows\system32\apylsdl.exe 1652 "C:\Windows\SysWOW64\qejafaw.exe"
C:\Windows\SysWOW64\ncqbyhk.exe
C:\Windows\system32\ncqbyhk.exe 1648 "C:\Windows\SysWOW64\apylsdl.exe"
C:\Windows\SysWOW64\apzqmdi.exe
C:\Windows\system32\apzqmdi.exe 1136 "C:\Windows\SysWOW64\ncqbyhk.exe"
C:\Windows\SysWOW64\ncroshh.exe
C:\Windows\system32\ncroshh.exe 1664 "C:\Windows\SysWOW64\apzqmdi.exe"
C:\Windows\SysWOW64\xmgqfkn.exe
C:\Windows\system32\xmgqfkn.exe 1668 "C:\Windows\SysWOW64\ncroshh.exe"
C:\Windows\SysWOW64\lwmbijn.exe
C:\Windows\system32\lwmbijn.exe 1672 "C:\Windows\SysWOW64\xmgqfkn.exe"
C:\Windows\SysWOW64\ymherjt.exe
C:\Windows\system32\ymherjt.exe 1676 "C:\Windows\SysWOW64\lwmbijn.exe"
C:\Windows\SysWOW64\iltbbib.exe
C:\Windows\system32\iltbbib.exe 1680 "C:\Windows\SysWOW64\ymherjt.exe"
C:\Windows\SysWOW64\vkoesqy.exe
C:\Windows\system32\vkoesqy.exe 1688 "C:\Windows\SysWOW64\iltbbib.exe"
C:\Windows\SysWOW64\ixguxuf.exe
C:\Windows\system32\ixguxuf.exe 1692 "C:\Windows\SysWOW64\vkoesqy.exe"
C:\Windows\SysWOW64\nkpjdye.exe
C:\Windows\system32\nkpjdye.exe 1684 "C:\Windows\SysWOW64\ixguxuf.exe"
C:\Windows\SysWOW64\axhzjuc.exe
C:\Windows\system32\axhzjuc.exe 1696 "C:\Windows\SysWOW64\nkpjdye.exe"
C:\Windows\SysWOW64\khwjwxj.exe
C:\Windows\system32\khwjwxj.exe 1700 "C:\Windows\SysWOW64\axhzjuc.exe"
C:\Windows\SysWOW64\xuohcbh.exe
C:\Windows\system32\xuohcbh.exe 1708 "C:\Windows\SysWOW64\khwjwxj.exe"
C:\Windows\SysWOW64\khxxifo.exe
C:\Windows\system32\khxxifo.exe 1712 "C:\Windows\SysWOW64\xuohcbh.exe"
C:\Windows\SysWOW64\uhjuado.exe
C:\Windows\system32\uhjuado.exe 1716 "C:\Windows\SysWOW64\khxxifo.exe"
C:\Windows\SysWOW64\ictkgzv.exe
C:\Windows\system32\ictkgzv.exe 1764 "C:\Windows\SysWOW64\uhjuado.exe"
C:\Windows\SysWOW64\vswnphs.exe
C:\Windows\system32\vswnphs.exe 1704 "C:\Windows\SysWOW64\ictkgzv.exe"
C:\Windows\SysWOW64\iffcvlz.exe
C:\Windows\system32\iffcvlz.exe 1720 "C:\Windows\SysWOW64\vswnphs.exe"
C:\Windows\SysWOW64\vsxsapy.exe
C:\Windows\system32\vsxsapy.exe 1724 "C:\Windows\SysWOW64\iffcvlz.exe"
C:\Windows\SysWOW64\fzbplox.exe
C:\Windows\system32\fzbplox.exe 1728 "C:\Windows\SysWOW64\vsxsapy.exe"
C:\Windows\SysWOW64\pynvdnf.exe
C:\Windows\system32\pynvdnf.exe 1732 "C:\Windows\SysWOW64\fzbplox.exe"
C:\Windows\SysWOW64\fzcdwod.exe
C:\Windows\system32\fzcdwod.exe 1740 "C:\Windows\SysWOW64\pynvdnf.exe"
C:\Windows\SysWOW64\pcznsrj.exe
C:\Windows\system32\pcznsrj.exe 1756 "C:\Windows\SysWOW64\fzcdwod.exe"
C:\Windows\SysWOW64\dlgqvqj.exe
C:\Windows\system32\dlgqvqj.exe 1744 "C:\Windows\SysWOW64\pcznsrj.exe"
C:\Windows\SysWOW64\qkatdqp.exe
C:\Windows\system32\qkatdqp.exe 1628 "C:\Windows\SysWOW64\dlgqvqj.exe"
C:\Windows\SysWOW64\ajfqopo.exe
C:\Windows\system32\ajfqopo.exe 1752 "C:\Windows\SysWOW64\qkatdqp.exe"
C:\Windows\SysWOW64\nzhtwxu.exe
C:\Windows\system32\nzhtwxu.exe 1748 "C:\Windows\SysWOW64\ajfqopo.exe"
C:\Windows\SysWOW64\auricbs.exe
C:\Windows\system32\auricbs.exe 1768 "C:\Windows\SysWOW64\nzhtwxu.exe"
C:\Windows\SysWOW64\nhigifr.exe
C:\Windows\system32\nhigifr.exe 1772 "C:\Windows\SysWOW64\auricbs.exe"
C:\Windows\SysWOW64\auswwby.exe
C:\Windows\system32\auswwby.exe 1776 "C:\Windows\SysWOW64\nhigifr.exe"
C:\Windows\SysWOW64\kxpgjee.exe
C:\Windows\system32\kxpgjee.exe 1760 "C:\Windows\SysWOW64\auswwby.exe"
C:\Windows\SysWOW64\xszwpid.exe
C:\Windows\system32\xszwpid.exe 1780 "C:\Windows\SysWOW64\kxpgjee.exe"
C:\Windows\SysWOW64\kfrmumc.exe
C:\Windows\system32\kfrmumc.exe 1788 "C:\Windows\SysWOW64\xszwpid.exe"
C:\Windows\SysWOW64\ysabaqj.exe
C:\Windows\system32\ysabaqj.exe 1784 "C:\Windows\SysWOW64\kfrmumc.exe"
C:\Windows\SysWOW64\irmzlgi.exe
C:\Windows\system32\irmzlgi.exe 1792 "C:\Windows\SysWOW64\ysabaqj.exe"
C:\Windows\SysWOW64\vqhcboo.exe
C:\Windows\system32\vqhcboo.exe 1796 "C:\Windows\SysWOW64\irmzlgi.exe"
C:\Windows\SysWOW64\fptzmnv.exe
C:\Windows\system32\fptzmnv.exe 1804 "C:\Windows\SysWOW64\vqhcboo.exe"
C:\Windows\SysWOW64\scdxrru.exe
C:\Windows\system32\scdxrru.exe 1800 "C:\Windows\SysWOW64\fptzmnv.exe"
C:\Windows\SysWOW64\fpumxvt.exe
C:\Windows\system32\fpumxvt.exe 1236 "C:\Windows\SysWOW64\scdxrru.exe"
C:\Windows\SysWOW64\scecdrs.exe
C:\Windows\system32\scecdrs.exe 1816 "C:\Windows\SysWOW64\fpumxvt.exe"
C:\Windows\SysWOW64\cmbmqug.exe
C:\Windows\system32\cmbmqug.exe 1408 "C:\Windows\SysWOW64\scecdrs.exe"
C:\Windows\SysWOW64\pzlceyf.exe
C:\Windows\system32\pzlceyf.exe 1404 "C:\Windows\SysWOW64\cmbmqug.exe"
C:\Windows\SysWOW64\cmcskcd.exe
C:\Windows\system32\cmcskcd.exe 1824 "C:\Windows\SysWOW64\pzlceyf.exe"
C:\Windows\SysWOW64\qzmiqfc.exe
C:\Windows\system32\qzmiqfc.exe 1832 "C:\Windows\SysWOW64\cmcskcd.exe"
C:\Windows\SysWOW64\cypkygi.exe
C:\Windows\system32\cypkygi.exe 1828 "C:\Windows\SysWOW64\qzmiqfc.exe"
C:\Windows\SysWOW64\qlyaejg.exe
C:\Windows\system32\qlyaejg.exe 1836 "C:\Windows\SysWOW64\cypkygi.exe"
C:\Windows\SysWOW64\anokrnv.exe
C:\Windows\system32\anokrnv.exe 1844 "C:\Windows\SysWOW64\qlyaejg.exe"
C:\Windows\SysWOW64\nafixqu.exe
C:\Windows\system32\nafixqu.exe 1848 "C:\Windows\SysWOW64\anokrnv.exe"
C:\Windows\SysWOW64\avxydms.exe
C:\Windows\system32\avxydms.exe 1840 "C:\Windows\SysWOW64\nafixqu.exe"
C:\Windows\SysWOW64\kubvvla.exe
C:\Windows\system32\kubvvla.exe 1852 "C:\Windows\SysWOW64\avxydms.exe"
C:\Windows\SysWOW64\xlwyetx.exe
C:\Windows\system32\xlwyetx.exe 1052 "C:\Windows\SysWOW64\kubvvla.exe"
C:\Windows\SysWOW64\kynokxe.exe
C:\Windows\system32\kynokxe.exe 1864 "C:\Windows\SysWOW64\xlwyetx.exe"
C:\Windows\SysWOW64\xtfdptd.exe
C:\Windows\system32\xtfdptd.exe 1860 "C:\Windows\SysWOW64\kynokxe.exe"
C:\Windows\SysWOW64\kgotvxc.exe
C:\Windows\system32\kgotvxc.exe 1868 "C:\Windows\SysWOW64\xtfdptd.exe"
C:\Windows\SysWOW64\uiediai.exe
C:\Windows\system32\uiediai.exe 1872 "C:\Windows\SysWOW64\kgotvxc.exe"
C:\Windows\SysWOW64\zvvtoeh.exe
C:\Windows\system32\zvvtoeh.exe 1876 "C:\Windows\SysWOW64\uiediai.exe"
C:\Windows\SysWOW64\nqnruio.exe
C:\Windows\system32\nqnruio.exe 1880 "C:\Windows\SysWOW64\zvvtoeh.exe"
C:\Windows\SysWOW64\adwhidm.exe
C:\Windows\system32\adwhidm.exe 1736 "C:\Windows\SysWOW64\nqnruio.exe"
C:\Windows\SysWOW64\kgmrvgt.exe
C:\Windows\system32\kgmrvgt.exe 1888 "C:\Windows\SysWOW64\adwhidm.exe"
C:\Windows\SysWOW64\xqsuygt.exe
C:\Windows\system32\xqsuygt.exe 1892 "C:\Windows\SysWOW64\kgmrvgt.exe"
C:\Windows\SysWOW64\ksyjjsx.exe
C:\Windows\system32\ksyjjsx.exe 1900 "C:\Windows\SysWOW64\xqsuygt.exe"
C:\Windows\SysWOW64\unzurny.exe
C:\Windows\system32\unzurny.exe 1896 "C:\Windows\SysWOW64\ksyjjsx.exe"
C:\Windows\SysWOW64\haqjxrf.exe
C:\Windows\system32\haqjxrf.exe 1908 "C:\Windows\SysWOW64\unzurny.exe"
C:\Windows\SysWOW64\unahdnd.exe
C:\Windows\system32\unahdnd.exe 1912 "C:\Windows\SysWOW64\haqjxrf.exe"
C:\Windows\SysWOW64\hmdctvb.exe
C:\Windows\system32\hmdctvb.exe 1904 "C:\Windows\SysWOW64\unahdnd.exe"
C:\Windows\SysWOW64\vzmazzi.exe
C:\Windows\system32\vzmazzi.exe 1920 "C:\Windows\SysWOW64\hmdctvb.exe"
C:\Windows\SysWOW64\fyyxjxh.exe
C:\Windows\system32\fyyxjxh.exe 1916 "C:\Windows\SysWOW64\vzmazzi.exe"
C:\Windows\SysWOW64\sotasyn.exe
C:\Windows\system32\sotasyn.exe 1924 "C:\Windows\SysWOW64\fyyxjxh.exe"
C:\Windows\SysWOW64\cvxxdwu.exe
C:\Windows\system32\cvxxdwu.exe 1928 "C:\Windows\SysWOW64\sotasyn.exe"
C:\Windows\SysWOW64\pipnqat.exe
C:\Windows\system32\pipnqat.exe 1932 "C:\Windows\SysWOW64\cvxxdwu.exe"
C:\Windows\SysWOW64\cvgdwes.exe
C:\Windows\system32\cvgdwes.exe 1004 "C:\Windows\SysWOW64\pipnqat.exe"
C:\Windows\SysWOW64\pmbffex.exe
C:\Windows\system32\pmbffex.exe 1940 "C:\Windows\SysWOW64\cvgdwes.exe"
C:\Windows\SysWOW64\chtvliw.exe
C:\Windows\system32\chtvliw.exe 1944 "C:\Windows\SysWOW64\pmbffex.exe"
C:\Windows\SysWOW64\puctqmv.exe
C:\Windows\system32\puctqmv.exe 1952 "C:\Windows\SysWOW64\chtvliw.exe"
C:\Windows\SysWOW64\ztoqblc.exe
C:\Windows\system32\ztoqblc.exe 1956 "C:\Windows\SysWOW64\puctqmv.exe"
C:\Windows\SysWOW64\ngyghpb.exe
C:\Windows\system32\ngyghpb.exe 1948 "C:\Windows\SysWOW64\ztoqblc.exe"
C:\Windows\SysWOW64\aebipph.exe
C:\Windows\system32\aebipph.exe 1960 "C:\Windows\SysWOW64\ngyghpb.exe"
C:\Windows\SysWOW64\kefgioo.exe
C:\Windows\system32\kefgioo.exe 1076 "C:\Windows\SysWOW64\aebipph.exe"
C:\Windows\SysWOW64\xuajqwu.exe
C:\Windows\system32\xuajqwu.exe 1968 "C:\Windows\SysWOW64\kefgioo.exe"
C:\Windows\SysWOW64\khrywat.exe
C:\Windows\system32\khrywat.exe 1972 "C:\Windows\SysWOW64\xuajqwu.exe"
C:\Windows\SysWOW64\xcbocdr.exe
C:\Windows\system32\xcbocdr.exe 1936 "C:\Windows\SysWOW64\khrywat.exe"
C:\Windows\SysWOW64\kpseizq.exe
C:\Windows\system32\kpseizq.exe 1984 "C:\Windows\SysWOW64\xcbocdr.exe"
C:\Windows\SysWOW64\usiovce.exe
C:\Windows\system32\usiovce.exe 1856 "C:\Windows\SysWOW64\kpseizq.exe"
C:\Windows\SysWOW64\hfzmbgd.exe
C:\Windows\system32\hfzmbgd.exe 1988 "C:\Windows\SysWOW64\usiovce.exe"
C:\Windows\SysWOW64\uajbgkc.exe
C:\Windows\system32\uajbgkc.exe 1992 "C:\Windows\SysWOW64\hfzmbgd.exe"
C:\Windows\SysWOW64\ezvzzjk.exe
C:\Windows\system32\ezvzzjk.exe 2000 "C:\Windows\SysWOW64\uajbgkc.exe"
C:\Windows\SysWOW64\smnpffi.exe
C:\Windows\system32\smnpffi.exe 2004 "C:\Windows\SysWOW64\ezvzzjk.exe"
C:\Windows\SysWOW64\fchrnno.exe
C:\Windows\system32\fchrnno.exe 1996 "C:\Windows\SysWOW64\smnpffi.exe"
C:\Windows\SysWOW64\sxrhtrn.exe
C:\Windows\system32\sxrhtrn.exe 2008 "C:\Windows\SysWOW64\fchrnno.exe"
C:\Windows\SysWOW64\fkixzul.exe
C:\Windows\system32\fkixzul.exe 2016 "C:\Windows\SysWOW64\sxrhtrn.exe"
C:\Windows\SysWOW64\pnyhmqs.exe
C:\Windows\system32\pnyhmqs.exe 2020 "C:\Windows\SysWOW64\fkixzul.exe"
C:\Windows\SysWOW64\capxatq.exe
C:\Windows\system32\capxatq.exe 2024 "C:\Windows\SysWOW64\pnyhmqs.exe"
C:\Windows\SysWOW64\pvzugxx.exe
C:\Windows\system32\pvzugxx.exe 1980 "C:\Windows\SysWOW64\capxatq.exe"
C:\Windows\SysWOW64\cirklbw.exe
C:\Windows\system32\cirklbw.exe 2028 "C:\Windows\SysWOW64\pvzugxx.exe"
C:\Windows\SysWOW64\mhviwae.exe
C:\Windows\system32\mhviwae.exe 2032 "C:\Windows\SysWOW64\cirklbw.exe"
C:\Windows\SysWOW64\zxxkeab.exe
C:\Windows\system32\zxxkeab.exe 2036 "C:\Windows\SysWOW64\mhviwae.exe"
C:\Windows\SysWOW64\mwsnnih.exe
C:\Windows\system32\mwsnnih.exe 2044 "C:\Windows\SysWOW64\zxxkeab.exe"
C:\Windows\SysWOW64\afzqqih.exe
C:\Windows\system32\afzqqih.exe 2040 "C:\Windows\SysWOW64\mwsnnih.exe"
C:\Windows\SysWOW64\kioalln.exe
C:\Windows\system32\kioalln.exe 2052 "C:\Windows\SysWOW64\afzqqih.exe"
C:\Windows\SysWOW64\xvfqrhm.exe
C:\Windows\system32\xvfqrhm.exe 2060 "C:\Windows\SysWOW64\kioalln.exe"
C:\Windows\SysWOW64\kipgxll.exe
C:\Windows\system32\kipgxll.exe 2064 "C:\Windows\SysWOW64\xvfqrhm.exe"
C:\Windows\SysWOW64\pdhddor.exe
C:\Windows\system32\pdhddor.exe 1104 "C:\Windows\SysWOW64\kipgxll.exe"
C:\Windows\SysWOW64\zclbnnr.exe
C:\Windows\system32\zclbnnr.exe 2072 "C:\Windows\SysWOW64\pdhddor.exe"
C:\Windows\SysWOW64\mtodwvw.exe
C:\Windows\system32\mtodwvw.exe 2068 "C:\Windows\SysWOW64\zclbnnr.exe"
C:\Windows\SysWOW64\wasboue.exe
C:\Windows\system32\wasboue.exe 2080 "C:\Windows\SysWOW64\mtodwvw.exe"
C:\Windows\SysWOW64\mbpjhvc.exe
C:\Windows\system32\mbpjhvc.exe 2076 "C:\Windows\SysWOW64\wasboue.exe"
C:\Windows\SysWOW64\wdetcyi.exe
C:\Windows\system32\wdetcyi.exe 2084 "C:\Windows\SysWOW64\mbpjhvc.exe"
C:\Windows\SysWOW64\jqwjich.exe
C:\Windows\system32\jqwjich.exe 2092 "C:\Windows\SysWOW64\wdetcyi.exe"
C:\Windows\SysWOW64\xdfzogg.exe
C:\Windows\system32\xdfzogg.exe 2088 "C:\Windows\SysWOW64\jqwjich.exe"
C:\Windows\SysWOW64\hkrwyxn.exe
C:\Windows\system32\hkrwyxn.exe 2096 "C:\Windows\SysWOW64\xdfzogg.exe"
C:\Windows\SysWOW64\uxbueam.exe
C:\Windows\system32\uxbueam.exe 2104 "C:\Windows\SysWOW64\hkrwyxn.exe"
C:\Windows\SysWOW64\hoewnjs.exe
C:\Windows\system32\hoewnjs.exe 2108 "C:\Windows\SysWOW64\uxbueam.exe"
C:\Windows\SysWOW64\rviufhz.exe
C:\Windows\system32\rviufhz.exe 2112 "C:\Windows\SysWOW64\hoewnjs.exe"
C:\Windows\SysWOW64\eizklly.exe
C:\Windows\system32\eizklly.exe 2012 "C:\Windows\SysWOW64\rviufhz.exe"
C:\Windows\SysWOW64\ryumuld.exe
C:\Windows\system32\ryumuld.exe 2116 "C:\Windows\SysWOW64\eizklly.exe"
C:\Windows\SysWOW64\elmczpc.exe
C:\Windows\system32\elmczpc.exe 2124 "C:\Windows\SysWOW64\ryumuld.exe"
C:\Windows\SysWOW64\osqzkok.exe
C:\Windows\system32\osqzkok.exe 2128 "C:\Windows\SysWOW64\elmczpc.exe"
C:\Windows\SysWOW64\ftnhlxa.exe
C:\Windows\system32\ftnhlxa.exe 2132 "C:\Windows\SysWOW64\osqzkok.exe"
C:\Windows\SysWOW64\owcsyso.exe
C:\Windows\system32\owcsyso.exe 2120 "C:\Windows\SysWOW64\ftnhlxa.exe"
C:\Windows\SysWOW64\cjuhmwn.exe
C:\Windows\system32\cjuhmwn.exe 2140 "C:\Windows\SysWOW64\owcsyso.exe"
C:\Windows\SysWOW64\pwdfsam.exe
C:\Windows\system32\pwdfsam.exe 2144 "C:\Windows\SysWOW64\cjuhmwn.exe"
C:\Windows\SysWOW64\crvvyek.exe
C:\Windows\system32\crvvyek.exe 2148 "C:\Windows\SysWOW64\pwdfsam.exe"
C:\Windows\SysWOW64\mtkflhr.exe
C:\Windows\system32\mtkflhr.exe 2136 "C:\Windows\SysWOW64\crvvyek.exe"
C:\Windows\SysWOW64\zdqioyr.exe
C:\Windows\system32\zdqioyr.exe 2152 "C:\Windows\SysWOW64\mtkflhr.exe"
C:\Windows\SysWOW64\jggsbbx.exe
C:\Windows\system32\jggsbbx.exe 2156 "C:\Windows\SysWOW64\zdqioyr.exe"
C:\Windows\SysWOW64\zodackv.exe
C:\Windows\system32\zodackv.exe 2164 "C:\Windows\SysWOW64\jggsbbx.exe"
C:\Windows\SysWOW64\jrslynb.exe
C:\Windows\system32\jrslynb.exe 2056 "C:\Windows\SysWOW64\zodackv.exe"
C:\Windows\SysWOW64\xbyvbnb.exe
C:\Windows\system32\xbyvbnb.exe 2168 "C:\Windows\SysWOW64\jrslynb.exe"
C:\Windows\SysWOW64\krtyjnh.exe
C:\Windows\system32\krtyjnh.exe 2172 "C:\Windows\SysWOW64\xbyvbnb.exe"
C:\Windows\SysWOW64\xmloprg.exe
C:\Windows\system32\xmloprg.exe 2180 "C:\Windows\SysWOW64\krtyjnh.exe"
C:\Windows\SysWOW64\hpaycum.exe
C:\Windows\system32\hpaycum.exe 2176 "C:\Windows\SysWOW64\xmloprg.exe"
C:\Windows\SysWOW64\ucsoiyl.exe
C:\Windows\system32\ucsoiyl.exe 1820 "C:\Windows\SysWOW64\hpaycum.exe"
C:\Windows\SysWOW64\hpbeous.exe
C:\Windows\system32\hpbeous.exe 2188 "C:\Windows\SysWOW64\ucsoiyl.exe"
C:\Windows\SysWOW64\ukttuyq.exe
C:\Windows\system32\ukttuyq.exe 1812 "C:\Windows\SysWOW64\hpbeous.exe"
C:\Windows\SysWOW64\emiepbx.exe
C:\Windows\system32\emiepbx.exe 2200 "C:\Windows\SysWOW64\ukttuyq.exe"
C:\Windows\SysWOW64\rzatvev.exe
C:\Windows\system32\rzatvev.exe 2204 "C:\Windows\SysWOW64\emiepbx.exe"
C:\Windows\SysWOW64\emjjaiu.exe
C:\Windows\system32\emjjaiu.exe 2184 "C:\Windows\SysWOW64\rzatvev.exe"
C:\Windows\SysWOW64\otvplzc.exe
C:\Windows\system32\otvplzc.exe 2212 "C:\Windows\SysWOW64\emjjaiu.exe"
C:\Windows\SysWOW64\bkqrthh.exe
C:\Windows\system32\bkqrthh.exe 2208 "C:\Windows\SysWOW64\otvplzc.exe"
C:\Windows\SysWOW64\oxihzlg.exe
C:\Windows\system32\oxihzlg.exe 2220 "C:\Windows\SysWOW64\bkqrthh.exe"
C:\Windows\SysWOW64\ckrxfpf.exe
C:\Windows\system32\ckrxfpf.exe 2224 "C:\Windows\SysWOW64\oxihzlg.exe"
C:\Windows\SysWOW64\pfjmtlm.exe
C:\Windows\system32\pfjmtlm.exe 2228 "C:\Windows\SysWOW64\ckrxfpf.exe"
C:\Windows\SysWOW64\zhyxgos.exe
C:\Windows\system32\zhyxgos.exe 2216 "C:\Windows\SysWOW64\pfjmtlm.exe"
C:\Windows\SysWOW64\muinmsr.exe
C:\Windows\system32\muinmsr.exe 2232 "C:\Windows\SysWOW64\zhyxgos.exe"
C:\Windows\SysWOW64\zhzcswp.exe
C:\Windows\system32\zhzcswp.exe 2240 "C:\Windows\SysWOW64\muinmsr.exe"
C:\Windows\SysWOW64\mursxzo.exe
C:\Windows\system32\mursxzo.exe 2244 "C:\Windows\SysWOW64\zhzcswp.exe"
C:\Windows\SysWOW64\wfgclvd.exe
C:\Windows\system32\wfgclvd.exe 2236 "C:\Windows\SysWOW64\mursxzo.exe"
C:\Windows\SysWOW64\cpnnouu.exe
C:\Windows\system32\cpnnouu.exe 2248 "C:\Windows\SysWOW64\wfgclvd.exe"
C:\Windows\SysWOW64\ofhqeca.exe
C:\Windows\system32\ofhqeca.exe 2260 "C:\Windows\SysWOW64\cpnnouu.exe"
C:\Windows\SysWOW64\cszfkgz.exe
C:\Windows\system32\cszfkgz.exe 2252 "C:\Windows\SysWOW64\ofhqeca.exe"
C:\Windows\SysWOW64\ldoqxjn.exe
C:\Windows\system32\ldoqxjn.exe 2256 "C:\Windows\SysWOW64\cszfkgz.exe"
C:\Windows\SysWOW64\zmvtabf.exe
C:\Windows\system32\zmvtabf.exe 2268 "C:\Windows\SysWOW64\ldoqxjn.exe"
C:\Windows\SysWOW64\jpkdnet.exe
C:\Windows\system32\jpkdnet.exe 2264 "C:\Windows\SysWOW64\zmvtabf.exe"
C:\Windows\SysWOW64\zqhlpnj.exe
C:\Windows\system32\zqhlpnj.exe 2280 "C:\Windows\SysWOW64\jpkdnet.exe"
C:\Windows\SysWOW64\mocoxvp.exe
C:\Windows\system32\mocoxvp.exe 2272 "C:\Windows\SysWOW64\zqhlpnj.exe"
C:\Windows\SysWOW64\wnglqux.exe
C:\Windows\system32\wnglqux.exe 2276 "C:\Windows\SysWOW64\mocoxvp.exe"
C:\Windows\SysWOW64\gmsrakw.exe
C:\Windows\system32\gmsrakw.exe 2288 "C:\Windows\SysWOW64\wnglqux.exe"
C:\Windows\SysWOW64\wnpzbtu.exe
C:\Windows\system32\wnpzbtu.exe 2284 "C:\Windows\SysWOW64\gmsrakw.exe"
C:\Windows\SysWOW64\gyejowa.exe
C:\Windows\system32\gyejowa.exe 2292 "C:\Windows\SysWOW64\wnpzbtu.exe"
C:\Windows\SysWOW64\tlozuah.exe
C:\Windows\system32\tlozuah.exe 2296 "C:\Windows\SysWOW64\gyejowa.exe"
C:\Windows\SysWOW64\hyfoawg.exe
C:\Windows\system32\hyfoawg.exe 2300 "C:\Windows\SysWOW64\tlozuah.exe"
C:\Windows\SysWOW64\ulxegaf.exe
C:\Windows\system32\ulxegaf.exe 2308 "C:\Windows\SysWOW64\hyfoawg.exe"
C:\Windows\SysWOW64\evmobdl.exe
C:\Windows\system32\evmobdl.exe 2304 "C:\Windows\SysWOW64\ulxegaf.exe"
C:\Windows\SysWOW64\riwehhk.exe
C:\Windows\system32\riwehhk.exe 2312 "C:\Windows\SysWOW64\evmobdl.exe"
C:\Windows\SysWOW64\evounlr.exe
C:\Windows\system32\evounlr.exe 2320 "C:\Windows\SysWOW64\riwehhk.exe"
C:\Windows\SysWOW64\oromufr.exe
C:\Windows\system32\oromufr.exe 2324 "C:\Windows\SysWOW64\evounlr.exe"
C:\Windows\SysWOW64\bpjpdfx.exe
C:\Windows\system32\bpjpdfx.exe 2332 "C:\Windows\SysWOW64\oromufr.exe"
C:\Windows\SysWOW64\ocbfjjw.exe
C:\Windows\system32\ocbfjjw.exe 2328 "C:\Windows\SysWOW64\bpjpdfx.exe"
C:\Windows\SysWOW64\yfqpemc.exe
C:\Windows\system32\yfqpemc.exe 2316 "C:\Windows\SysWOW64\ocbfjjw.exe"
C:\Windows\SysWOW64\mpwshmc.exe
C:\Windows\system32\mpwshmc.exe 2340 "C:\Windows\SysWOW64\yfqpemc.exe"
C:\Windows\SysWOW64\znrupmh.exe
C:\Windows\system32\znrupmh.exe 2336 "C:\Windows\SysWOW64\mpwshmc.exe"
C:\Windows\SysWOW64\majkvqg.exe
C:\Windows\system32\majkvqg.exe 2192 "C:\Windows\SysWOW64\znrupmh.exe"
C:\Windows\SysWOW64\wdyvjtn.exe
C:\Windows\system32\wdyvjtn.exe 2352 "C:\Windows\SysWOW64\majkvqg.exe"
C:\Windows\SysWOW64\jqisoxl.exe
C:\Windows\system32\jqisoxl.exe 2348 "C:\Windows\SysWOW64\wdyvjtn.exe"
C:\Windows\SysWOW64\wlziubk.exe
C:\Windows\system32\wlziubk.exe 2360 "C:\Windows\SysWOW64\jqisoxl.exe"
C:\Windows\SysWOW64\jyryaxr.exe
C:\Windows\system32\jyryaxr.exe 2356 "C:\Windows\SysWOW64\wlziubk.exe"
C:\Windows\SysWOW64\tagivax.exe
C:\Windows\system32\tagivax.exe 2368 "C:\Windows\SysWOW64\jyryaxr.exe"
C:\Windows\SysWOW64\gnqybew.exe
C:\Windows\system32\gnqybew.exe 2364 "C:\Windows\SysWOW64\tagivax.exe"
C:\Windows\SysWOW64\tihohhv.exe
C:\Windows\system32\tihohhv.exe 2372 "C:\Windows\SysWOW64\gnqybew.exe"
C:\Windows\SysWOW64\ehllrgc.exe
C:\Windows\system32\ehllrgc.exe 2376 "C:\Windows\SysWOW64\tihohhv.exe"
C:\Windows\SysWOW64\qyooagi.exe
C:\Windows\system32\qyooagi.exe 2380 "C:\Windows\SysWOW64\ehllrgc.exe"
C:\Windows\SysWOW64\elydgkh.exe
C:\Windows\system32\elydgkh.exe 2384 "C:\Windows\SysWOW64\qyooagi.exe"
C:\Windows\SysWOW64\rgpbtof.exe
C:\Windows\system32\rgpbtof.exe 2392 "C:\Windows\SysWOW64\elydgkh.exe"
C:\Windows\SysWOW64\ethrzse.exe
C:\Windows\system32\ethrzse.exe 2408 "C:\Windows\SysWOW64\rgpbtof.exe"
C:\Windows\SysWOW64\ovwbmns.exe
C:\Windows\system32\ovwbmns.exe 2400 "C:\Windows\SysWOW64\ethrzse.exe"
C:\Windows\SysWOW64\bigrsrr.exe
C:\Windows\system32\bigrsrr.exe 2196 "C:\Windows\SysWOW64\ovwbmns.exe"
C:\Windows\SysWOW64\odxhyvq.exe
C:\Windows\system32\odxhyvq.exe 2396 "C:\Windows\SysWOW64\bigrsrr.exe"
C:\Windows\SysWOW64\bqhweyp.exe
C:\Windows\system32\bqhweyp.exe 2404 "C:\Windows\SysWOW64\odxhyvq.exe"
C:\Windows\SysWOW64\ltehzcd.exe
C:\Windows\system32\ltehzcd.exe 2412 "C:\Windows\SysWOW64\bqhweyp.exe"
C:\Windows\SysWOW64\ygowfxc.exe
C:\Windows\system32\ygowfxc.exe 2420 "C:\Windows\SysWOW64\ltehzcd.exe"
C:\Windows\SysWOW64\mbfmlbb.exe
C:\Windows\system32\mbfmlbb.exe 2424 "C:\Windows\SysWOW64\ygowfxc.exe"
C:\Windows\SysWOW64\zopkqfz.exe
C:\Windows\system32\zopkqfz.exe 2432 "C:\Windows\SysWOW64\mbfmlbb.exe"
C:\Windows\SysWOW64\brmueig.exe
C:\Windows\system32\brmueig.exe 2416 "C:\Windows\SysWOW64\zopkqfz.exe"
C:\Windows\SysWOW64\oatxhig.exe
C:\Windows\system32\oatxhig.exe 2428 "C:\Windows\SysWOW64\brmueig.exe"
C:\Windows\SysWOW64\bncnmee.exe
C:\Windows\system32\bncnmee.exe 2440 "C:\Windows\SysWOW64\oatxhig.exe"
C:\Windows\SysWOW64\omxpvmk.exe
C:\Windows\system32\omxpvmk.exe 2444 "C:\Windows\SysWOW64\bncnmee.exe"
C:\Windows\SysWOW64\youaqpq.exe
C:\Windows\system32\youaqpq.exe 2436 "C:\Windows\SysWOW64\omxpvmk.exe"
C:\Windows\SysWOW64\lbepwtx.exe
C:\Windows\system32\lbepwtx.exe 2452 "C:\Windows\SysWOW64\youaqpq.exe"
C:\Windows\SysWOW64\zlkazsp.exe
C:\Windows\system32\zlkazsp.exe 2448 "C:\Windows\SysWOW64\lbepwtx.exe"
C:\Windows\SysWOW64\ljfdisv.exe
C:\Windows\system32\ljfdisv.exe 2456 "C:\Windows\SysWOW64\zlkazsp.exe"
C:\Windows\SysWOW64\vmcfvwb.exe
C:\Windows\system32\vmcfvwb.exe 2100 "C:\Windows\SysWOW64\ljfdisv.exe"
C:\Windows\SysWOW64\jzmdbza.exe
C:\Windows\system32\jzmdbza.exe 2460 "C:\Windows\SysWOW64\vmcfvwb.exe"
C:\Windows\SysWOW64\wudtgdh.exe
C:\Windows\system32\wudtgdh.exe 2468 "C:\Windows\SysWOW64\jzmdbza.exe"
C:\Windows\SysWOW64\gtiqzcg.exe
C:\Windows\system32\gtiqzcg.exe 2480 "C:\Windows\SysWOW64\wudtgdh.exe"
C:\Windows\SysWOW64\tjkthcm.exe
C:\Windows\system32\tjkthcm.exe 2472 "C:\Windows\SysWOW64\gtiqzcg.exe"
C:\Windows\SysWOW64\gwuingk.exe
C:\Windows\system32\gwuingk.exe 2484 "C:\Windows\SysWOW64\tjkthcm.exe"
C:\Windows\SysWOW64\trlytkr.exe
C:\Windows\system32\trlytkr.exe 2476 "C:\Windows\SysWOW64\gwuingk.exe"
C:\Windows\SysWOW64\gevozgq.exe
C:\Windows\system32\gevozgq.exe 2492 "C:\Windows\SysWOW64\trlytkr.exe"
C:\Windows\SysWOW64\qdhtjex.exe
C:\Windows\system32\qdhtjex.exe 2488 "C:\Windows\SysWOW64\gevozgq.exe"
C:\Windows\SysWOW64\ducwsnv.exe
C:\Windows\system32\ducwsnv.exe 2496 "C:\Windows\SysWOW64\qdhtjex.exe"
C:\Windows\SysWOW64\qpumgqu.exe
C:\Windows\system32\qpumgqu.exe 2504 "C:\Windows\SysWOW64\ducwsnv.exe"
C:\Windows\SysWOW64\boyjqpb.exe
C:\Windows\system32\boyjqpb.exe 2508 "C:\Windows\SysWOW64\qpumgqu.exe"
C:\Windows\SysWOW64\ofsmzph.exe
C:\Windows\system32\ofsmzph.exe 2500 "C:\Windows\SysWOW64\boyjqpb.exe"
C:\Windows\SysWOW64\bskbetg.exe
C:\Windows\system32\bskbetg.exe 2512 "C:\Windows\SysWOW64\ofsmzph.exe"
C:\Windows\SysWOW64\oncrkxe.exe
C:\Windows\system32\oncrkxe.exe 1964 "C:\Windows\SysWOW64\bskbetg.exe"
C:\Windows\SysWOW64\ymgpvwm.exe
C:\Windows\system32\ymgpvwm.exe 2524 "C:\Windows\SysWOW64\oncrkxe.exe"
C:\Windows\SysWOW64\lcarler.exe
C:\Windows\system32\lcarler.exe 2528 "C:\Windows\SysWOW64\ymgpvwm.exe"
C:\Windows\SysWOW64\ypshraq.exe
C:\Windows\system32\ypshraq.exe 2532 "C:\Windows\SysWOW64\lcarler.exe"
C:\Windows\SysWOW64\lckfxep.exe
C:\Windows\system32\lckfxep.exe 2520 "C:\Windows\SysWOW64\ypshraq.exe"
C:\Windows\SysWOW64\yxtudio.exe
C:\Windows\system32\yxtudio.exe 2584 "C:\Windows\SysWOW64\lckfxep.exe"
C:\Windows\SysWOW64\iajfqlc.exe
C:\Windows\system32\iajfqlc.exe 2540 "C:\Windows\SysWOW64\yxtudio.exe"
C:\Windows\SysWOW64\wjpitku.exe
C:\Windows\system32\wjpitku.exe 2536 "C:\Windows\SysWOW64\iajfqlc.exe"
C:\Windows\SysWOW64\jaskbka.exe
C:\Windows\system32\jaskbka.exe 2548 "C:\Windows\SysWOW64\wjpitku.exe"
C:\Windows\SysWOW64\wvbahoy.exe
C:\Windows\system32\wvbahoy.exe 2544 "C:\Windows\SysWOW64\jaskbka.exe"
C:\Windows\SysWOW64\gxrkdrn.exe
C:\Windows\system32\gxrkdrn.exe 2464 "C:\Windows\SysWOW64\wvbahoy.exe"
C:\Windows\SysWOW64\tkiaivm.exe
C:\Windows\system32\tkiaivm.exe 2560 "C:\Windows\SysWOW64\gxrkdrn.exe"
C:\Windows\SysWOW64\gxaqork.exe
C:\Windows\system32\gxaqork.exe 2564 "C:\Windows\SysWOW64\tkiaivm.exe"
C:\Windows\SysWOW64\tsjnuvj.exe
C:\Windows\system32\tsjnuvj.exe 2568 "C:\Windows\SysWOW64\gxaqork.exe"
C:\Windows\SysWOW64\drvleur.exe
C:\Windows\system32\drvleur.exe 2576 "C:\Windows\SysWOW64\tsjnuvj.exe"
C:\Windows\SysWOW64\qefbkxp.exe
C:\Windows\system32\qefbkxp.exe 2572 "C:\Windows\SysWOW64\drvleur.exe"
C:\Windows\SysWOW64\erwqqbo.exe
C:\Windows\system32\erwqqbo.exe 2556 "C:\Windows\SysWOW64\qefbkxp.exe"
C:\Windows\SysWOW64\rqrtzcu.exe
C:\Windows\system32\rqrtzcu.exe 2580 "C:\Windows\SysWOW64\erwqqbo.exe"
C:\Windows\SysWOW64\ashdufa.exe
C:\Windows\system32\ashdufa.exe 2592 "C:\Windows\SysWOW64\rqrtzcu.exe"
C:\Windows\SysWOW64\ocngxea.exe
C:\Windows\system32\ocngxea.exe 2596 "C:\Windows\SysWOW64\ashdufa.exe"
C:\Windows\SysWOW64\bsqjfmg.exe
C:\Windows\system32\bsqjfmg.exe 2588 "C:\Windows\SysWOW64\ocngxea.exe"
C:\Windows\SysWOW64\onzylie.exe
C:\Windows\system32\onzylie.exe 2600 "C:\Windows\SysWOW64\bsqjfmg.exe"
C:\Windows\SysWOW64\ynlewhm.exe
C:\Windows\system32\ynlewhm.exe 2604 "C:\Windows\SysWOW64\onzylie.exe"
C:\Windows\SysWOW64\ldghepj.exe
C:\Windows\system32\ldghepj.exe 2612 "C:\Windows\SysWOW64\ynlewhm.exe"
C:\Windows\SysWOW64\qnmjppj.exe
C:\Windows\system32\qnmjppj.exe 2616 "C:\Windows\SysWOW64\ldghepj.exe"
C:\Windows\SysWOW64\dlhmyxp.exe
C:\Windows\system32\dlhmyxp.exe 2620 "C:\Windows\SysWOW64\qnmjppj.exe"
C:\Windows\SysWOW64\nktjiww.exe
C:\Windows\system32\nktjiww.exe 2608 "C:\Windows\SysWOW64\dlhmyxp.exe"
C:\Windows\SysWOW64\abomrwu.exe
C:\Windows\system32\abomrwu.exe 2628 "C:\Windows\SysWOW64\nktjiww.exe"
C:\Windows\SysWOW64\okvpuvu.exe
C:\Windows\system32\okvpuvu.exe 2632 "C:\Windows\SysWOW64\abomrwu.exe"
C:\Windows\SysWOW64\bjpscda.exe
C:\Windows\system32\bjpscda.exe 2516 "C:\Windows\SysWOW64\okvpuvu.exe"
C:\Windows\SysWOW64\llfcyhg.exe
C:\Windows\system32\llfcyhg.exe 2636 "C:\Windows\SysWOW64\bjpscda.exe"
C:\Windows\SysWOW64\yywsdcf.exe
C:\Windows\system32\yywsdcf.exe 2640 "C:\Windows\SysWOW64\llfcyhg.exe"
C:\Windows\SysWOW64\llopjgd.exe
C:\Windows\system32\llopjgd.exe 2552 "C:\Windows\SysWOW64\yywsdcf.exe"
C:\Windows\SysWOW64\ygxfpkk.exe
C:\Windows\system32\ygxfpkk.exe 2648 "C:\Windows\SysWOW64\llopjgd.exe"
C:\Windows\SysWOW64\ijnpcnr.exe
C:\Windows\system32\ijnpcnr.exe 2652 "C:\Windows\SysWOW64\ygxfpkk.exe"
C:\Windows\SysWOW64\vwefirp.exe
C:\Windows\system32\vwefirp.exe 2704 "C:\Windows\SysWOW64\ijnpcnr.exe"
C:\Windows\SysWOW64\ijovono.exe
C:\Windows\system32\ijovono.exe 2660 "C:\Windows\SysWOW64\vwefirp.exe"
C:\Windows\SysWOW64\veflurv.exe
C:\Windows\system32\veflurv.exe 2656 "C:\Windows\SysWOW64\ijovono.exe"
C:\Windows\SysWOW64\fgvvpub.exe
C:\Windows\system32\fgvvpub.exe 2624 "C:\Windows\SysWOW64\veflurv.exe"
C:\Windows\SysWOW64\stmlvya.exe
C:\Windows\system32\stmlvya.exe 2668 "C:\Windows\SysWOW64\fgvvpub.exe"
C:\Windows\SysWOW64\ggwiatz.exe
C:\Windows\system32\ggwiatz.exe 2644 "C:\Windows\SysWOW64\stmlvya.exe"
C:\Windows\SysWOW64\tbnygxx.exe
C:\Windows\system32\tbnygxx.exe 2676 "C:\Windows\SysWOW64\ggwiatz.exe"
C:\Windows\SysWOW64\dbavrwf.exe
C:\Windows\system32\dbavrwf.exe 2680 "C:\Windows\SysWOW64\tbnygxx.exe"
C:\Windows\SysWOW64\qruyzel.exe
C:\Windows\system32\qruyzel.exe 1976 "C:\Windows\SysWOW64\dbavrwf.exe"
C:\Windows\SysWOW64\deeofij.exe
C:\Windows\system32\deeofij.exe 2688 "C:\Windows\SysWOW64\qruyzel.exe"
C:\Windows\SysWOW64\qzvelei.exe
C:\Windows\system32\qzvelei.exe 2692 "C:\Windows\SysWOW64\deeofij.exe"
C:\Windows\SysWOW64\acloghw.exe
C:\Windows\system32\acloghw.exe 2696 "C:\Windows\SysWOW64\qzvelei.exe"
C:\Windows\SysWOW64\npcemlv.exe
C:\Windows\system32\npcemlv.exe 2672 "C:\Windows\SysWOW64\acloghw.exe"
C:\Windows\SysWOW64\acmtspu.exe
C:\Windows\system32\acmtspu.exe 2708 "C:\Windows\SysWOW64\npcemlv.exe"
C:\Windows\SysWOW64\ljyzcob.exe
C:\Windows\system32\ljyzcob.exe 2712 "C:\Windows\SysWOW64\acmtspu.exe"
C:\Windows\SysWOW64\xztuloz.exe
C:\Windows\system32\xztuloz.exe 2716 "C:\Windows\SysWOW64\ljyzcob.exe"
C:\Windows\SysWOW64\lmkrqsg.exe
C:\Windows\system32\lmkrqsg.exe 2720 "C:\Windows\SysWOW64\xztuloz.exe"
C:\Windows\SysWOW64\ywrubry.exe
C:\Windows\system32\ywrubry.exe 2724 "C:\Windows\SysWOW64\lmkrqsg.exe"
C:\Windows\SysWOW64\lmlxkzd.exe
C:\Windows\system32\lmlxkzd.exe 2728 "C:\Windows\SysWOW64\ywrubry.exe"
C:\Windows\SysWOW64\vxbhxck.exe
C:\Windows\system32\vxbhxck.exe 2344 "C:\Windows\SysWOW64\lmlxkzd.exe"
C:\Windows\SysWOW64\iksxdyq.exe
C:\Windows\system32\iksxdyq.exe 2736 "C:\Windows\SysWOW64\vxbhxck.exe"
C:\Windows\SysWOW64\vtzhgyi.exe
C:\Windows\system32\vtzhgyi.exe 2744 "C:\Windows\SysWOW64\iksxdyq.exe"
C:\Windows\SysWOW64\ikucpgo.exe
C:\Windows\system32\ikucpgo.exe 2740 "C:\Windows\SysWOW64\vtzhgyi.exe"
C:\Windows\SysWOW64\sujnkju.exe
C:\Windows\system32\sujnkju.exe 2752 "C:\Windows\SysWOW64\ikucpgo.exe"
C:\Windows\SysWOW64\gepxnju.exe
C:\Windows\system32\gepxnju.exe 2748 "C:\Windows\SysWOW64\sujnkju.exe"
C:\Windows\SysWOW64\tukavja.exe
C:\Windows\system32\tukavja.exe 2756 "C:\Windows\SysWOW64\gepxnju.exe"
C:\Windows\SysWOW64\ghcqbnz.exe
C:\Windows\system32\ghcqbnz.exe 2760 "C:\Windows\SysWOW64\tukavja.exe"
C:\Windows\SysWOW64\qsraoqf.exe
C:\Windows\system32\qsraoqf.exe 1132 "C:\Windows\SysWOW64\ghcqbnz.exe"
C:\Windows\SysWOW64\dfiqute.exe
C:\Windows\system32\dfiqute.exe 2772 "C:\Windows\SysWOW64\qsraoqf.exe"
C:\Windows\SysWOW64\qoptxle.exe
C:\Windows\system32\qoptxle.exe 2768 "C:\Windows\SysWOW64\dfiqute.exe"
C:\Windows\SysWOW64\dfkvgtj.exe
C:\Windows\system32\dfkvgtj.exe 2776 "C:\Windows\SysWOW64\qoptxle.exe"
C:\Windows\SysWOW64\nqzgbwq.exe
C:\Windows\system32\nqzgbwq.exe 2780 "C:\Windows\SysWOW64\dfkvgtj.exe"
C:\Windows\SysWOW64\azfqewq.exe
C:\Windows\system32\azfqewq.exe 2784 "C:\Windows\SysWOW64\nqzgbwq.exe"
C:\Windows\SysWOW64\nqatnwn.exe
C:\Windows\system32\nqatnwn.exe 2788 "C:\Windows\SysWOW64\azfqewq.exe"
C:\Windows\SysWOW64\adsjtau.exe
C:\Windows\system32\adsjtau.exe 2792 "C:\Windows\SysWOW64\nqatnwn.exe"
C:\Windows\SysWOW64\dkwgdzt.exe
C:\Windows\system32\dkwgdzt.exe 2800 "C:\Windows\SysWOW64\adsjtau.exe"
C:\Windows\SysWOW64\qazjmhz.exe
C:\Windows\system32\qazjmhz.exe 2804 "C:\Windows\SysWOW64\dkwgdzt.exe"
C:\Windows\SysWOW64\dnizrly.exe
C:\Windows\system32\dnizrly.exe 2808 "C:\Windows\SysWOW64\qazjmhz.exe"
C:\Windows\SysWOW64\qaaoxge.exe
C:\Windows\system32\qaaoxge.exe 2812 "C:\Windows\SysWOW64\dnizrly.exe"
C:\Windows\SysWOW64\alpzskl.exe
C:\Windows\system32\alpzskl.exe 2796 "C:\Windows\SysWOW64\qaaoxge.exe"
C:\Windows\SysWOW64\nyhoynk.exe
C:\Windows\system32\nyhoynk.exe 2816 "C:\Windows\SysWOW64\alpzskl.exe"
C:\Windows\SysWOW64\alqeeri.exe
C:\Windows\system32\alqeeri.exe 2820 "C:\Windows\SysWOW64\nyhoynk.exe"
C:\Windows\SysWOW64\nyickvh.exe
C:\Windows\system32\nyickvh.exe 2824 "C:\Windows\SysWOW64\alqeeri.exe"
C:\Windows\SysWOW64\xixmxqv.exe
C:\Windows\system32\xixmxqv.exe 2832 "C:\Windows\SysWOW64\nyickvh.exe"
C:\Windows\SysWOW64\kvpcduu.exe
C:\Windows\system32\kvpcduu.exe 2828 "C:\Windows\SysWOW64\xixmxqv.exe"
C:\Windows\SysWOW64\xiysryt.exe
C:\Windows\system32\xiysryt.exe 2840 "C:\Windows\SysWOW64\kvpcduu.exe"
C:\Windows\SysWOW64\ihkpbxb.exe
C:\Windows\system32\ihkpbxb.exe 2844 "C:\Windows\SysWOW64\xiysryt.exe"
C:\Windows\SysWOW64\vgfskfg.exe
C:\Windows\system32\vgfskfg.exe 2848 "C:\Windows\SysWOW64\ihkpbxb.exe"
C:\Windows\SysWOW64\itxhpbf.exe
C:\Windows\system32\itxhpbf.exe 2836 "C:\Windows\SysWOW64\vgfskfg.exe"
C:\Windows\SysWOW64\vggxvfe.exe
C:\Windows\system32\vggxvfe.exe 2856 "C:\Windows\SysWOW64\itxhpbf.exe"
C:\Windows\SysWOW64\ityvbic.exe
C:\Windows\system32\ityvbic.exe 2860 "C:\Windows\SysWOW64\vggxvfe.exe"
C:\Windows\SysWOW64\sdnxwlj.exe
C:\Windows\system32\sdnxwlj.exe 2852 "C:\Windows\SysWOW64\ityvbic.exe"
C:\Windows\SysWOW64\fntizlj.exe
C:\Windows\system32\fntizlj.exe 2864 "C:\Windows\SysWOW64\sdnxwlj.exe"
C:\Windows\SysWOW64\sdolilo.exe
C:\Windows\system32\sdolilo.exe 2388 "C:\Windows\SysWOW64\fntizlj.exe"
C:\Windows\SysWOW64\fqgaopn.exe
C:\Windows\system32\fqgaopn.exe 2872 "C:\Windows\SysWOW64\sdolilo.exe"
C:\Windows\SysWOW64\pbvlbst.exe
C:\Windows\system32\pbvlbst.exe 2880 "C:\Windows\SysWOW64\fqgaopn.exe"
C:\Windows\SysWOW64\conahwa.exe
C:\Windows\system32\conahwa.exe 2884 "C:\Windows\SysWOW64\pbvlbst.exe"
C:\Windows\SysWOW64\qbwqmsz.exe
C:\Windows\system32\qbwqmsz.exe 2888 "C:\Windows\SysWOW64\conahwa.exe"
C:\Windows\SysWOW64\doogswy.exe
C:\Windows\system32\doogswy.exe 2892 "C:\Windows\SysWOW64\qbwqmsz.exe"
C:\Windows\SysWOW64\nzdqnze.exe
C:\Windows\system32\nzdqnze.exe 2876 "C:\Windows\SysWOW64\doogswy.exe"
C:\Windows\SysWOW64\amvotdd.exe
C:\Windows\system32\amvotdd.exe 2896 "C:\Windows\SysWOW64\nzdqnze.exe"
C:\Windows\SysWOW64\nvtrwcd.exe
C:\Windows\system32\nvtrwcd.exe 2904 "C:\Windows\SysWOW64\amvotdd.exe"
C:\Windows\SysWOW64\amwtfci.exe
C:\Windows\system32\amwtfci.exe 2900 "C:\Windows\SysWOW64\nvtrwcd.exe"
C:\Windows\SysWOW64\ktarpbq.exe
C:\Windows\system32\ktarpbq.exe 2916 "C:\Windows\SysWOW64\amwtfci.exe"
C:\Windows\SysWOW64\xjvtyjn.exe
C:\Windows\system32\xjvtyjn.exe 2912 "C:\Windows\SysWOW64\ktarpbq.exe"
C:\Windows\SysWOW64\kwmjenu.exe
C:\Windows\system32\kwmjenu.exe 2920 "C:\Windows\SysWOW64\xjvtyjn.exe"
C:\Windows\SysWOW64\yjezjjt.exe
C:\Windows\system32\yjezjjt.exe 2924 "C:\Windows\SysWOW64\kwmjenu.exe"
C:\Windows\SysWOW64\hutjfmz.exe
C:\Windows\system32\hutjfmz.exe 2928 "C:\Windows\SysWOW64\yjezjjt.exe"
C:\Windows\SysWOW64\vhdzkqy.exe
C:\Windows\system32\vhdzkqy.exe 2936 "C:\Windows\SysWOW64\hutjfmz.exe"
C:\Windows\SysWOW64\iuuxqux.exe
C:\Windows\system32\iuuxqux.exe 2908 "C:\Windows\SysWOW64\vhdzkqy.exe"
C:\Windows\SysWOW64\vhmmwye.exe
C:\Windows\system32\vhmmwye.exe 2932 "C:\Windows\SysWOW64\iuuxqux.exe"
C:\Windows\SysWOW64\foqkgod.exe
C:\Windows\system32\foqkgod.exe 2944 "C:\Windows\SysWOW64\vhmmwye.exe"
C:\Windows\SysWOW64\selmpxj.exe
C:\Windows\system32\selmpxj.exe 2940 "C:\Windows\SysWOW64\foqkgod.exe"
C:\Windows\SysWOW64\forpawj.exe
C:\Windows\system32\forpawj.exe 2948 "C:\Windows\SysWOW64\selmpxj.exe"
C:\Windows\SysWOW64\seusjeg.exe
C:\Windows\system32\seusjeg.exe 2956 "C:\Windows\SysWOW64\forpawj.exe"
C:\Windows\SysWOW64\fdpvrem.exe
C:\Windows\system32\fdpvrem.exe 2952 "C:\Windows\SysWOW64\seusjeg.exe"
C:\Windows\SysWOW64\pctscdt.exe
C:\Windows\system32\pctscdt.exe 2964 "C:\Windows\SysWOW64\fdpvrem.exe"
C:\Windows\SysWOW64\dpkihhs.exe
C:\Windows\system32\dpkihhs.exe 2968 "C:\Windows\SysWOW64\pctscdt.exe"
C:\Windows\SysWOW64\qccfnlr.exe
C:\Windows\system32\qccfnlr.exe 2764 "C:\Windows\SysWOW64\dpkihhs.exe"
C:\Windows\SysWOW64\dbxiwtw.exe
C:\Windows\system32\dbxiwtw.exe 2972 "C:\Windows\SysWOW64\qccfnlr.exe"
C:\Windows\SysWOW64\nabgoke.exe
C:\Windows\system32\nabgoke.exe 2976 "C:\Windows\SysWOW64\dbxiwtw.exe"
C:\Windows\SysWOW64\snsvuod.exe
C:\Windows\system32\snsvuod.exe 2984 "C:\Windows\SysWOW64\nabgoke.exe"
C:\Windows\SysWOW64\faklarb.exe
C:\Windows\system32\faklarb.exe 2988 "C:\Windows\SysWOW64\snsvuod.exe"
C:\Windows\SysWOW64\syfoiah.exe
C:\Windows\system32\syfoiah.exe 2992 "C:\Windows\SysWOW64\faklarb.exe"
C:\Windows\SysWOW64\flwdovg.exe
C:\Windows\system32\flwdovg.exe 2980 "C:\Windows\SysWOW64\syfoiah.exe"
C:\Windows\SysWOW64\pkabzun.exe
C:\Windows\system32\pkabzun.exe 3000 "C:\Windows\SysWOW64\flwdovg.exe"
C:\Windows\SysWOW64\cjvdhct.exe
C:\Windows\system32\cjvdhct.exe 3004 "C:\Windows\SysWOW64\pkabzun.exe"
C:\Windows\SysWOW64\newwxxu.exe
C:\Windows\system32\newwxxu.exe 2996 "C:\Windows\SysWOW64\cjvdhct.exe"
C:\Windows\SysWOW64\avrzgfz.exe
C:\Windows\system32\avrzgfz.exe 3012 "C:\Windows\SysWOW64\newwxxu.exe"
C:\Windows\SysWOW64\niioljy.exe
C:\Windows\system32\niioljy.exe 3008 "C:\Windows\SysWOW64\avrzgfz.exe"
C:\Windows\SysWOW64\avaerfx.exe
C:\Windows\system32\avaerfx.exe 3020 "C:\Windows\SysWOW64\niioljy.exe"
C:\Windows\SysWOW64\kcebcee.exe
C:\Windows\system32\kcebcee.exe 3024 "C:\Windows\SysWOW64\avaerfx.exe"
C:\Windows\SysWOW64\xszekmk.exe
C:\Windows\system32\xszekmk.exe 2960 "C:\Windows\SysWOW64\kcebcee.exe"
C:\Windows\SysWOW64\kfruqqj.exe
C:\Windows\system32\kfruqqj.exe 3032 "C:\Windows\SysWOW64\xszekmk.exe"
C:\Windows\SysWOW64\xsikwlh.exe
C:\Windows\system32\xsikwlh.exe 3036 "C:\Windows\SysWOW64\kfruqqj.exe"
C:\Windows\SysWOW64\hdxurpo.exe
C:\Windows\system32\hdxurpo.exe 2700 "C:\Windows\SysWOW64\xsikwlh.exe"
C:\Windows\SysWOW64\uqhkxsm.exe
C:\Windows\system32\uqhkxsm.exe 3040 "C:\Windows\SysWOW64\hdxurpo.exe"
C:\Windows\SysWOW64\hdzhdwt.exe
C:\Windows\system32\hdzhdwt.exe 3044 "C:\Windows\SysWOW64\uqhkxsm.exe"
C:\Windows\SysWOW64\scdfnvt.exe
C:\Windows\system32\scdfnvt.exe 3048 "C:\Windows\SysWOW64\hdzhdwt.exe"
C:\Windows\SysWOW64\ebfhwvy.exe
C:\Windows\system32\ebfhwvy.exe 3052 "C:\Windows\SysWOW64\scdfnvt.exe"
C:\Windows\SysWOW64\sopxbzx.exe
C:\Windows\system32\sopxbzx.exe 3060 "C:\Windows\SysWOW64\ebfhwvy.exe"
C:\Windows\SysWOW64\fbhnpde.exe
C:\Windows\system32\fbhnpde.exe 3056 "C:\Windows\SysWOW64\sopxbzx.exe"
C:\Windows\SysWOW64\palkacd.exe
C:\Windows\system32\palkacd.exe 3064 "C:\Windows\SysWOW64\fbhnpde.exe"
C:\Windows\SysWOW64\cncaffc.exe
C:\Windows\system32\cncaffc.exe 3068 "C:\Windows\SysWOW64\palkacd.exe"
C:\Windows\SysWOW64\plxdogi.exe
C:\Windows\system32\plxdogi.exe 3076 "C:\Windows\SysWOW64\cncaffc.exe"
C:\Windows\SysWOW64\cvdnrfi.exe
C:\Windows\system32\cvdnrfi.exe 3080 "C:\Windows\SysWOW64\plxdogi.exe"
C:\Windows\SysWOW64\mxtyeio.exe
C:\Windows\system32\mxtyeio.exe 3088 "C:\Windows\SysWOW64\cvdnrfi.exe"
C:\Windows\SysWOW64\zwwavqt.exe
C:\Windows\system32\zwwavqt.exe 3092 "C:\Windows\SysWOW64\mxtyeio.exe"
C:\Windows\SysWOW64\mjfqbms.exe
C:\Windows\system32\mjfqbms.exe 3096 "C:\Windows\SysWOW64\zwwavqt.exe"
C:\Windows\SysWOW64\asltems.exe
C:\Windows\system32\asltems.exe 3100 "C:\Windows\SysWOW64\mjfqbms.exe"
C:\Windows\SysWOW64\njgwmuq.exe
C:\Windows\system32\njgwmuq.exe 3104 "C:\Windows\SysWOW64\asltems.exe"
C:\Windows\SysWOW64\xtegzxe.exe
C:\Windows\system32\xtegzxe.exe 3084 "C:\Windows\SysWOW64\njgwmuq.exe"
C:\Windows\SysWOW64\kgnwfbd.exe
C:\Windows\system32\kgnwfbd.exe 3108 "C:\Windows\SysWOW64\xtegzxe.exe"
C:\Windows\SysWOW64\xqtgisd.exe
C:\Windows\system32\xqtgisd.exe 3116 "C:\Windows\SysWOW64\kgnwfbd.exe"
C:\Windows\SysWOW64\kgojrba.exe
C:\Windows\system32\kgojrba.exe 3124 "C:\Windows\SysWOW64\xqtgisd.exe"
C:\Windows\SysWOW64\urmlmep.exe
C:\Windows\system32\urmlmep.exe 3120 "C:\Windows\SysWOW64\kgojrba.exe"
C:\Windows\SysWOW64\hevjsio.exe
C:\Windows\system32\hevjsio.exe 3112 "C:\Windows\SysWOW64\urmlmep.exe"
C:\Windows\SysWOW64\urnzylm.exe
C:\Windows\system32\urnzylm.exe 3128 "C:\Windows\SysWOW64\hevjsio.exe"
C:\Windows\SysWOW64\iewpdhl.exe
C:\Windows\system32\iewpdhl.exe 3132 "C:\Windows\SysWOW64\urnzylm.exe"
C:\Windows\SysWOW64\sdimogt.exe
C:\Windows\system32\sdimogt.exe 3140 "C:\Windows\SysWOW64\iewpdhl.exe"
C:\Windows\SysWOW64\fyscukr.exe
C:\Windows\system32\fyscukr.exe 3136 "C:\Windows\SysWOW64\sdimogt.exe"
C:\Windows\SysWOW64\spvecsx.exe
C:\Windows\system32\spvecsx.exe 3148 "C:\Windows\SysWOW64\fyscukr.exe"
C:\Windows\SysWOW64\fceuiow.exe
C:\Windows\system32\fceuiow.exe 3160 "C:\Windows\SysWOW64\spvecsx.exe"
C:\Windows\SysWOW64\pmcfdrc.exe
C:\Windows\system32\pmcfdrc.exe 3152 "C:\Windows\SysWOW64\fceuiow.exe"
C:\Windows\SysWOW64\czlcjvj.exe
C:\Windows\system32\czlcjvj.exe 3176 "C:\Windows\SysWOW64\pmcfdrc.exe"
C:\Windows\SysWOW64\pmdspzi.exe
C:\Windows\system32\pmdspzi.exe 3144 "C:\Windows\SysWOW64\czlcjvj.exe"
C:\Windows\SysWOW64\zlhpzxp.exe
C:\Windows\system32\zlhpzxp.exe 2664 "C:\Windows\SysWOW64\pmdspzi.exe"
C:\Windows\SysWOW64\eyyffbo.exe
C:\Windows\system32\eyyffbo.exe 3164 "C:\Windows\SysWOW64\zlhpzxp.exe"
C:\Windows\SysWOW64\stivlxn.exe
C:\Windows\system32\stivlxn.exe 3172 "C:\Windows\SysWOW64\eyyffbo.exe"
C:\Windows\SysWOW64\eklxbfs.exe
C:\Windows\system32\eklxbfs.exe 3180 "C:\Windows\SysWOW64\stivlxn.exe"
C:\Windows\SysWOW64\sxunhjr.exe
C:\Windows\system32\sxunhjr.exe 3168 "C:\Windows\SysWOW64\eklxbfs.exe"
C:\Windows\SysWOW64\cwgtsiy.exe
C:\Windows\system32\cwgtsiy.exe 3192 "C:\Windows\SysWOW64\sxunhjr.exe"
C:\Windows\SysWOW64\prqixex.exe
C:\Windows\system32\prqixex.exe 3188 "C:\Windows\SysWOW64\cwgtsiy.exe"
C:\Windows\SysWOW64\ceiydiw.exe
C:\Windows\system32\ceiydiw.exe 3196 "C:\Windows\SysWOW64\prqixex.exe"
C:\Windows\SysWOW64\mgxiqlc.exe
C:\Windows\system32\mgxiqlc.exe 3200 "C:\Windows\SysWOW64\ceiydiw.exe"
C:\Windows\SysWOW64\ztoyepj.exe
C:\Windows\system32\ztoyepj.exe 3184 "C:\Windows\SysWOW64\mgxiqlc.exe"
C:\Windows\SysWOW64\msjbnph.exe
C:\Windows\system32\msjbnph.exe 988 "C:\Windows\SysWOW64\ztoyepj.exe"
C:\Windows\SysWOW64\abqeqoh.exe
C:\Windows\system32\abqeqoh.exe 3208 "C:\Windows\SysWOW64\msjbnph.exe"
C:\Windows\SysWOW64\jefodrn.exe
C:\Windows\system32\jefodrn.exe 3212 "C:\Windows\SysWOW64\abqeqoh.exe"
C:\Windows\SysWOW64\xrxejvm.exe
C:\Windows\system32\xrxejvm.exe 3216 "C:\Windows\SysWOW64\jefodrn.exe"
C:\Windows\SysWOW64\jprgsdr.exe
C:\Windows\system32\jprgsdr.exe 3224 "C:\Windows\SysWOW64\xrxejvm.exe"
C:\Windows\SysWOW64\xzyrvvr.exe
C:\Windows\system32\xzyrvvr.exe 3220 "C:\Windows\SysWOW64\jprgsdr.exe"
C:\Windows\SysWOW64\hcnbqyy.exe
C:\Windows\system32\hcnbqyy.exe 3228 "C:\Windows\SysWOW64\xzyrvvr.exe"
C:\Windows\SysWOW64\upfrwcw.exe
C:\Windows\system32\upfrwcw.exe 3236 "C:\Windows\SysWOW64\hcnbqyy.exe"
C:\Windows\SysWOW64\hcohbgd.exe
C:\Windows\system32\hcohbgd.exe 3240 "C:\Windows\SysWOW64\upfrwcw.exe"
C:\Windows\SysWOW64\uxgxhkc.exe
C:\Windows\system32\uxgxhkc.exe 3232 "C:\Windows\SysWOW64\hcohbgd.exe"
C:\Windows\SysWOW64\hnazqkz.exe
C:\Windows\system32\hnazqkz.exe 3244 "C:\Windows\SysWOW64\uxgxhkc.exe"
C:\Windows\SysWOW64\ryqkdno.exe
C:\Windows\system32\ryqkdno.exe 3248 "C:\Windows\SysWOW64\hnazqkz.exe"
C:\Windows\SysWOW64\elhzjrn.exe
C:\Windows\system32\elhzjrn.exe 3256 "C:\Windows\SysWOW64\ryqkdno.exe"
C:\Windows\SysWOW64\ryzppvl.exe
C:\Windows\system32\ryzppvl.exe 3252 "C:\Windows\SysWOW64\elhzjrn.exe"
C:\Windows\SysWOW64\cxduhtt.exe
C:\Windows\system32\cxduhtt.exe 1056 "C:\Windows\SysWOW64\ryzppvl.exe"
C:\Windows\SysWOW64\ovypqty.exe
C:\Windows\system32\ovypqty.exe 3272 "C:\Windows\SysWOW64\cxduhtt.exe"
C:\Windows\SysWOW64\cipnvxx.exe
C:\Windows\system32\cipnvxx.exe 3264 "C:\Windows\SysWOW64\ovypqty.exe"
C:\Windows\SysWOW64\pvhdbbw.exe
C:\Windows\system32\pvhdbbw.exe 3276 "C:\Windows\SysWOW64\cipnvxx.exe"
C:\Windows\SysWOW64\cirshfv.exe
C:\Windows\system32\cirshfv.exe 3016 "C:\Windows\SysWOW64\pvhdbbw.exe"
C:\Windows\SysWOW64\mhdqrec.exe
C:\Windows\system32\mhdqrec.exe 3284 "C:\Windows\SysWOW64\cirshfv.exe"
C:\Windows\SysWOW64\zgxsaei.exe
C:\Windows\system32\zgxsaei.exe 3288 "C:\Windows\SysWOW64\mhdqrec.exe"
C:\Windows\SysWOW64\mtpioih.exe
C:\Windows\system32\mtpioih.exe 3280 "C:\Windows\SysWOW64\zgxsaei.exe"
C:\Windows\SysWOW64\zgzyumf.exe
C:\Windows\system32\zgzyumf.exe 3296 "C:\Windows\SysWOW64\mtpioih.exe"
C:\Windows\SysWOW64\jfldekn.exe
C:\Windows\system32\jfldekn.exe 3292 "C:\Windows\SysWOW64\zgzyumf.exe"
C:\Windows\SysWOW64\xsutkgm.exe
C:\Windows\system32\xsutkgm.exe 3300 "C:\Windows\SysWOW64\jfldekn.exe"
C:\Windows\SysWOW64\kqpwsor.exe
C:\Windows\system32\kqpwsor.exe 3304 "C:\Windows\SysWOW64\xsutkgm.exe"
C:\Windows\SysWOW64\xdhlysq.exe
C:\Windows\system32\xdhlysq.exe 3312 "C:\Windows\SysWOW64\kqpwsor.exe"
C:\Windows\SysWOW64\hctjrry.exe
C:\Windows\system32\hctjrry.exe 3328 "C:\Windows\SysWOW64\xdhlysq.exe"
C:\Windows\SysWOW64\ubolzzd.exe
C:\Windows\system32\ubolzzd.exe 3324 "C:\Windows\SysWOW64\hctjrry.exe"
C:\Windows\SysWOW64\hoxbfvc.exe
C:\Windows\system32\hoxbfvc.exe 3308 "C:\Windows\SysWOW64\ubolzzd.exe"
C:\Windows\SysWOW64\ubprlzb.exe
C:\Windows\system32\ubprlzb.exe 3316 "C:\Windows\SysWOW64\hoxbfvc.exe"
C:\Windows\SysWOW64\eeebych.exe
C:\Windows\system32\eeebych.exe 3336 "C:\Windows\SysWOW64\ubprlzb.exe"
C:\Windows\SysWOW64\rzwregg.exe
C:\Windows\system32\rzwregg.exe 3320 "C:\Windows\SysWOW64\eeebych.exe"
C:\Windows\SysWOW64\emfpkcm.exe
C:\Windows\system32\emfpkcm.exe 3352 "C:\Windows\SysWOW64\rzwregg.exe"
C:\Windows\SysWOW64\olrmcbm.exe
C:\Windows\system32\olrmcbm.exe 3332 "C:\Windows\SysWOW64\emfpkcm.exe"
C:\Windows\SysWOW64\bbmpljs.exe
C:\Windows\system32\bbmpljs.exe 3028 "C:\Windows\SysWOW64\olrmcbm.exe"
C:\Windows\SysWOW64\pweeqnq.exe
C:\Windows\system32\pweeqnq.exe 3348 "C:\Windows\SysWOW64\bbmpljs.exe"
C:\Windows\SysWOW64\ujnuwqx.exe
C:\Windows\system32\ujnuwqx.exe 3344 "C:\Windows\SysWOW64\pweeqnq.exe"
C:\Windows\SysWOW64\hwfkcmw.exe
C:\Windows\system32\hwfkcmw.exe 3204 "C:\Windows\SysWOW64\ujnuwqx.exe"
C:\Windows\SysWOW64\rvjhmlv.exe
C:\Windows\system32\rvjhmlv.exe 3360 "C:\Windows\SysWOW64\hwfkcmw.exe"
C:\Windows\SysWOW64\eumkvtb.exe
C:\Windows\system32\eumkvtb.exe 3364 "C:\Windows\SysWOW64\rvjhmlv.exe"
C:\Windows\SysWOW64\rhvabxa.exe
C:\Windows\system32\rhvabxa.exe 3372 "C:\Windows\SysWOW64\eumkvtb.exe"
C:\Windows\SysWOW64\bghftwh.exe
C:\Windows\system32\bghftwh.exe 3368 "C:\Windows\SysWOW64\rhvabxa.exe"
C:\Windows\SysWOW64\owcicwn.exe
C:\Windows\system32\owcicwn.exe 3376 "C:\Windows\SysWOW64\bghftwh.exe"
C:\Windows\SysWOW64\bruyiam.exe
C:\Windows\system32\bruyiam.exe 3384 "C:\Windows\SysWOW64\owcicwn.exe"
C:\Windows\SysWOW64\oednnek.exe
C:\Windows\system32\oednnek.exe 3380 "C:\Windows\SysWOW64\bruyiam.exe"
C:\Windows\SysWOW64\zdplycs.exe
C:\Windows\system32\zdplycs.exe 3388 "C:\Windows\SysWOW64\oednnek.exe"
C:\Windows\SysWOW64\mukngdx.exe
C:\Windows\system32\mukngdx.exe 3392 "C:\Windows\SysWOW64\zdplycs.exe"
C:\Windows\SysWOW64\zpcdmgw.exe
C:\Windows\system32\zpcdmgw.exe 3400 "C:\Windows\SysWOW64\mukngdx.exe"
C:\Windows\SysWOW64\mcltakv.exe
C:\Windows\system32\mcltakv.exe 3396 "C:\Windows\SysWOW64\zpcdmgw.exe"
C:\Windows\SysWOW64\zpdqgou.exe
C:\Windows\system32\zpdqgou.exe 3404 "C:\Windows\SysWOW64\mcltakv.exe"
C:\Windows\SysWOW64\jssttri.exe
C:\Windows\system32\jssttri.exe 3408 "C:\Windows\SysWOW64\zpdqgou.exe"
C:\Windows\SysWOW64\wnkrznh.exe
C:\Windows\system32\wnkrznh.exe 3412 "C:\Windows\SysWOW64\jssttri.exe"
C:\Windows\SysWOW64\jatgfrg.exe
C:\Windows\system32\jatgfrg.exe 3420 "C:\Windows\SysWOW64\wnkrznh.exe"
C:\Windows\SysWOW64\wnlwkve.exe
C:\Windows\system32\wnlwkve.exe 3416 "C:\Windows\SysWOW64\jatgfrg.exe"
C:\Windows\SysWOW64\gpaggyt.exe
C:\Windows\system32\gpaggyt.exe 3428 "C:\Windows\SysWOW64\wnlwkve.exe"
C:\Windows\SysWOW64\uzgjjxl.exe
C:\Windows\system32\uzgjjxl.exe 3424 "C:\Windows\SysWOW64\gpaggyt.exe"
C:\Windows\SysWOW64\hxbmryq.exe
C:\Windows\system32\hxbmryq.exe 3432 "C:\Windows\SysWOW64\uzgjjxl.exe"
C:\Windows\SysWOW64\uktbxbp.exe
C:\Windows\system32\uktbxbp.exe 3440 "C:\Windows\SysWOW64\hxbmryq.exe"
C:\Windows\SysWOW64\enimkfv.exe
C:\Windows\system32\enimkfv.exe 3436 "C:\Windows\SysWOW64\uktbxbp.exe"
C:\Windows\SysWOW64\riacqic.exe
C:\Windows\system32\riacqic.exe 3444 "C:\Windows\SysWOW64\enimkfv.exe"
C:\Windows\SysWOW64\evjzweb.exe
C:\Windows\system32\evjzweb.exe 3448 "C:\Windows\SysWOW64\riacqic.exe"
C:\Windows\SysWOW64\ouvxodi.exe
C:\Windows\system32\ouvxodi.exe 3452 "C:\Windows\SysWOW64\evjzweb.exe"
C:\Windows\SysWOW64\bkqzxlg.exe
C:\Windows\system32\bkqzxlg.exe 3456 "C:\Windows\SysWOW64\ouvxodi.exe"
C:\Windows\SysWOW64\ofipdpn.exe
C:\Windows\system32\ofipdpn.exe 3464 "C:\Windows\SysWOW64\bkqzxlg.exe"
C:\Windows\SysWOW64\chosgpf.exe
C:\Windows\system32\chosgpf.exe 3460 "C:\Windows\SysWOW64\ofipdpn.exe"
C:\Windows\SysWOW64\mrdctst.exe
C:\Windows\system32\mrdctst.exe 3468 "C:\Windows\SysWOW64\chosgpf.exe"
C:\Windows\SysWOW64\yiyfcsr.exe
C:\Windows\system32\yiyfcsr.exe 3476 "C:\Windows\SysWOW64\mrdctst.exe"
C:\Windows\SysWOW64\mdqvhwp.exe
C:\Windows\system32\mdqvhwp.exe 3472 "C:\Windows\SysWOW64\yiyfcsr.exe"
C:\Windows\SysWOW64\zqzsnzw.exe
C:\Windows\system32\zqzsnzw.exe 3480 "C:\Windows\SysWOW64\mdqvhwp.exe"
C:\Windows\SysWOW64\mdritvv.exe
C:\Windows\system32\mdritvv.exe 3488 "C:\Windows\SysWOW64\zqzsnzw.exe"
C:\Windows\SysWOW64\wfgsoyb.exe
C:\Windows\system32\wfgsoyb.exe 3492 "C:\Windows\SysWOW64\mdritvv.exe"
C:\Windows\SysWOW64\jayiuca.exe
C:\Windows\system32\jayiuca.exe 3496 "C:\Windows\SysWOW64\wfgsoyb.exe"
C:\Windows\SysWOW64\wnhyagh.exe
C:\Windows\system32\wnhyagh.exe 3484 "C:\Windows\SysWOW64\jayiuca.exe"
C:\Windows\SysWOW64\jazogkg.exe
C:\Windows\system32\jazogkg.exe 3504 "C:\Windows\SysWOW64\wnhyagh.exe"
C:\Windows\SysWOW64\tdoytfm.exe
C:\Windows\system32\tdoytfm.exe 3500 "C:\Windows\SysWOW64\jazogkg.exe"
C:\Windows\SysWOW64\hnvbwfm.exe
C:\Windows\system32\hnvbwfm.exe 3512 "C:\Windows\SysWOW64\tdoytfm.exe"
C:\Windows\SysWOW64\uaeykil.exe
C:\Windows\system32\uaeykil.exe 3516 "C:\Windows\SysWOW64\hnvbwfm.exe"
C:\Windows\SysWOW64\ekcjxmr.exe
C:\Windows\system32\ekcjxmr.exe 3508 "C:\Windows\SysWOW64\uaeykil.exe"
C:\Windows\SysWOW64\rxlydpq.exe
C:\Windows\system32\rxlydpq.exe 3520 "C:\Windows\SysWOW64\ekcjxmr.exe"
C:\Windows\SysWOW64\ekdoilw.exe
C:\Windows\system32\ekdoilw.exe 3528 "C:\Windows\SysWOW64\rxlydpq.exe"
C:\Windows\SysWOW64\rxmeopv.exe
C:\Windows\system32\rxmeopv.exe 3356 "C:\Windows\SysWOW64\ekdoilw.exe"
C:\Windows\SysWOW64\tikobsc.exe
C:\Windows\system32\tikobsc.exe 3536 "C:\Windows\SysWOW64\rxmeopv.exe"
C:\Windows\SysWOW64\gvtepwa.exe
C:\Windows\system32\gvtepwa.exe 3544 "C:\Windows\SysWOW64\tikobsc.exe"
C:\Windows\SysWOW64\qufbavi.exe
C:\Windows\system32\qufbavi.exe 3540 "C:\Windows\SysWOW64\gvtepwa.exe"
C:\Windows\SysWOW64\hvurbwg.exe
C:\Windows\system32\hvurbwg.exe 3548 "C:\Windows\SysWOW64\qufbavi.exe"
C:\Windows\SysWOW64\rcgpluf.exe
C:\Windows\system32\rcgpluf.exe 3532 "C:\Windows\SysWOW64\hvurbwg.exe"
C:\Windows\SysWOW64\dwmxxhs.exe
C:\Windows\system32\dwmxxhs.exe 3556 "C:\Windows\SysWOW64\rcgpluf.exe"
C:\Windows\SysWOW64\rfthahk.exe
C:\Windows\system32\rfthahk.exe 3560 "C:\Windows\SysWOW64\dwmxxhs.exe"
C:\Windows\SysWOW64\escxfkq.exe
C:\Windows\system32\escxfkq.exe 3564 "C:\Windows\SysWOW64\rfthahk.exe"
C:\Windows\SysWOW64\odahbfx.exe
C:\Windows\system32\odahbfx.exe 2868 "C:\Windows\SysWOW64\escxfkq.exe"
C:\Windows\SysWOW64\bqjxgjw.exe
C:\Windows\system32\bqjxgjw.exe 3568 "C:\Windows\SysWOW64\odahbfx.exe"
C:\Windows\SysWOW64\odbnmnu.exe
C:\Windows\system32\odbnmnu.exe 3576 "C:\Windows\SysWOW64\bqjxgjw.exe"
C:\Windows\SysWOW64\bqkcsrt.exe
C:\Windows\system32\bqkcsrt.exe 3580 "C:\Windows\SysWOW64\odbnmnu.exe"
C:\Windows\SysWOW64\lxwicqb.exe
C:\Windows\system32\lxwicqb.exe 3584 "C:\Windows\SysWOW64\bqkcsrt.exe"
C:\Windows\SysWOW64\ynrllqg.exe
C:\Windows\system32\ynrllqg.exe 3588 "C:\Windows\SysWOW64\lxwicqb.exe"
C:\Windows\SysWOW64\majaruf.exe
C:\Windows\system32\majaruf.exe 3572 "C:\Windows\SysWOW64\ynrllqg.exe"
C:\Windows\SysWOW64\wanyjtm.exe
C:\Windows\system32\wanyjtm.exe 3268 "C:\Windows\SysWOW64\majaruf.exe"
C:\Windows\SysWOW64\jyiasbs.exe
C:\Windows\system32\jyiasbs.exe 3596 "C:\Windows\SysWOW64\wanyjtm.exe"
C:\Windows\SysWOW64\wlzqyxr.exe
C:\Windows\system32\wlzqyxr.exe 3600 "C:\Windows\SysWOW64\jyiasbs.exe"
C:\Windows\SysWOW64\jyrgdaq.exe
C:\Windows\system32\jyrgdaq.exe 3604 "C:\Windows\SysWOW64\wlzqyxr.exe"
C:\Windows\SysWOW64\txvdozx.exe
C:\Windows\system32\txvdozx.exe 3592 "C:\Windows\SysWOW64\jyrgdaq.exe"
C:\Windows\SysWOW64\gwqgwhd.exe
C:\Windows\system32\gwqgwhd.exe 3612 "C:\Windows\SysWOW64\txvdozx.exe"
C:\Windows\SysWOW64\tjhwclb.exe
C:\Windows\system32\tjhwclb.exe 3616 "C:\Windows\SysWOW64\gwqgwhd.exe"
C:\Windows\SysWOW64\gwztiha.exe
C:\Windows\system32\gwztiha.exe 3636 "C:\Windows\SysWOW64\tjhwclb.exe"
C:\Windows\SysWOW64\tjijwlz.exe
C:\Windows\system32\tjijwlz.exe 3624 "C:\Windows\SysWOW64\gwztiha.exe"
C:\Windows\SysWOW64\dtytjof.exe
C:\Windows\system32\dtytjof.exe 2732 "C:\Windows\SysWOW64\tjijwlz.exe"
C:\Windows\SysWOW64\qgpjpsm.exe
C:\Windows\system32\qgpjpsm.exe 3628 "C:\Windows\SysWOW64\dtytjof.exe"
C:\Windows\SysWOW64\ethzvol.exe
C:\Windows\system32\ethzvol.exe 3640 "C:\Windows\SysWOW64\qgpjpsm.exe"
C:\Windows\SysWOW64\rgqpask.exe
C:\Windows\system32\rgqpask.exe 3644 "C:\Windows\SysWOW64\ethzvol.exe"
C:\Windows\SysWOW64\brgzovq.exe
C:\Windows\system32\brgzovq.exe 3648 "C:\Windows\SysWOW64\rgqpask.exe"
C:\Windows\SysWOW64\oexpcyp.exe
C:\Windows\system32\oexpcyp.exe 3652 "C:\Windows\SysWOW64\brgzovq.exe"
C:\Windows\SysWOW64\ydbmmxw.exe
C:\Windows\system32\ydbmmxw.exe 3656 "C:\Windows\SysWOW64\oexpcyp.exe"
C:\Windows\SysWOW64\lqtksbv.exe
C:\Windows\system32\lqtksbv.exe 3632 "C:\Windows\SysWOW64\ydbmmxw.exe"
C:\Windows\SysWOW64\yoomabb.exe
C:\Windows\system32\yoomabb.exe 3660 "C:\Windows\SysWOW64\lqtksbv.exe"
C:\Windows\SysWOW64\lbfcgfz.exe
C:\Windows\system32\lbfcgfz.exe 3668 "C:\Windows\SysWOW64\yoomabb.exe"
C:\Windows\SysWOW64\yoxsmjg.exe
C:\Windows\system32\yoxsmjg.exe 3672 "C:\Windows\SysWOW64\lbfcgfz.exe"
C:\Windows\SysWOW64\mbgisnf.exe
C:\Windows\system32\mbgisnf.exe 3664 "C:\Windows\SysWOW64\yoxsmjg.exe"
C:\Windows\SysWOW64\vmwsnil.exe
C:\Windows\system32\vmwsnil.exe 3680 "C:\Windows\SysWOW64\mbgisnf.exe"
C:\Windows\SysWOW64\jznitmk.exe
C:\Windows\system32\jznitmk.exe 3684 "C:\Windows\SysWOW64\vmwsnil.exe"
C:\Windows\SysWOW64\tysfdlr.exe
C:\Windows\system32\tysfdlr.exe 3688 "C:\Windows\SysWOW64\jznitmk.exe"
C:\Windows\SysWOW64\jzovetq.exe
C:\Windows\system32\jzovetq.exe 3676 "C:\Windows\SysWOW64\tysfdlr.exe"
C:\Windows\SysWOW64\tkexsxw.exe
C:\Windows\system32\tkexsxw.exe 3692 "C:\Windows\SysWOW64\jzovetq.exe"
C:\Windows\SysWOW64\gxvvxsv.exe
C:\Windows\system32\gxvvxsv.exe 3696 "C:\Windows\SysWOW64\tkexsxw.exe"
C:\Windows\SysWOW64\tknldwt.exe
C:\Windows\system32\tknldwt.exe 3700 "C:\Windows\SysWOW64\gxvvxsv.exe"
C:\Windows\SysWOW64\giiomez.exe
C:\Windows\system32\giiomez.exe 3708 "C:\Windows\SysWOW64\tknldwt.exe"
C:\Windows\SysWOW64\qhmledg.exe
C:\Windows\system32\qhmledg.exe 3704 "C:\Windows\SysWOW64\giiomez.exe"
C:\Windows\SysWOW64\dudbkzf.exe
C:\Windows\system32\dudbkzf.exe 3716 "C:\Windows\SysWOW64\qhmledg.exe"
C:\Windows\SysWOW64\jhvqqde.exe
C:\Windows\system32\jhvqqde.exe 3712 "C:\Windows\SysWOW64\dudbkzf.exe"
C:\Windows\SysWOW64\wufgwhd.exe
C:\Windows\system32\wufgwhd.exe 3724 "C:\Windows\SysWOW64\jhvqqde.exe"
C:\Windows\SysWOW64\jtzjepi.exe
C:\Windows\system32\jtzjepi.exe 3720 "C:\Windows\SysWOW64\wufgwhd.exe"
C:\Windows\SysWOW64\tslgpoq.exe
C:\Windows\system32\tslgpoq.exe 3732 "C:\Windows\SysWOW64\jtzjepi.exe"
C:\Windows\SysWOW64\gfveukp.exe
C:\Windows\system32\gfveukp.exe 3736 "C:\Windows\SysWOW64\tslgpoq.exe"
C:\Windows\SysWOW64\qawokep.exe
C:\Windows\system32\qawokep.exe 3740 "C:\Windows\SysWOW64\gfveukp.exe"
C:\Windows\SysWOW64\azimudx.exe
C:\Windows\system32\azimudx.exe 3744 "C:\Windows\SysWOW64\qawokep.exe"
C:\Windows\SysWOW64\nydodlc.exe
C:\Windows\system32\nydodlc.exe 3752 "C:\Windows\SysWOW64\azimudx.exe"
C:\Windows\SysWOW64\bluejpb.exe
C:\Windows\system32\bluejpb.exe 3748 "C:\Windows\SysWOW64\nydodlc.exe"
C:\Windows\SysWOW64\lkycboj.exe
C:\Windows\system32\lkycboj.exe 3728 "C:\Windows\SysWOW64\bluejpb.exe"
C:\Windows\SysWOW64\yxqzhri.exe
C:\Windows\system32\yxqzhri.exe 3756 "C:\Windows\SysWOW64\lkycboj.exe"
C:\Windows\SysWOW64\lkapnng.exe
C:\Windows\system32\lkapnng.exe 3760 "C:\Windows\SysWOW64\yxqzhri.exe"
C:\Windows\SysWOW64\yfrftrf.exe
C:\Windows\system32\yfrftrf.exe 3768 "C:\Windows\SysWOW64\lkapnng.exe"
C:\Windows\SysWOW64\iihpgut.exe
C:\Windows\system32\iihpgut.exe 3772 "C:\Windows\SysWOW64\yfrftrf.exe"
C:\Windows\SysWOW64\yjexhvj.exe
C:\Windows\system32\yjexhvj.exe 3780 "C:\Windows\SysWOW64\iihpgut.exe"
C:\Windows\SysWOW64\iiivrur.exe
C:\Windows\system32\iiivrur.exe 3764 "C:\Windows\SysWOW64\yjexhvj.exe"
C:\Windows\SysWOW64\vgkxacw.exe
C:\Windows\system32\vgkxacw.exe 3776 "C:\Windows\SysWOW64\iiivrur.exe"
C:\Windows\SysWOW64\itunggv.exe
C:\Windows\system32\itunggv.exe 3784 "C:\Windows\SysWOW64\vgkxacw.exe"
C:\Windows\SysWOW64\wgmluku.exe
C:\Windows\system32\wgmluku.exe 3788 "C:\Windows\SysWOW64\itunggv.exe"
C:\Windows\SysWOW64\grbnhfi.exe
C:\Windows\system32\grbnhfi.exe 3796 "C:\Windows\SysWOW64\wgmluku.exe"
C:\Windows\SysWOW64\teklnjh.exe
C:\Windows\system32\teklnjh.exe 3800 "C:\Windows\SysWOW64\grbnhfi.exe"
C:\Windows\SysWOW64\grcasng.exe
C:\Windows\system32\grcasng.exe 3804 "C:\Windows\SysWOW64\teklnjh.exe"
C:\Windows\SysWOW64\teuqyqf.exe
C:\Windows\system32\teuqyqf.exe 3808 "C:\Windows\SysWOW64\grcasng.exe"
C:\Windows\SysWOW64\dojblul.exe
C:\Windows\system32\dojblul.exe 3792 "C:\Windows\SysWOW64\teuqyqf.exe"
C:\Windows\SysWOW64\qypdwll.exe
C:\Windows\system32\qypdwll.exe 3812 "C:\Windows\SysWOW64\dojblul.exe"
C:\Windows\SysWOW64\aafokor.exe
C:\Windows\system32\aafokor.exe 3820 "C:\Windows\SysWOW64\qypdwll.exe"
C:\Windows\SysWOW64\qbcwlxp.exe
C:\Windows\system32\qbcwlxp.exe 3816 "C:\Windows\SysWOW64\aafokor.exe"
C:\Windows\SysWOW64\amrgyaw.exe
C:\Windows\system32\amrgyaw.exe 3824 "C:\Windows\SysWOW64\qbcwlxp.exe"
C:\Windows\SysWOW64\nzbeeec.exe
C:\Windows\system32\nzbeeec.exe 3832 "C:\Windows\SysWOW64\amrgyaw.exe"
C:\Windows\SysWOW64\bmstkab.exe
C:\Windows\system32\bmstkab.exe 3828 "C:\Windows\SysWOW64\nzbeeec.exe"
C:\Windows\SysWOW64\ozkjpea.exe
C:\Windows\system32\ozkjpea.exe 3840 "C:\Windows\SysWOW64\bmstkab.exe"
C:\Windows\SysWOW64\ykzulhg.exe
C:\Windows\system32\ykzulhg.exe 3836 "C:\Windows\SysWOW64\ozkjpea.exe"
C:\Windows\SysWOW64\lxjjqlf.exe
C:\Windows\system32\lxjjqlf.exe 3620 "C:\Windows\SysWOW64\ykzulhg.exe"
C:\Windows\SysWOW64\vwvhbjn.exe
C:\Windows\system32\vwvhbjn.exe 3852 "C:\Windows\SysWOW64\lxjjqlf.exe"
C:\Windows\SysWOW64\ijewhfl.exe
C:\Windows\system32\ijewhfl.exe 3856 "C:\Windows\SysWOW64\vwvhbjn.exe"
C:\Windows\SysWOW64\vwwmnjs.exe
C:\Windows\system32\vwwmnjs.exe 3848 "C:\Windows\SysWOW64\ijewhfl.exe"
C:\Windows\SysWOW64\iurpvrq.exe
C:\Windows\system32\iurpvrq.exe 3860 "C:\Windows\SysWOW64\vwwmnjs.exe"
C:\Windows\SysWOW64\vhinbvo.exe
C:\Windows\system32\vhinbvo.exe 3868 "C:\Windows\SysWOW64\iurpvrq.exe"
C:\Windows\SysWOW64\juachrv.exe
C:\Windows\system32\juachrv.exe 3864 "C:\Windows\SysWOW64\vhinbvo.exe"
C:\Windows\SysWOW64\sfpncub.exe
C:\Windows\system32\sfpncub.exe 3872 "C:\Windows\SysWOW64\juachrv.exe"
C:\Windows\SysWOW64\gszciya.exe
C:\Windows\system32\gszciya.exe 3880 "C:\Windows\SysWOW64\sfpncub.exe"
C:\Windows\SysWOW64\tfqsocz.exe
C:\Windows\system32\tfqsocz.exe 3876 "C:\Windows\SysWOW64\gszciya.exe"
C:\Windows\SysWOW64\deupybh.exe
C:\Windows\system32\deupybh.exe 3884 "C:\Windows\SysWOW64\tfqsocz.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 217.106.137.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 144.107.17.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 71.159.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 26.35.223.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 183.142.211.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 157.123.68.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 171.39.242.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 92.12.20.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 203.107.17.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | g.bing.com | udp |
| US | 204.79.197.237:443 | g.bing.com | tcp |
| US | 8.8.8.8:53 | 237.197.79.204.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 205.47.74.20.in-addr.arpa | udp |
| NL | 23.62.61.97:443 | www.bing.com | tcp |
| US | 8.8.8.8:53 | 97.61.62.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 13.227.111.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.210.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | tse1.mm.bing.net | udp |
| US | 150.171.28.10:443 | tse1.mm.bing.net | tcp |
| US | 150.171.28.10:443 | tse1.mm.bing.net | tcp |
| US | 8.8.8.8:53 | 88.156.103.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 10.28.171.150.in-addr.arpa | udp |
Files
C:\Windows\SysWOW64\zcobiqg.exe
| MD5 | 0426e2d9d31e1ec5ba1fb430157e2ade |
| SHA1 | 0e0e81f266e139c746dd16da9bb43b7bc6df588c |
| SHA256 | a2e8e1f839693bb60e1a9b50987c7d4f4136a8da865d84662649dba65deed7f0 |
| SHA512 | 0a6021022bb84d2f8f0ea186ed7ce1b7d37ca2160fb1efed20a26aed3ee6a6f94b01c642d2cd2184cb2fbe4cf63d70237e917c20ca29110059e13704693bbef0 |