Malware Analysis Report

2024-10-18 21:34

Sample ID 240622-2ety2a1fpp
Target 0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118
SHA256 a2e8e1f839693bb60e1a9b50987c7d4f4136a8da865d84662649dba65deed7f0
Tags
metasploit backdoor trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

a2e8e1f839693bb60e1a9b50987c7d4f4136a8da865d84662649dba65deed7f0

Threat Level: Known bad

The file 0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

metasploit backdoor trojan

MetaSploit

Metasploit family

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-06-22 22:30

Signatures

Metasploit family

metasploit

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-22 22:30

Reported

2024-06-22 22:32

Platform

win7-20231129-en

Max time kernel

150s

Max time network

121s

Command Line

"C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"

Signatures

MetaSploit

trojan backdoor metasploit

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\mqfqple.exe N/A
N/A N/A C:\Windows\SysWOW64\cbcdzhg.exe N/A
N/A N/A C:\Windows\SysWOW64\hwutelf.exe N/A
N/A N/A C:\Windows\SysWOW64\ohsybfo.exe N/A
N/A N/A C:\Windows\SysWOW64\bynbkft.exe N/A
N/A N/A C:\Windows\SysWOW64\lfzgudb.exe N/A
N/A N/A C:\Windows\SysWOW64\vipiihh.exe N/A
N/A N/A C:\Windows\SysWOW64\ivggnkg.exe N/A
N/A N/A C:\Windows\SysWOW64\sfwqjou.exe N/A
N/A N/A C:\Windows\SysWOW64\ceaotmu.exe N/A
N/A N/A C:\Windows\SysWOW64\nabybhc.exe N/A
N/A N/A C:\Windows\SysWOW64\zfsbxqf.exe N/A
N/A N/A C:\Windows\SysWOW64\kbllfko.exe N/A
N/A N/A C:\Windows\SysWOW64\teiwsnv.exe N/A
N/A N/A C:\Windows\SysWOW64\ezbghiv.exe N/A
N/A N/A C:\Windows\SysWOW64\upmoozz.exe N/A
N/A N/A C:\Windows\SysWOW64\bxigapi.exe N/A
N/A N/A C:\Windows\SysWOW64\nczjpxl.exe N/A
N/A N/A C:\Windows\SysWOW64\atumxgr.exe N/A
N/A N/A C:\Windows\SysWOW64\nrpogox.exe N/A
N/A N/A C:\Windows\SysWOW64\aisrwoc.exe N/A
N/A N/A C:\Windows\SysWOW64\kshtkri.exe N/A
N/A N/A C:\Windows\SysWOW64\xjcwszo.exe N/A
N/A N/A C:\Windows\SysWOW64\khfzbhm.exe N/A
N/A N/A C:\Windows\SysWOW64\ukujwka.exe N/A
N/A N/A C:\Windows\SysWOW64\hapmflx.exe N/A
N/A N/A C:\Windows\SysWOW64\uzkpntd.exe N/A
N/A N/A C:\Windows\SysWOW64\gbqezxh.exe N/A
N/A N/A C:\Windows\SysWOW64\qenpmaw.exe N/A
N/A N/A C:\Windows\SysWOW64\ginkqos.exe N/A
N/A N/A C:\Windows\SysWOW64\qwozgvg.exe N/A
N/A N/A C:\Windows\SysWOW64\dnjcxvd.exe N/A
N/A N/A C:\Windows\SysWOW64\plmefdj.exe N/A
N/A N/A C:\Windows\SysWOW64\ccghomo.exe N/A
N/A N/A C:\Windows\SysWOW64\pabkwmm.exe N/A
N/A N/A C:\Windows\SysWOW64\zdrukpa.exe N/A
N/A N/A C:\Windows\SysWOW64\mbtxsxy.exe N/A
N/A N/A C:\Windows\SysWOW64\zvzmmbk.exe N/A
N/A N/A C:\Windows\SysWOW64\jgppzfq.exe N/A
N/A N/A C:\Windows\SysWOW64\wwkshnw.exe N/A
N/A N/A C:\Windows\SysWOW64\iyqhtza.exe N/A
N/A N/A C:\Windows\SysWOW64\vpskbzg.exe N/A
N/A N/A C:\Windows\SysWOW64\iccahdf.exe N/A
N/A N/A C:\Windows\SysWOW64\smrkcgl.exe N/A
N/A N/A C:\Windows\SysWOW64\fdunlpq.exe N/A
N/A N/A C:\Windows\SysWOW64\sbppupw.exe N/A
N/A N/A C:\Windows\SysWOW64\ceeahsc.exe N/A
N/A N/A C:\Windows\SysWOW64\pgkhseh.exe N/A
N/A N/A C:\Windows\SysWOW64\ctcfyaf.exe N/A
N/A N/A C:\Windows\SysWOW64\ovinsns.exe N/A
N/A N/A C:\Windows\SysWOW64\tldqavp.exe N/A
N/A N/A C:\Windows\SysWOW64\dwsanye.exe N/A
N/A N/A C:\Windows\SysWOW64\qqgqzci.exe N/A
N/A N/A C:\Windows\SysWOW64\dobshlf.exe N/A
N/A N/A C:\Windows\SysWOW64\qfwvqtl.exe N/A
N/A N/A C:\Windows\SysWOW64\ddzyhtr.exe N/A
N/A N/A C:\Windows\SysWOW64\mkrnxae.exe N/A
N/A N/A C:\Windows\SysWOW64\zxjdcec.exe N/A
N/A N/A C:\Windows\SysWOW64\mveflei.exe N/A
N/A N/A C:\Windows\SysWOW64\wjedjmn.exe N/A
N/A N/A C:\Windows\SysWOW64\jahfsut.exe N/A
N/A N/A C:\Windows\SysWOW64\wqciacy.exe N/A
N/A N/A C:\Windows\SysWOW64\gbrtoxf.exe N/A
N/A N/A C:\Windows\SysWOW64\wfaoskb.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\mqfqple.exe N/A
N/A N/A C:\Windows\SysWOW64\mqfqple.exe N/A
N/A N/A C:\Windows\SysWOW64\cbcdzhg.exe N/A
N/A N/A C:\Windows\SysWOW64\cbcdzhg.exe N/A
N/A N/A C:\Windows\SysWOW64\hwutelf.exe N/A
N/A N/A C:\Windows\SysWOW64\hwutelf.exe N/A
N/A N/A C:\Windows\SysWOW64\ohsybfo.exe N/A
N/A N/A C:\Windows\SysWOW64\ohsybfo.exe N/A
N/A N/A C:\Windows\SysWOW64\bynbkft.exe N/A
N/A N/A C:\Windows\SysWOW64\bynbkft.exe N/A
N/A N/A C:\Windows\SysWOW64\lfzgudb.exe N/A
N/A N/A C:\Windows\SysWOW64\lfzgudb.exe N/A
N/A N/A C:\Windows\SysWOW64\vipiihh.exe N/A
N/A N/A C:\Windows\SysWOW64\vipiihh.exe N/A
N/A N/A C:\Windows\SysWOW64\ivggnkg.exe N/A
N/A N/A C:\Windows\SysWOW64\ivggnkg.exe N/A
N/A N/A C:\Windows\SysWOW64\sfwqjou.exe N/A
N/A N/A C:\Windows\SysWOW64\sfwqjou.exe N/A
N/A N/A C:\Windows\SysWOW64\ceaotmu.exe N/A
N/A N/A C:\Windows\SysWOW64\ceaotmu.exe N/A
N/A N/A C:\Windows\SysWOW64\nabybhc.exe N/A
N/A N/A C:\Windows\SysWOW64\nabybhc.exe N/A
N/A N/A C:\Windows\SysWOW64\zfsbxqf.exe N/A
N/A N/A C:\Windows\SysWOW64\zfsbxqf.exe N/A
N/A N/A C:\Windows\SysWOW64\kbllfko.exe N/A
N/A N/A C:\Windows\SysWOW64\kbllfko.exe N/A
N/A N/A C:\Windows\SysWOW64\teiwsnv.exe N/A
N/A N/A C:\Windows\SysWOW64\teiwsnv.exe N/A
N/A N/A C:\Windows\SysWOW64\ezbghiv.exe N/A
N/A N/A C:\Windows\SysWOW64\ezbghiv.exe N/A
N/A N/A C:\Windows\SysWOW64\upmoozz.exe N/A
N/A N/A C:\Windows\SysWOW64\upmoozz.exe N/A
N/A N/A C:\Windows\SysWOW64\bxigapi.exe N/A
N/A N/A C:\Windows\SysWOW64\bxigapi.exe N/A
N/A N/A C:\Windows\SysWOW64\nczjpxl.exe N/A
N/A N/A C:\Windows\SysWOW64\nczjpxl.exe N/A
N/A N/A C:\Windows\SysWOW64\atumxgr.exe N/A
N/A N/A C:\Windows\SysWOW64\atumxgr.exe N/A
N/A N/A C:\Windows\SysWOW64\nrpogox.exe N/A
N/A N/A C:\Windows\SysWOW64\nrpogox.exe N/A
N/A N/A C:\Windows\SysWOW64\aisrwoc.exe N/A
N/A N/A C:\Windows\SysWOW64\aisrwoc.exe N/A
N/A N/A C:\Windows\SysWOW64\kshtkri.exe N/A
N/A N/A C:\Windows\SysWOW64\kshtkri.exe N/A
N/A N/A C:\Windows\SysWOW64\xjcwszo.exe N/A
N/A N/A C:\Windows\SysWOW64\xjcwszo.exe N/A
N/A N/A C:\Windows\SysWOW64\khfzbhm.exe N/A
N/A N/A C:\Windows\SysWOW64\khfzbhm.exe N/A
N/A N/A C:\Windows\SysWOW64\ukujwka.exe N/A
N/A N/A C:\Windows\SysWOW64\ukujwka.exe N/A
N/A N/A C:\Windows\SysWOW64\hapmflx.exe N/A
N/A N/A C:\Windows\SysWOW64\hapmflx.exe N/A
N/A N/A C:\Windows\SysWOW64\uzkpntd.exe N/A
N/A N/A C:\Windows\SysWOW64\uzkpntd.exe N/A
N/A N/A C:\Windows\SysWOW64\gbqezxh.exe N/A
N/A N/A C:\Windows\SysWOW64\gbqezxh.exe N/A
N/A N/A C:\Windows\SysWOW64\qenpmaw.exe N/A
N/A N/A C:\Windows\SysWOW64\qenpmaw.exe N/A
N/A N/A C:\Windows\SysWOW64\ginkqos.exe N/A
N/A N/A C:\Windows\SysWOW64\ginkqos.exe N/A
N/A N/A C:\Windows\SysWOW64\qwozgvg.exe N/A
N/A N/A C:\Windows\SysWOW64\qwozgvg.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\SysWOW64\cfdjelt.exe C:\Windows\SysWOW64\poigwlv.exe N/A
File opened for modification C:\Windows\SysWOW64\rrhzglu.exe C:\Windows\SysWOW64\epbjuzq.exe N/A
File created C:\Windows\SysWOW64\vmlrxtk.exe C:\Windows\SysWOW64\ljvhjqw.exe N/A
File created C:\Windows\SysWOW64\wbjpcth.exe C:\Windows\SysWOW64\nytepqt.exe N/A
File created C:\Windows\SysWOW64\bjmpjau.exe C:\Windows\SysWOW64\okrnbsp.exe N/A
File created C:\Windows\SysWOW64\jzusfng.exe C:\Windows\SysWOW64\zofiskz.exe N/A
File created C:\Windows\SysWOW64\qwzlcob.exe C:\Windows\SysWOW64\dgejugv.exe N/A
File created C:\Windows\SysWOW64\pudyopd.exe C:\Windows\SysWOW64\daxjccz.exe N/A
File opened for modification C:\Windows\SysWOW64\bcckjgs.exe C:\Windows\SysWOW64\oezhaym.exe N/A
File opened for modification C:\Windows\SysWOW64\gaaqdkz.exe C:\Windows\SysWOW64\tjgoukt.exe N/A
File opened for modification C:\Windows\SysWOW64\hvjtheq.exe C:\Windows\SysWOW64\xltjubb.exe N/A
File opened for modification C:\Windows\SysWOW64\limbasq.exe C:\Windows\SysWOW64\ysryssk.exe N/A
File created C:\Windows\SysWOW64\dobshlf.exe C:\Windows\SysWOW64\qqgqzci.exe N/A
File created C:\Windows\SysWOW64\vussanu.exe C:\Windows\SysWOW64\iwxpjfo.exe N/A
File created C:\Windows\SysWOW64\itzhhbl.exe C:\Windows\SysWOW64\yfyrjuy.exe N/A
File opened for modification C:\Windows\SysWOW64\bdaxstw.exe C:\Windows\SysWOW64\rskmfqp.exe N/A
File created C:\Windows\SysWOW64\dtlihej.exe C:\Windows\SysWOW64\ujoxtbu.exe N/A
File created C:\Windows\SysWOW64\ybvhyac.exe C:\Windows\SysWOW64\ldampse.exe N/A
File created C:\Windows\SysWOW64\ijplkhi.exe C:\Windows\SysWOW64\yzabxeb.exe N/A
File opened for modification C:\Windows\SysWOW64\fdunlpq.exe C:\Windows\SysWOW64\smrkcgl.exe N/A
File opened for modification C:\Windows\SysWOW64\dyociny.exe C:\Windows\SysWOW64\qztzznb.exe N/A
File created C:\Windows\SysWOW64\ozprbfr.exe C:\Windows\SysWOW64\exahgcd.exe N/A
File opened for modification C:\Windows\SysWOW64\hkoufbi.exe C:\Windows\SysWOW64\vmlrxtk.exe N/A
File created C:\Windows\SysWOW64\tijjweg.exe C:\Windows\SysWOW64\jflyjbr.exe N/A
File opened for modification C:\Windows\SysWOW64\rilpshk.exe C:\Windows\SysWOW64\fkqnjye.exe N/A
File opened for modification C:\Windows\SysWOW64\tvyzbxi.exe C:\Windows\SysWOW64\gedwspc.exe N/A
File created C:\Windows\SysWOW64\upmoozz.exe C:\Windows\SysWOW64\ezbghiv.exe N/A
File created C:\Windows\SysWOW64\vpskbzg.exe C:\Windows\SysWOW64\iyqhtza.exe N/A
File created C:\Windows\SysWOW64\hvyvels.exe C:\Windows\SysWOW64\rryaafv.exe N/A
File opened for modification C:\Windows\SysWOW64\dumdwin.exe C:\Windows\SysWOW64\urxtjnz.exe N/A
File created C:\Windows\SysWOW64\bxinygg.exe C:\Windows\SysWOW64\ohokpyb.exe N/A
File created C:\Windows\SysWOW64\fqjqnkx.exe C:\Windows\SysWOW64\szooecr.exe N/A
File created C:\Windows\SysWOW64\qqlizok.exe C:\Windows\SysWOW64\daigqgf.exe N/A
File created C:\Windows\SysWOW64\ceaotmu.exe C:\Windows\SysWOW64\sfwqjou.exe N/A
File opened for modification C:\Windows\SysWOW64\mvnlkap.exe C:\Windows\SysWOW64\cpmoutk.exe N/A
File opened for modification C:\Windows\SysWOW64\qqxpmii.exe C:\Windows\SysWOW64\dwraawe.exe N/A
File created C:\Windows\SysWOW64\lzizrbo.exe C:\Windows\SysWOW64\zbnwjtr.exe N/A
File created C:\Windows\SysWOW64\cuokssr.exe C:\Windows\SysWOW64\pvthjkl.exe N/A
File opened for modification C:\Windows\SysWOW64\rjshiwl.exe C:\Windows\SysWOW64\hvsjkoy.exe N/A
File created C:\Windows\SysWOW64\poigwlv.exe C:\Windows\SysWOW64\gahryei.exe N/A
File created C:\Windows\SysWOW64\bsyyynd.exe C:\Windows\SysWOW64\oysinaz.exe N/A
File created C:\Windows\SysWOW64\brihdsd.exe C:\Windows\SysWOW64\obneukx.exe N/A
File created C:\Windows\SysWOW64\udnbaqe.exe C:\Windows\SysWOW64\erfgwdh.exe N/A
File created C:\Windows\SysWOW64\toqsdpv.exe C:\Windows\SysWOW64\gyvpupy.exe N/A
File created C:\Windows\SysWOW64\anxqcdy.exe C:\Windows\SysWOW64\kjxdyqt.exe N/A
File opened for modification C:\Windows\SysWOW64\bneesqh.exe C:\Windows\SysWOW64\opjbjqj.exe N/A
File created C:\Windows\SysWOW64\flfhdek.exe C:\Windows\SysWOW64\snleudn.exe N/A
File opened for modification C:\Windows\SysWOW64\itdtbix.exe C:\Windows\SysWOW64\duiqsar.exe N/A
File opened for modification C:\Windows\SysWOW64\abalmrr.exe C:\Windows\SysWOW64\qqlizok.exe N/A
File created C:\Windows\SysWOW64\ycjrkid.exe C:\Windows\SysWOW64\iyjehvg.exe N/A
File opened for modification C:\Windows\SysWOW64\xmrvwdz.exe C:\Windows\SysWOW64\kvxsocb.exe N/A
File opened for modification C:\Windows\SysWOW64\kirjwow.exe C:\Windows\SysWOW64\xvhuqlx.exe N/A
File opened for modification C:\Windows\SysWOW64\utwsssa.exe C:\Windows\SysWOW64\hcbpcrv.exe N/A
File opened for modification C:\Windows\SysWOW64\ktsxwzf.exe C:\Windows\SysWOW64\xvxvnzz.exe N/A
File opened for modification C:\Windows\SysWOW64\xafuevw.exe C:\Windows\SysWOW64\kkkswnq.exe N/A
File created C:\Windows\SysWOW64\gkwbune.exe C:\Windows\SysWOW64\tubzlfy.exe N/A
File opened for modification C:\Windows\SysWOW64\ymgakch.exe C:\Windows\SysWOW64\lzxceyi.exe N/A
File created C:\Windows\SysWOW64\sbctwsz.exe C:\Windows\SysWOW64\iynqbpl.exe N/A
File opened for modification C:\Windows\SysWOW64\tlwpxbg.exe C:\Windows\SysWOW64\hjqhmwc.exe N/A
File opened for modification C:\Windows\SysWOW64\ucznjww.exe C:\Windows\SysWOW64\hmelbwq.exe N/A
File created C:\Windows\SysWOW64\jvfqwcg.exe C:\Windows\SysWOW64\wxkonuj.exe N/A
File created C:\Windows\SysWOW64\ibywnpb.exe C:\Windows\SysWOW64\yqjmslv.exe N/A
File created C:\Windows\SysWOW64\pkorjqa.exe C:\Windows\SysWOW64\cqijqdo.exe N/A
File created C:\Windows\SysWOW64\rbalgyo.exe C:\Windows\SysWOW64\elxqqqi.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2964 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe C:\Windows\SysWOW64\mqfqple.exe
PID 2964 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe C:\Windows\SysWOW64\mqfqple.exe
PID 2964 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe C:\Windows\SysWOW64\mqfqple.exe
PID 2964 wrote to memory of 2980 N/A C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe C:\Windows\SysWOW64\mqfqple.exe
PID 2980 wrote to memory of 2296 N/A C:\Windows\SysWOW64\mqfqple.exe C:\Windows\SysWOW64\cbcdzhg.exe
PID 2980 wrote to memory of 2296 N/A C:\Windows\SysWOW64\mqfqple.exe C:\Windows\SysWOW64\cbcdzhg.exe
PID 2980 wrote to memory of 2296 N/A C:\Windows\SysWOW64\mqfqple.exe C:\Windows\SysWOW64\cbcdzhg.exe
PID 2980 wrote to memory of 2296 N/A C:\Windows\SysWOW64\mqfqple.exe C:\Windows\SysWOW64\cbcdzhg.exe
PID 2296 wrote to memory of 2664 N/A C:\Windows\SysWOW64\cbcdzhg.exe C:\Windows\SysWOW64\hwutelf.exe
PID 2296 wrote to memory of 2664 N/A C:\Windows\SysWOW64\cbcdzhg.exe C:\Windows\SysWOW64\hwutelf.exe
PID 2296 wrote to memory of 2664 N/A C:\Windows\SysWOW64\cbcdzhg.exe C:\Windows\SysWOW64\hwutelf.exe
PID 2296 wrote to memory of 2664 N/A C:\Windows\SysWOW64\cbcdzhg.exe C:\Windows\SysWOW64\hwutelf.exe
PID 2664 wrote to memory of 2804 N/A C:\Windows\SysWOW64\hwutelf.exe C:\Windows\SysWOW64\ohsybfo.exe
PID 2664 wrote to memory of 2804 N/A C:\Windows\SysWOW64\hwutelf.exe C:\Windows\SysWOW64\ohsybfo.exe
PID 2664 wrote to memory of 2804 N/A C:\Windows\SysWOW64\hwutelf.exe C:\Windows\SysWOW64\ohsybfo.exe
PID 2664 wrote to memory of 2804 N/A C:\Windows\SysWOW64\hwutelf.exe C:\Windows\SysWOW64\ohsybfo.exe
PID 2804 wrote to memory of 2468 N/A C:\Windows\SysWOW64\ohsybfo.exe C:\Windows\SysWOW64\bynbkft.exe
PID 2804 wrote to memory of 2468 N/A C:\Windows\SysWOW64\ohsybfo.exe C:\Windows\SysWOW64\bynbkft.exe
PID 2804 wrote to memory of 2468 N/A C:\Windows\SysWOW64\ohsybfo.exe C:\Windows\SysWOW64\bynbkft.exe
PID 2804 wrote to memory of 2468 N/A C:\Windows\SysWOW64\ohsybfo.exe C:\Windows\SysWOW64\bynbkft.exe
PID 2468 wrote to memory of 2108 N/A C:\Windows\SysWOW64\bynbkft.exe C:\Windows\SysWOW64\lfzgudb.exe
PID 2468 wrote to memory of 2108 N/A C:\Windows\SysWOW64\bynbkft.exe C:\Windows\SysWOW64\lfzgudb.exe
PID 2468 wrote to memory of 2108 N/A C:\Windows\SysWOW64\bynbkft.exe C:\Windows\SysWOW64\lfzgudb.exe
PID 2468 wrote to memory of 2108 N/A C:\Windows\SysWOW64\bynbkft.exe C:\Windows\SysWOW64\lfzgudb.exe
PID 2108 wrote to memory of 2508 N/A C:\Windows\SysWOW64\lfzgudb.exe C:\Windows\SysWOW64\vipiihh.exe
PID 2108 wrote to memory of 2508 N/A C:\Windows\SysWOW64\lfzgudb.exe C:\Windows\SysWOW64\vipiihh.exe
PID 2108 wrote to memory of 2508 N/A C:\Windows\SysWOW64\lfzgudb.exe C:\Windows\SysWOW64\vipiihh.exe
PID 2108 wrote to memory of 2508 N/A C:\Windows\SysWOW64\lfzgudb.exe C:\Windows\SysWOW64\vipiihh.exe
PID 2508 wrote to memory of 2340 N/A C:\Windows\SysWOW64\vipiihh.exe C:\Windows\SysWOW64\ivggnkg.exe
PID 2508 wrote to memory of 2340 N/A C:\Windows\SysWOW64\vipiihh.exe C:\Windows\SysWOW64\ivggnkg.exe
PID 2508 wrote to memory of 2340 N/A C:\Windows\SysWOW64\vipiihh.exe C:\Windows\SysWOW64\ivggnkg.exe
PID 2508 wrote to memory of 2340 N/A C:\Windows\SysWOW64\vipiihh.exe C:\Windows\SysWOW64\ivggnkg.exe
PID 2340 wrote to memory of 2828 N/A C:\Windows\SysWOW64\ivggnkg.exe C:\Windows\SysWOW64\sfwqjou.exe
PID 2340 wrote to memory of 2828 N/A C:\Windows\SysWOW64\ivggnkg.exe C:\Windows\SysWOW64\sfwqjou.exe
PID 2340 wrote to memory of 2828 N/A C:\Windows\SysWOW64\ivggnkg.exe C:\Windows\SysWOW64\sfwqjou.exe
PID 2340 wrote to memory of 2828 N/A C:\Windows\SysWOW64\ivggnkg.exe C:\Windows\SysWOW64\sfwqjou.exe
PID 2828 wrote to memory of 3008 N/A C:\Windows\SysWOW64\sfwqjou.exe C:\Windows\SysWOW64\ceaotmu.exe
PID 2828 wrote to memory of 3008 N/A C:\Windows\SysWOW64\sfwqjou.exe C:\Windows\SysWOW64\ceaotmu.exe
PID 2828 wrote to memory of 3008 N/A C:\Windows\SysWOW64\sfwqjou.exe C:\Windows\SysWOW64\ceaotmu.exe
PID 2828 wrote to memory of 3008 N/A C:\Windows\SysWOW64\sfwqjou.exe C:\Windows\SysWOW64\ceaotmu.exe
PID 3008 wrote to memory of 968 N/A C:\Windows\SysWOW64\ceaotmu.exe C:\Windows\SysWOW64\nabybhc.exe
PID 3008 wrote to memory of 968 N/A C:\Windows\SysWOW64\ceaotmu.exe C:\Windows\SysWOW64\nabybhc.exe
PID 3008 wrote to memory of 968 N/A C:\Windows\SysWOW64\ceaotmu.exe C:\Windows\SysWOW64\nabybhc.exe
PID 3008 wrote to memory of 968 N/A C:\Windows\SysWOW64\ceaotmu.exe C:\Windows\SysWOW64\nabybhc.exe
PID 968 wrote to memory of 1644 N/A C:\Windows\SysWOW64\nabybhc.exe C:\Windows\SysWOW64\zfsbxqf.exe
PID 968 wrote to memory of 1644 N/A C:\Windows\SysWOW64\nabybhc.exe C:\Windows\SysWOW64\zfsbxqf.exe
PID 968 wrote to memory of 1644 N/A C:\Windows\SysWOW64\nabybhc.exe C:\Windows\SysWOW64\zfsbxqf.exe
PID 968 wrote to memory of 1644 N/A C:\Windows\SysWOW64\nabybhc.exe C:\Windows\SysWOW64\zfsbxqf.exe
PID 1644 wrote to memory of 1976 N/A C:\Windows\SysWOW64\zfsbxqf.exe C:\Windows\SysWOW64\kbllfko.exe
PID 1644 wrote to memory of 1976 N/A C:\Windows\SysWOW64\zfsbxqf.exe C:\Windows\SysWOW64\kbllfko.exe
PID 1644 wrote to memory of 1976 N/A C:\Windows\SysWOW64\zfsbxqf.exe C:\Windows\SysWOW64\kbllfko.exe
PID 1644 wrote to memory of 1976 N/A C:\Windows\SysWOW64\zfsbxqf.exe C:\Windows\SysWOW64\kbllfko.exe
PID 1976 wrote to memory of 1192 N/A C:\Windows\SysWOW64\kbllfko.exe C:\Windows\SysWOW64\teiwsnv.exe
PID 1976 wrote to memory of 1192 N/A C:\Windows\SysWOW64\kbllfko.exe C:\Windows\SysWOW64\teiwsnv.exe
PID 1976 wrote to memory of 1192 N/A C:\Windows\SysWOW64\kbllfko.exe C:\Windows\SysWOW64\teiwsnv.exe
PID 1976 wrote to memory of 1192 N/A C:\Windows\SysWOW64\kbllfko.exe C:\Windows\SysWOW64\teiwsnv.exe
PID 1192 wrote to memory of 2952 N/A C:\Windows\SysWOW64\teiwsnv.exe C:\Windows\SysWOW64\ezbghiv.exe
PID 1192 wrote to memory of 2952 N/A C:\Windows\SysWOW64\teiwsnv.exe C:\Windows\SysWOW64\ezbghiv.exe
PID 1192 wrote to memory of 2952 N/A C:\Windows\SysWOW64\teiwsnv.exe C:\Windows\SysWOW64\ezbghiv.exe
PID 1192 wrote to memory of 2952 N/A C:\Windows\SysWOW64\teiwsnv.exe C:\Windows\SysWOW64\ezbghiv.exe
PID 2952 wrote to memory of 1076 N/A C:\Windows\SysWOW64\ezbghiv.exe C:\Windows\SysWOW64\upmoozz.exe
PID 2952 wrote to memory of 1076 N/A C:\Windows\SysWOW64\ezbghiv.exe C:\Windows\SysWOW64\upmoozz.exe
PID 2952 wrote to memory of 1076 N/A C:\Windows\SysWOW64\ezbghiv.exe C:\Windows\SysWOW64\upmoozz.exe
PID 2952 wrote to memory of 1076 N/A C:\Windows\SysWOW64\ezbghiv.exe C:\Windows\SysWOW64\upmoozz.exe

Processes

C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"

C:\Windows\SysWOW64\mqfqple.exe

C:\Windows\system32\mqfqple.exe 476 "C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"

C:\Windows\SysWOW64\cbcdzhg.exe

C:\Windows\system32\cbcdzhg.exe 532 "C:\Windows\SysWOW64\mqfqple.exe"

C:\Windows\SysWOW64\hwutelf.exe

C:\Windows\system32\hwutelf.exe 544 "C:\Windows\SysWOW64\cbcdzhg.exe"

C:\Windows\SysWOW64\ohsybfo.exe

C:\Windows\system32\ohsybfo.exe 536 "C:\Windows\SysWOW64\hwutelf.exe"

C:\Windows\SysWOW64\bynbkft.exe

C:\Windows\system32\bynbkft.exe 548 "C:\Windows\SysWOW64\ohsybfo.exe"

C:\Windows\SysWOW64\lfzgudb.exe

C:\Windows\system32\lfzgudb.exe 540 "C:\Windows\SysWOW64\bynbkft.exe"

C:\Windows\SysWOW64\vipiihh.exe

C:\Windows\system32\vipiihh.exe 552 "C:\Windows\SysWOW64\lfzgudb.exe"

C:\Windows\SysWOW64\ivggnkg.exe

C:\Windows\system32\ivggnkg.exe 556 "C:\Windows\SysWOW64\vipiihh.exe"

C:\Windows\SysWOW64\sfwqjou.exe

C:\Windows\system32\sfwqjou.exe 568 "C:\Windows\SysWOW64\ivggnkg.exe"

C:\Windows\SysWOW64\ceaotmu.exe

C:\Windows\system32\ceaotmu.exe 560 "C:\Windows\SysWOW64\sfwqjou.exe"

C:\Windows\SysWOW64\nabybhc.exe

C:\Windows\system32\nabybhc.exe 584 "C:\Windows\SysWOW64\ceaotmu.exe"

C:\Windows\SysWOW64\zfsbxqf.exe

C:\Windows\system32\zfsbxqf.exe 564 "C:\Windows\SysWOW64\nabybhc.exe"

C:\Windows\SysWOW64\kbllfko.exe

C:\Windows\system32\kbllfko.exe 572 "C:\Windows\SysWOW64\zfsbxqf.exe"

C:\Windows\SysWOW64\teiwsnv.exe

C:\Windows\system32\teiwsnv.exe 576 "C:\Windows\SysWOW64\kbllfko.exe"

C:\Windows\SysWOW64\ezbghiv.exe

C:\Windows\system32\ezbghiv.exe 592 "C:\Windows\SysWOW64\teiwsnv.exe"

C:\Windows\SysWOW64\upmoozz.exe

C:\Windows\system32\upmoozz.exe 580 "C:\Windows\SysWOW64\ezbghiv.exe"

C:\Windows\SysWOW64\bxigapi.exe

C:\Windows\system32\bxigapi.exe 588 "C:\Windows\SysWOW64\upmoozz.exe"

C:\Windows\SysWOW64\nczjpxl.exe

C:\Windows\system32\nczjpxl.exe 596 "C:\Windows\SysWOW64\bxigapi.exe"

C:\Windows\SysWOW64\atumxgr.exe

C:\Windows\system32\atumxgr.exe 600 "C:\Windows\SysWOW64\nczjpxl.exe"

C:\Windows\SysWOW64\nrpogox.exe

C:\Windows\system32\nrpogox.exe 604 "C:\Windows\SysWOW64\atumxgr.exe"

C:\Windows\SysWOW64\aisrwoc.exe

C:\Windows\system32\aisrwoc.exe 612 "C:\Windows\SysWOW64\nrpogox.exe"

C:\Windows\SysWOW64\kshtkri.exe

C:\Windows\system32\kshtkri.exe 608 "C:\Windows\SysWOW64\aisrwoc.exe"

C:\Windows\SysWOW64\xjcwszo.exe

C:\Windows\system32\xjcwszo.exe 616 "C:\Windows\SysWOW64\kshtkri.exe"

C:\Windows\SysWOW64\khfzbhm.exe

C:\Windows\system32\khfzbhm.exe 620 "C:\Windows\SysWOW64\xjcwszo.exe"

C:\Windows\SysWOW64\ukujwka.exe

C:\Windows\system32\ukujwka.exe 628 "C:\Windows\SysWOW64\khfzbhm.exe"

C:\Windows\SysWOW64\hapmflx.exe

C:\Windows\system32\hapmflx.exe 632 "C:\Windows\SysWOW64\ukujwka.exe"

C:\Windows\SysWOW64\uzkpntd.exe

C:\Windows\system32\uzkpntd.exe 636 "C:\Windows\SysWOW64\hapmflx.exe"

C:\Windows\SysWOW64\gbqezxh.exe

C:\Windows\system32\gbqezxh.exe 624 "C:\Windows\SysWOW64\uzkpntd.exe"

C:\Windows\SysWOW64\qenpmaw.exe

C:\Windows\system32\qenpmaw.exe 640 "C:\Windows\SysWOW64\gbqezxh.exe"

C:\Windows\SysWOW64\ginkqos.exe

C:\Windows\system32\ginkqos.exe 644 "C:\Windows\SysWOW64\qenpmaw.exe"

C:\Windows\SysWOW64\qwozgvg.exe

C:\Windows\system32\qwozgvg.exe 648 "C:\Windows\SysWOW64\ginkqos.exe"

C:\Windows\SysWOW64\dnjcxvd.exe

C:\Windows\system32\dnjcxvd.exe 652 "C:\Windows\SysWOW64\qwozgvg.exe"

C:\Windows\SysWOW64\plmefdj.exe

C:\Windows\system32\plmefdj.exe 656 "C:\Windows\SysWOW64\dnjcxvd.exe"

C:\Windows\SysWOW64\ccghomo.exe

C:\Windows\system32\ccghomo.exe 660 "C:\Windows\SysWOW64\plmefdj.exe"

C:\Windows\SysWOW64\pabkwmm.exe

C:\Windows\system32\pabkwmm.exe 664 "C:\Windows\SysWOW64\ccghomo.exe"

C:\Windows\SysWOW64\zdrukpa.exe

C:\Windows\system32\zdrukpa.exe 680 "C:\Windows\SysWOW64\pabkwmm.exe"

C:\Windows\SysWOW64\mbtxsxy.exe

C:\Windows\system32\mbtxsxy.exe 684 "C:\Windows\SysWOW64\zdrukpa.exe"

C:\Windows\SysWOW64\zvzmmbk.exe

C:\Windows\system32\zvzmmbk.exe 668 "C:\Windows\SysWOW64\mbtxsxy.exe"

C:\Windows\SysWOW64\jgppzfq.exe

C:\Windows\system32\jgppzfq.exe 688 "C:\Windows\SysWOW64\zvzmmbk.exe"

C:\Windows\SysWOW64\wwkshnw.exe

C:\Windows\system32\wwkshnw.exe 672 "C:\Windows\SysWOW64\jgppzfq.exe"

C:\Windows\SysWOW64\iyqhtza.exe

C:\Windows\system32\iyqhtza.exe 704 "C:\Windows\SysWOW64\wwkshnw.exe"

C:\Windows\SysWOW64\vpskbzg.exe

C:\Windows\system32\vpskbzg.exe 676 "C:\Windows\SysWOW64\iyqhtza.exe"

C:\Windows\SysWOW64\iccahdf.exe

C:\Windows\system32\iccahdf.exe 692 "C:\Windows\SysWOW64\vpskbzg.exe"

C:\Windows\SysWOW64\smrkcgl.exe

C:\Windows\system32\smrkcgl.exe 700 "C:\Windows\SysWOW64\iccahdf.exe"

C:\Windows\SysWOW64\fdunlpq.exe

C:\Windows\system32\fdunlpq.exe 712 "C:\Windows\SysWOW64\smrkcgl.exe"

C:\Windows\SysWOW64\sbppupw.exe

C:\Windows\system32\sbppupw.exe 716 "C:\Windows\SysWOW64\fdunlpq.exe"

C:\Windows\SysWOW64\ceeahsc.exe

C:\Windows\system32\ceeahsc.exe 696 "C:\Windows\SysWOW64\sbppupw.exe"

C:\Windows\SysWOW64\pgkhseh.exe

C:\Windows\system32\pgkhseh.exe 708 "C:\Windows\SysWOW64\ceeahsc.exe"

C:\Windows\SysWOW64\ctcfyaf.exe

C:\Windows\system32\ctcfyaf.exe 736 "C:\Windows\SysWOW64\pgkhseh.exe"

C:\Windows\SysWOW64\ovinsns.exe

C:\Windows\system32\ovinsns.exe 720 "C:\Windows\SysWOW64\ctcfyaf.exe"

C:\Windows\SysWOW64\tldqavp.exe

C:\Windows\system32\tldqavp.exe 732 "C:\Windows\SysWOW64\ovinsns.exe"

C:\Windows\SysWOW64\dwsanye.exe

C:\Windows\system32\dwsanye.exe 728 "C:\Windows\SysWOW64\tldqavp.exe"

C:\Windows\SysWOW64\qqgqzci.exe

C:\Windows\system32\qqgqzci.exe 724 "C:\Windows\SysWOW64\dwsanye.exe"

C:\Windows\SysWOW64\dobshlf.exe

C:\Windows\system32\dobshlf.exe 740 "C:\Windows\SysWOW64\qqgqzci.exe"

C:\Windows\SysWOW64\qfwvqtl.exe

C:\Windows\system32\qfwvqtl.exe 744 "C:\Windows\SysWOW64\dobshlf.exe"

C:\Windows\SysWOW64\ddzyhtr.exe

C:\Windows\system32\ddzyhtr.exe 748 "C:\Windows\SysWOW64\qfwvqtl.exe"

C:\Windows\SysWOW64\mkrnxae.exe

C:\Windows\system32\mkrnxae.exe 752 "C:\Windows\SysWOW64\ddzyhtr.exe"

C:\Windows\SysWOW64\zxjdcec.exe

C:\Windows\system32\zxjdcec.exe 756 "C:\Windows\SysWOW64\mkrnxae.exe"

C:\Windows\SysWOW64\mveflei.exe

C:\Windows\system32\mveflei.exe 760 "C:\Windows\SysWOW64\zxjdcec.exe"

C:\Windows\SysWOW64\wjedjmn.exe

C:\Windows\system32\wjedjmn.exe 764 "C:\Windows\SysWOW64\mveflei.exe"

C:\Windows\SysWOW64\jahfsut.exe

C:\Windows\system32\jahfsut.exe 784 "C:\Windows\SysWOW64\wjedjmn.exe"

C:\Windows\SysWOW64\wqciacy.exe

C:\Windows\system32\wqciacy.exe 768 "C:\Windows\SysWOW64\jahfsut.exe"

C:\Windows\SysWOW64\gbrtoxf.exe

C:\Windows\system32\gbrtoxf.exe 780 "C:\Windows\SysWOW64\wqciacy.exe"

C:\Windows\SysWOW64\wfaoskb.exe

C:\Windows\system32\wfaoskb.exe 776 "C:\Windows\SysWOW64\gbrtoxf.exe"

C:\Windows\SysWOW64\gqpyfoq.exe

C:\Windows\system32\gqpyfoq.exe 788 "C:\Windows\SysWOW64\wfaoskb.exe"

C:\Windows\SysWOW64\sgkbnon.exe

C:\Windows\system32\sgkbnon.exe 772 "C:\Windows\SysWOW64\gqpyfoq.exe"

C:\Windows\SysWOW64\fiqihaa.exe

C:\Windows\system32\fiqihaa.exe 808 "C:\Windows\SysWOW64\sgkbnon.exe"

C:\Windows\SysWOW64\szllpix.exe

C:\Windows\system32\szllpix.exe 792 "C:\Windows\SysWOW64\fiqihaa.exe"

C:\Windows\SysWOW64\fxnoyid.exe

C:\Windows\system32\fxnoyid.exe 804 "C:\Windows\SysWOW64\szllpix.exe"

C:\Windows\SysWOW64\padylmj.exe

C:\Windows\system32\padylmj.exe 820 "C:\Windows\SysWOW64\fxnoyid.exe"

C:\Windows\SysWOW64\cyybuup.exe

C:\Windows\system32\cyybuup.exe 796 "C:\Windows\SysWOW64\padylmj.exe"

C:\Windows\SysWOW64\ppadccu.exe

C:\Windows\system32\ppadccu.exe 812 "C:\Windows\SysWOW64\cyybuup.exe"

C:\Windows\SysWOW64\ydtbabh.exe

C:\Windows\system32\ydtbabh.exe 832 "C:\Windows\SysWOW64\ppadccu.exe"

C:\Windows\SysWOW64\ltwwjkf.exe

C:\Windows\system32\ltwwjkf.exe 800 "C:\Windows\SysWOW64\ydtbabh.exe"

C:\Windows\SysWOW64\ysryssk.exe

C:\Windows\system32\ysryssk.exe 828 "C:\Windows\SysWOW64\ltwwjkf.exe"

C:\Windows\SysWOW64\limbasq.exe

C:\Windows\system32\limbasq.exe 816 "C:\Windows\SysWOW64\ysryssk.exe"

C:\Windows\SysWOW64\yzoejan.exe

C:\Windows\system32\yzoejan.exe 844 "C:\Windows\SysWOW64\limbasq.exe"

C:\Windows\SysWOW64\inpbhha.exe

C:\Windows\system32\inpbhha.exe 836 "C:\Windows\SysWOW64\yzoejan.exe"

C:\Windows\SysWOW64\vlkepqg.exe

C:\Windows\system32\vlkepqg.exe 840 "C:\Windows\SysWOW64\inpbhha.exe"

C:\Windows\SysWOW64\iybtvlf.exe

C:\Windows\system32\iybtvlf.exe 848 "C:\Windows\SysWOW64\vlkepqg.exe"

C:\Windows\SysWOW64\rfurlts.exe

C:\Windows\system32\rfurlts.exe 856 "C:\Windows\SysWOW64\iybtvlf.exe"

C:\Windows\SysWOW64\edxtubx.exe

C:\Windows\system32\edxtubx.exe 824 "C:\Windows\SysWOW64\rfurlts.exe"

C:\Windows\SysWOW64\ruswdjv.exe

C:\Windows\system32\ruswdjv.exe 876 "C:\Windows\SysWOW64\edxtubx.exe"

C:\Windows\SysWOW64\esmrljb.exe

C:\Windows\system32\esmrljb.exe 860 "C:\Windows\SysWOW64\ruswdjv.exe"

C:\Windows\SysWOW64\rjptcsg.exe

C:\Windows\system32\rjptcsg.exe 864 "C:\Windows\SysWOW64\esmrljb.exe"

C:\Windows\SysWOW64\bxqrszt.exe

C:\Windows\system32\bxqrszt.exe 868 "C:\Windows\SysWOW64\rjptcsg.exe"

C:\Windows\SysWOW64\okzhyvs.exe

C:\Windows\system32\okzhyvs.exe 852 "C:\Windows\SysWOW64\bxqrszt.exe"

C:\Windows\SysWOW64\bacjgdy.exe

C:\Windows\system32\bacjgdy.exe 872 "C:\Windows\SysWOW64\okzhyvs.exe"

C:\Windows\SysWOW64\ncizspc.exe

C:\Windows\system32\ncizspc.exe 880 "C:\Windows\SysWOW64\bacjgdy.exe"

C:\Windows\SysWOW64\atdcaqh.exe

C:\Windows\system32\atdcaqh.exe 884 "C:\Windows\SysWOW64\ncizspc.exe"

C:\Windows\SysWOW64\kdsmvto.exe

C:\Windows\system32\kdsmvto.exe 888 "C:\Windows\SysWOW64\atdcaqh.exe"

C:\Windows\SysWOW64\xunpebt.exe

C:\Windows\system32\xunpebt.exe 892 "C:\Windows\SysWOW64\kdsmvto.exe"

C:\Windows\SysWOW64\ksqjnjr.exe

C:\Windows\system32\ksqjnjr.exe 900 "C:\Windows\SysWOW64\xunpebt.exe"

C:\Windows\SysWOW64\uvfuaef.exe

C:\Windows\system32\uvfuaef.exe 896 "C:\Windows\SysWOW64\ksqjnjr.exe"

C:\Windows\SysWOW64\hxljlrk.exe

C:\Windows\system32\hxljlrk.exe 904 "C:\Windows\SysWOW64\uvfuaef.exe"

C:\Windows\SysWOW64\tngmczp.exe

C:\Windows\system32\tngmczp.exe 908 "C:\Windows\SysWOW64\hxljlrk.exe"

C:\Windows\SysWOW64\gmjplzn.exe

C:\Windows\system32\gmjplzn.exe 928 "C:\Windows\SysWOW64\tngmczp.exe"

C:\Windows\SysWOW64\qoyzycb.exe

C:\Windows\system32\qoyzycb.exe 912 "C:\Windows\SysWOW64\gmjplzn.exe"

C:\Windows\SysWOW64\gbzucpy.exe

C:\Windows\system32\gbzucpy.exe 924 "C:\Windows\SysWOW64\qoyzycb.exe"

C:\Windows\SysWOW64\ihzksxd.exe

C:\Windows\system32\ihzksxd.exe 916 "C:\Windows\SysWOW64\gbzucpy.exe"

C:\Windows\SysWOW64\vfcmaxi.exe

C:\Windows\system32\vfcmaxi.exe 936 "C:\Windows\SysWOW64\ihzksxd.exe"

C:\Windows\SysWOW64\iwxpjfo.exe

C:\Windows\system32\iwxpjfo.exe 920 "C:\Windows\SysWOW64\vfcmaxi.exe"

C:\Windows\SysWOW64\vussanu.exe

C:\Windows\system32\vussanu.exe 952 "C:\Windows\SysWOW64\iwxpjfo.exe"

C:\Windows\SysWOW64\ilnuinr.exe

C:\Windows\system32\ilnuinr.exe 940 "C:\Windows\SysWOW64\vussanu.exe"

C:\Windows\SysWOW64\rznsyve.exe

C:\Windows\system32\rznsyve.exe 960 "C:\Windows\SysWOW64\ilnuinr.exe"

C:\Windows\SysWOW64\emfhezd.exe

C:\Windows\system32\emfhezd.exe 932 "C:\Windows\SysWOW64\rznsyve.exe"

C:\Windows\SysWOW64\rcaknzi.exe

C:\Windows\system32\rcaknzi.exe 944 "C:\Windows\SysWOW64\emfhezd.exe"

C:\Windows\SysWOW64\eegayln.exe

C:\Windows\system32\eegayln.exe 948 "C:\Windows\SysWOW64\rcaknzi.exe"

C:\Windows\SysWOW64\rvichus.exe

C:\Windows\system32\rvichus.exe 968 "C:\Windows\SysWOW64\eegayln.exe"

C:\Windows\SysWOW64\bfyfcxz.exe

C:\Windows\system32\bfyfcxz.exe 964 "C:\Windows\SysWOW64\rvichus.exe"

C:\Windows\SysWOW64\nhevnbl.exe

C:\Windows\system32\nhevnbl.exe 976 "C:\Windows\SysWOW64\bfyfcxz.exe"

C:\Windows\SysWOW64\ayzxwjj.exe

C:\Windows\system32\ayzxwjj.exe 972 "C:\Windows\SysWOW64\nhevnbl.exe"

C:\Windows\SysWOW64\nocaero.exe

C:\Windows\system32\nocaero.exe 980 "C:\Windows\SysWOW64\ayzxwjj.exe"

C:\Windows\SysWOW64\anwdnsu.exe

C:\Windows\system32\anwdnsu.exe 984 "C:\Windows\SysWOW64\nocaero.exe"

C:\Windows\SysWOW64\kqmniva.exe

C:\Windows\system32\kqmniva.exe 956 "C:\Windows\SysWOW64\anwdnsu.exe"

C:\Windows\SysWOW64\xssvuhe.exe

C:\Windows\system32\xssvuhe.exe 992 "C:\Windows\SysWOW64\kqmniva.exe"

C:\Windows\SysWOW64\kfjsadd.exe

C:\Windows\system32\kfjsadd.exe 1000 "C:\Windows\SysWOW64\xssvuhe.exe"

C:\Windows\SysWOW64\xhpalqp.exe

C:\Windows\system32\xhpalqp.exe 988 "C:\Windows\SysWOW64\kfjsadd.exe"

C:\Windows\SysWOW64\jxkduyn.exe

C:\Windows\system32\jxkduyn.exe 1012 "C:\Windows\SysWOW64\xhpalqp.exe"

C:\Windows\SysWOW64\tllasxa.exe

C:\Windows\system32\tllasxa.exe 1004 "C:\Windows\SysWOW64\jxkduyn.exe"

C:\Windows\SysWOW64\gycqxbz.exe

C:\Windows\system32\gycqxbz.exe 996 "C:\Windows\SysWOW64\tllasxa.exe"

C:\Windows\SysWOW64\tpxsgje.exe

C:\Windows\system32\tpxsgje.exe 1008 "C:\Windows\SysWOW64\gycqxbz.exe"

C:\Windows\SysWOW64\grdiroj.exe

C:\Windows\system32\grdiroj.exe 1028 "C:\Windows\SysWOW64\tpxsgje.exe"

C:\Windows\SysWOW64\tpylawo.exe

C:\Windows\system32\tpylawo.exe 1032 "C:\Windows\SysWOW64\grdiroj.exe"

C:\Windows\SysWOW64\cvzaqdb.exe

C:\Windows\system32\cvzaqdb.exe 1020 "C:\Windows\SysWOW64\tpylawo.exe"

C:\Windows\SysWOW64\putdzlh.exe

C:\Windows\system32\putdzlh.exe 1016 "C:\Windows\SysWOW64\cvzaqdb.exe"

C:\Windows\SysWOW64\ckwgpmf.exe

C:\Windows\system32\ckwgpmf.exe 1044 "C:\Windows\SysWOW64\putdzlh.exe"

C:\Windows\SysWOW64\pjriyuk.exe

C:\Windows\system32\pjriyuk.exe 1036 "C:\Windows\SysWOW64\ckwgpmf.exe"

C:\Windows\SysWOW64\czmlgcq.exe

C:\Windows\system32\czmlgcq.exe 1048 "C:\Windows\SysWOW64\pjriyuk.exe"

C:\Windows\SysWOW64\mnnixbd.exe

C:\Windows\system32\mnnixbd.exe 1052 "C:\Windows\SysWOW64\czmlgcq.exe"

C:\Windows\SysWOW64\zeplfka.exe

C:\Windows\system32\zeplfka.exe 1068 "C:\Windows\SysWOW64\mnnixbd.exe"

C:\Windows\SysWOW64\mrzblnh.exe

C:\Windows\system32\mrzblnh.exe 1040 "C:\Windows\SysWOW64\zeplfka.exe"

C:\Windows\SysWOW64\ytfiwsl.exe

C:\Windows\system32\ytfiwsl.exe 1056 "C:\Windows\SysWOW64\mrzblnh.exe"

C:\Windows\SysWOW64\ljilnaj.exe

C:\Windows\system32\ljilnaj.exe 1060 "C:\Windows\SysWOW64\ytfiwsl.exe"

C:\Windows\SysWOW64\vxiidhw.exe

C:\Windows\system32\vxiidhw.exe 1084 "C:\Windows\SysWOW64\ljilnaj.exe"

C:\Windows\SysWOW64\iodlmqc.exe

C:\Windows\system32\iodlmqc.exe 1072 "C:\Windows\SysWOW64\vxiidhw.exe"

C:\Windows\SysWOW64\vmyouqh.exe

C:\Windows\system32\vmyouqh.exe 1080 "C:\Windows\SysWOW64\iodlmqc.exe"

C:\Windows\SysWOW64\idbrdyf.exe

C:\Windows\system32\idbrdyf.exe 1064 "C:\Windows\SysWOW64\vmyouqh.exe"

C:\Windows\SysWOW64\snqbybt.exe

C:\Windows\system32\snqbybt.exe 1092 "C:\Windows\SysWOW64\idbrdyf.exe"

C:\Windows\SysWOW64\ehwjjgx.exe

C:\Windows\system32\ehwjjgx.exe 1076 "C:\Windows\SysWOW64\snqbybt.exe"

C:\Windows\SysWOW64\rgrlsod.exe

C:\Windows\system32\rgrlsod.exe 1104 "C:\Windows\SysWOW64\ehwjjgx.exe"

C:\Windows\SysWOW64\ewmobwa.exe

C:\Windows\system32\ewmobwa.exe 1116 "C:\Windows\SysWOW64\rgrlsod.exe"

C:\Windows\SysWOW64\rvprjwg.exe

C:\Windows\system32\rvprjwg.exe 1100 "C:\Windows\SysWOW64\ewmobwa.exe"

C:\Windows\SysWOW64\eljtsem.exe

C:\Windows\system32\eljtsem.exe 1088 "C:\Windows\SysWOW64\rvprjwg.exe"

C:\Windows\SysWOW64\oakrqmz.exe

C:\Windows\system32\oakrqmz.exe 1096 "C:\Windows\SysWOW64\eljtsem.exe"

C:\Windows\SysWOW64\bncgwpx.exe

C:\Windows\system32\bncgwpx.exe 1108 "C:\Windows\SysWOW64\oakrqmz.exe"

C:\Windows\SysWOW64\odwjeqd.exe

C:\Windows\system32\odwjeqd.exe 1112 "C:\Windows\SysWOW64\bncgwpx.exe"

C:\Windows\SysWOW64\afdzqch.exe

C:\Windows\system32\afdzqch.exe 1124 "C:\Windows\SysWOW64\odwjeqd.exe"

C:\Windows\SysWOW64\kqsbdfo.exe

C:\Windows\system32\kqsbdfo.exe 1128 "C:\Windows\SysWOW64\afdzqch.exe"

C:\Windows\SysWOW64\pgnemft.exe

C:\Windows\system32\pgnemft.exe 1120 "C:\Windows\SysWOW64\kqsbdfo.exe"

C:\Windows\SysWOW64\cxqhuoz.exe

C:\Windows\system32\cxqhuoz.exe 1152 "C:\Windows\SysWOW64\pgnemft.exe"

C:\Windows\SysWOW64\pzwwoad.exe

C:\Windows\system32\pzwwoad.exe 1132 "C:\Windows\SysWOW64\cxqhuoz.exe"

C:\Windows\SysWOW64\zjlhbdj.exe

C:\Windows\system32\zjlhbdj.exe 1136 "C:\Windows\SysWOW64\pzwwoad.exe"

C:\Windows\SysWOW64\lagjjdp.exe

C:\Windows\system32\lagjjdp.exe 1144 "C:\Windows\SysWOW64\zjlhbdj.exe"

C:\Windows\SysWOW64\yqjmslv.exe

C:\Windows\system32\yqjmslv.exe 1156 "C:\Windows\SysWOW64\lagjjdp.exe"

C:\Windows\SysWOW64\ibywnpb.exe

C:\Windows\system32\ibywnpb.exe 1140 "C:\Windows\SysWOW64\yqjmslv.exe"

C:\Windows\SysWOW64\yfyrjuy.exe

C:\Windows\system32\yfyrjuy.exe 1164 "C:\Windows\SysWOW64\ibywnpb.exe"

C:\Windows\SysWOW64\itzhhbl.exe

C:\Windows\system32\itzhhbl.exe 1160 "C:\Windows\SysWOW64\yfyrjuy.exe"

C:\Windows\SysWOW64\vkujqji.exe

C:\Windows\system32\vkujqji.exe 1148 "C:\Windows\SysWOW64\itzhhbl.exe"

C:\Windows\SysWOW64\iiwmyko.exe

C:\Windows\system32\iiwmyko.exe 1172 "C:\Windows\SysWOW64\vkujqji.exe"

C:\Windows\SysWOW64\slmxmnu.exe

C:\Windows\system32\slmxmnu.exe 1188 "C:\Windows\SysWOW64\iiwmyko.exe"

C:\Windows\SysWOW64\ejhzuva.exe

C:\Windows\system32\ejhzuva.exe 1176 "C:\Windows\SysWOW64\slmxmnu.exe"

C:\Windows\SysWOW64\rajcldf.exe

C:\Windows\system32\rajcldf.exe 1168 "C:\Windows\SysWOW64\ejhzuva.exe"

C:\Windows\SysWOW64\eyeftdl.exe

C:\Windows\system32\eyeftdl.exe 1180 "C:\Windows\SysWOW64\rajcldf.exe"

C:\Windows\SysWOW64\rskmfqp.exe

C:\Windows\system32\rskmfqp.exe 1184 "C:\Windows\SysWOW64\eyeftdl.exe"

C:\Windows\SysWOW64\bdaxstw.exe

C:\Windows\system32\bdaxstw.exe 1196 "C:\Windows\SysWOW64\rskmfqp.exe"

C:\Windows\SysWOW64\oqruyxu.exe

C:\Windows\system32\oqruyxu.exe 1192 "C:\Windows\SysWOW64\bdaxstw.exe"

C:\Windows\SysWOW64\bsxcjbh.exe

C:\Windows\system32\bsxcjbh.exe 1212 "C:\Windows\SysWOW64\oqruyxu.exe"

C:\Windows\SysWOW64\lvnmfen.exe

C:\Windows\system32\lvnmfen.exe 1208 "C:\Windows\SysWOW64\bsxcjbh.exe"

C:\Windows\SysWOW64\ylipnms.exe

C:\Windows\system32\ylipnms.exe 1204 "C:\Windows\SysWOW64\lvnmfen.exe"

C:\Windows\SysWOW64\kkkswnq.exe

C:\Windows\system32\kkkswnq.exe 1224 "C:\Windows\SysWOW64\ylipnms.exe"

C:\Windows\SysWOW64\xafuevw.exe

C:\Windows\system32\xafuevw.exe 1200 "C:\Windows\SysWOW64\kkkswnq.exe"

C:\Windows\SysWOW64\hlufsyc.exe

C:\Windows\system32\hlufsyc.exe 1216 "C:\Windows\SysWOW64\xafuevw.exe"

C:\Windows\SysWOW64\ufbnlko.exe

C:\Windows\system32\ufbnlko.exe 1220 "C:\Windows\SysWOW64\hlufsyc.exe"

C:\Windows\SysWOW64\haskrgn.exe

C:\Windows\system32\haskrgn.exe 1228 "C:\Windows\SysWOW64\ufbnlko.exe"

C:\Windows\SysWOW64\uuysctr.exe

C:\Windows\system32\uuysctr.exe 1232 "C:\Windows\SysWOW64\haskrgn.exe"

C:\Windows\SysWOW64\hstvlbx.exe

C:\Windows\system32\hstvlbx.exe 1244 "C:\Windows\SysWOW64\uuysctr.exe"

C:\Windows\SysWOW64\ujoxtbu.exe

C:\Windows\system32\ujoxtbu.exe 1236 "C:\Windows\SysWOW64\hstvlbx.exe"

C:\Windows\SysWOW64\dtlihej.exe

C:\Windows\system32\dtlihej.exe 1248 "C:\Windows\SysWOW64\ujoxtbu.exe"

C:\Windows\SysWOW64\qnrxarn.exe

C:\Windows\system32\qnrxarn.exe 1252 "C:\Windows\SysWOW64\dtlihej.exe"

C:\Windows\SysWOW64\dmmajrt.exe

C:\Windows\system32\dmmajrt.exe 1240 "C:\Windows\SysWOW64\qnrxarn.exe"

C:\Windows\SysWOW64\qchdrzq.exe

C:\Windows\system32\qchdrzq.exe 1260 "C:\Windows\SysWOW64\dmmajrt.exe"

C:\Windows\SysWOW64\anenfcf.exe

C:\Windows\system32\anenfcf.exe 1268 "C:\Windows\SysWOW64\qchdrzq.exe"

C:\Windows\SysWOW64\mhkvqoj.exe

C:\Windows\system32\mhkvqoj.exe 1256 "C:\Windows\SysWOW64\anenfcf.exe"

C:\Windows\SysWOW64\zffxzpo.exe

C:\Windows\system32\zffxzpo.exe 1264 "C:\Windows\SysWOW64\mhkvqoj.exe"

C:\Windows\SysWOW64\mwaahxm.exe

C:\Windows\system32\mwaahxm.exe 1272 "C:\Windows\SysWOW64\zffxzpo.exe"

C:\Windows\SysWOW64\zmddyfs.exe

C:\Windows\system32\zmddyfs.exe 1276 "C:\Windows\SysWOW64\mwaahxm.exe"

C:\Windows\SysWOW64\mlyggfx.exe

C:\Windows\system32\mlyggfx.exe 1280 "C:\Windows\SysWOW64\zmddyfs.exe"

C:\Windows\SysWOW64\wzydwnk.exe

C:\Windows\system32\wzydwnk.exe 1284 "C:\Windows\SysWOW64\mlyggfx.exe"

C:\Windows\SysWOW64\jptyfvi.exe

C:\Windows\system32\jptyfvi.exe 1288 "C:\Windows\SysWOW64\wzydwnk.exe"

C:\Windows\SysWOW64\wgoaovn.exe

C:\Windows\system32\wgoaovn.exe 1308 "C:\Windows\SysWOW64\jptyfvi.exe"

C:\Windows\SysWOW64\gqlljyu.exe

C:\Windows\system32\gqlljyu.exe 1292 "C:\Windows\SysWOW64\wgoaovn.exe"

C:\Windows\SysWOW64\vvlgfly.exe

C:\Windows\system32\vvlgfly.exe 1304 "C:\Windows\SysWOW64\gqlljyu.exe"

C:\Windows\SysWOW64\ffbqaof.exe

C:\Windows\system32\ffbqaof.exe 1296 "C:\Windows\SysWOW64\vvlgfly.exe"

C:\Windows\SysWOW64\piqanjl.exe

C:\Windows\system32\piqanjl.exe 1316 "C:\Windows\SysWOW64\ffbqaof.exe"

C:\Windows\SysWOW64\fuyvrxi.exe

C:\Windows\system32\fuyvrxi.exe 1328 "C:\Windows\SysWOW64\piqanjl.exe"

C:\Windows\SysWOW64\pazthev.exe

C:\Windows\system32\pazthev.exe 1300 "C:\Windows\SysWOW64\fuyvrxi.exe"

C:\Windows\SysWOW64\czuwyeb.exe

C:\Windows\system32\czuwyeb.exe 1312 "C:\Windows\SysWOW64\pazthev.exe"

C:\Windows\SysWOW64\hmlleiz.exe

C:\Windows\system32\hmlleiz.exe 1332 "C:\Windows\SysWOW64\czuwyeb.exe"

C:\Windows\SysWOW64\rambuqm.exe

C:\Windows\system32\rambuqm.exe 1336 "C:\Windows\SysWOW64\hmlleiz.exe"

C:\Windows\SysWOW64\enwyatl.exe

C:\Windows\system32\enwyatl.exe 1320 "C:\Windows\SysWOW64\rambuqm.exe"

C:\Windows\SysWOW64\reybiur.exe

C:\Windows\system32\reybiur.exe 1324 "C:\Windows\SysWOW64\enwyatl.exe"

C:\Windows\SysWOW64\dgejugv.exe

C:\Windows\system32\dgejugv.exe 1340 "C:\Windows\SysWOW64\reybiur.exe"

C:\Windows\SysWOW64\qwzlcob.exe

C:\Windows\system32\qwzlcob.exe 1348 "C:\Windows\SysWOW64\dgejugv.exe"

C:\Windows\SysWOW64\akajaog.exe

C:\Windows\system32\akajaog.exe 1356 "C:\Windows\SysWOW64\qwzlcob.exe"

C:\Windows\SysWOW64\nxjygrm.exe

C:\Windows\system32\nxjygrm.exe 1344 "C:\Windows\SysWOW64\akajaog.exe"

C:\Windows\SysWOW64\azporer.exe

C:\Windows\system32\azporer.exe 1364 "C:\Windows\SysWOW64\nxjygrm.exe"

C:\Windows\SysWOW64\kcnyfhx.exe

C:\Windows\system32\kcnyfhx.exe 1360 "C:\Windows\SysWOW64\azporer.exe"

C:\Windows\SysWOW64\zontjmu.exe

C:\Windows\system32\zontjmu.exe 1352 "C:\Windows\SysWOW64\kcnyfhx.exe"

C:\Windows\SysWOW64\juojhuh.exe

C:\Windows\system32\juojhuh.exe 1372 "C:\Windows\SysWOW64\zontjmu.exe"

C:\Windows\SysWOW64\wtjmpcn.exe

C:\Windows\system32\wtjmpcn.exe 1380 "C:\Windows\SysWOW64\juojhuh.exe"

C:\Windows\SysWOW64\jjloycs.exe

C:\Windows\system32\jjloycs.exe 1368 "C:\Windows\SysWOW64\wtjmpcn.exe"

C:\Windows\SysWOW64\tubzlfy.exe

C:\Windows\system32\tubzlfy.exe 1376 "C:\Windows\SysWOW64\jjloycs.exe"

C:\Windows\SysWOW64\gkwbune.exe

C:\Windows\system32\gkwbune.exe 1384 "C:\Windows\SysWOW64\tubzlfy.exe"

C:\Windows\SysWOW64\tjqecoc.exe

C:\Windows\system32\tjqecoc.exe 1388 "C:\Windows\SysWOW64\gkwbune.exe"

C:\Windows\SysWOW64\gzthtwh.exe

C:\Windows\system32\gzthtwh.exe 1392 "C:\Windows\SysWOW64\tjqecoc.exe"

C:\Windows\SysWOW64\sbzoeil.exe

C:\Windows\system32\sbzoeil.exe 1404 "C:\Windows\SysWOW64\gzthtwh.exe"

C:\Windows\SysWOW64\fsurnir.exe

C:\Windows\system32\fsurnir.exe 1396 "C:\Windows\SysWOW64\sbzoeil.exe"

C:\Windows\SysWOW64\sipuwqx.exe

C:\Windows\system32\sipuwqx.exe 1412 "C:\Windows\SysWOW64\fsurnir.exe"

C:\Windows\SysWOW64\cwprmyk.exe

C:\Windows\system32\cwprmyk.exe 1400 "C:\Windows\SysWOW64\sipuwqx.exe"

C:\Windows\SysWOW64\pvsuugh.exe

C:\Windows\system32\pvsuugh.exe 1408 "C:\Windows\SysWOW64\cwprmyk.exe"

C:\Windows\SysWOW64\clnwlgn.exe

C:\Windows\system32\clnwlgn.exe 1416 "C:\Windows\SysWOW64\pvsuugh.exe"

C:\Windows\SysWOW64\lochyjt.exe

C:\Windows\system32\lochyjt.exe 1436 "C:\Windows\SysWOW64\clnwlgn.exe"

C:\Windows\SysWOW64\ymfkhsz.exe

C:\Windows\system32\ymfkhsz.exe 1420 "C:\Windows\SysWOW64\lochyjt.exe"

C:\Windows\SysWOW64\ldampse.exe

C:\Windows\system32\ldampse.exe 1424 "C:\Windows\SysWOW64\ymfkhsz.exe"

C:\Windows\SysWOW64\ybvhyac.exe

C:\Windows\system32\ybvhyac.exe 1428 "C:\Windows\SysWOW64\ldampse.exe"

C:\Windows\SysWOW64\lsqkgih.exe

C:\Windows\system32\lsqkgih.exe 1448 "C:\Windows\SysWOW64\ybvhyac.exe"

C:\Windows\SysWOW64\vgqhepu.exe

C:\Windows\system32\vgqhepu.exe 1440 "C:\Windows\SysWOW64\lsqkgih.exe"

C:\Windows\SysWOW64\itixklt.exe

C:\Windows\system32\itixklt.exe 1456 "C:\Windows\SysWOW64\vgqhepu.exe"

C:\Windows\SysWOW64\vvomwyy.exe

C:\Windows\system32\vvomwyy.exe 1444 "C:\Windows\SysWOW64\itixklt.exe"

C:\Windows\SysWOW64\hmjpegd.exe

C:\Windows\system32\hmjpegd.exe 1468 "C:\Windows\SysWOW64\vvomwyy.exe"

C:\Windows\SysWOW64\ukmsngj.exe

C:\Windows\system32\ukmsngj.exe 1452 "C:\Windows\SysWOW64\hmjpegd.exe"

C:\Windows\SysWOW64\eqmhlow.exe

C:\Windows\system32\eqmhlow.exe 1432 "C:\Windows\SysWOW64\ukmsngj.exe"

C:\Windows\SysWOW64\rphkuwt.exe

C:\Windows\system32\rphkuwt.exe 1460 "C:\Windows\SysWOW64\eqmhlow.exe"

C:\Windows\SysWOW64\efcncwz.exe

C:\Windows\system32\efcncwz.exe 1464 "C:\Windows\SysWOW64\rphkuwt.exe"

C:\Windows\SysWOW64\refplee.exe

C:\Windows\system32\refplee.exe 1472 "C:\Windows\SysWOW64\efcncwz.exe"

C:\Windows\SysWOW64\euzstmk.exe

C:\Windows\system32\euzstmk.exe 1480 "C:\Windows\SysWOW64\refplee.exe"

C:\Windows\SysWOW64\oxpchpq.exe

C:\Windows\system32\oxpchpq.exe 1484 "C:\Windows\SysWOW64\euzstmk.exe"

C:\Windows\SysWOW64\azvssuv.exe

C:\Windows\system32\azvssuv.exe 1492 "C:\Windows\SysWOW64\oxpchpq.exe"

C:\Windows\SysWOW64\nmmigyt.exe

C:\Windows\system32\nmmigyt.exe 1496 "C:\Windows\SysWOW64\azvssuv.exe"

C:\Windows\SysWOW64\xanfwfg.exe

C:\Windows\system32\xanfwfg.exe 1476 "C:\Windows\SysWOW64\nmmigyt.exe"

C:\Windows\SysWOW64\knxvcjf.exe

C:\Windows\system32\knxvcjf.exe 1488 "C:\Windows\SysWOW64\xanfwfg.exe"

C:\Windows\SysWOW64\xlzxkjl.exe

C:\Windows\system32\xlzxkjl.exe 1512 "C:\Windows\SysWOW64\knxvcjf.exe"

C:\Windows\SysWOW64\kfffwwp.exe

C:\Windows\system32\kfffwwp.exe 1500 "C:\Windows\SysWOW64\xlzxkjl.exe"

C:\Windows\SysWOW64\uqvprzd.exe

C:\Windows\system32\uqvprzd.exe 1524 "C:\Windows\SysWOW64\kfffwwp.exe"

C:\Windows\SysWOW64\gkbfcdi.exe

C:\Windows\system32\gkbfcdi.exe 1504 "C:\Windows\SysWOW64\uqvprzd.exe"

C:\Windows\SysWOW64\ufkvihh.exe

C:\Windows\system32\ufkvihh.exe 1520 "C:\Windows\SysWOW64\gkbfcdi.exe"

C:\Windows\SysWOW64\yvnyrpm.exe

C:\Windows\system32\yvnyrpm.exe 1508 "C:\Windows\SysWOW64\ufkvihh.exe"

C:\Windows\SysWOW64\lxtncuq.exe

C:\Windows\system32\lxtncuq.exe 1544 "C:\Windows\SysWOW64\yvnyrpm.exe"

C:\Windows\SysWOW64\yooqlcw.exe

C:\Windows\system32\yooqlcw.exe 1516 "C:\Windows\SysWOW64\lxtncuq.exe"

C:\Windows\SysWOW64\iydagfc.exe

C:\Windows\system32\iydagfc.exe 1528 "C:\Windows\SysWOW64\yooqlcw.exe"

C:\Windows\SysWOW64\vskirjh.exe

C:\Windows\system32\vskirjh.exe 1532 "C:\Windows\SysWOW64\iydagfc.exe"

C:\Windows\SysWOW64\ifbyxnf.exe

C:\Windows\system32\ifbyxnf.exe 1536 "C:\Windows\SysWOW64\vskirjh.exe"

C:\Windows\SysWOW64\uhhnjas.exe

C:\Windows\system32\uhhnjas.exe 1540 "C:\Windows\SysWOW64\ifbyxnf.exe"

C:\Windows\SysWOW64\hycqrap.exe

C:\Windows\system32\hycqrap.exe 1548 "C:\Windows\SysWOW64\uhhnjas.exe"

C:\Windows\SysWOW64\uwftaiv.exe

C:\Windows\system32\uwftaiv.exe 1556 "C:\Windows\SysWOW64\hycqrap.exe"

C:\Windows\SysWOW64\elxqqqi.exe

C:\Windows\system32\elxqqqi.exe 1552 "C:\Windows\SysWOW64\uwftaiv.exe"

C:\Windows\SysWOW64\rbalgyo.exe

C:\Windows\system32\rbalgyo.exe 1560 "C:\Windows\SysWOW64\elxqqqi.exe"

C:\Windows\SysWOW64\esvnpyl.exe

C:\Windows\system32\esvnpyl.exe 1564 "C:\Windows\SysWOW64\rbalgyo.exe"

C:\Windows\SysWOW64\ockycbz.exe

C:\Windows\system32\ockycbz.exe 524 "C:\Windows\SysWOW64\esvnpyl.exe"

C:\Windows\SysWOW64\egttgow.exe

C:\Windows\system32\egttgow.exe 1584 "C:\Windows\SysWOW64\ockycbz.exe"

C:\Windows\SysWOW64\nvtqwoj.exe

C:\Windows\system32\nvtqwoj.exe 1572 "C:\Windows\SysWOW64\egttgow.exe"

C:\Windows\SysWOW64\alotfwh.exe

C:\Windows\system32\alotfwh.exe 1592 "C:\Windows\SysWOW64\nvtqwoj.exe"

C:\Windows\SysWOW64\nkjwnem.exe

C:\Windows\system32\nkjwnem.exe 1576 "C:\Windows\SysWOW64\alotfwh.exe"

C:\Windows\SysWOW64\xmggjht.exe

C:\Windows\system32\xmggjht.exe 1608 "C:\Windows\SysWOW64\nkjwnem.exe"

C:\Windows\SysWOW64\klbjrhy.exe

C:\Windows\system32\klbjrhy.exe 1580 "C:\Windows\SysWOW64\xmggjht.exe"

C:\Windows\SysWOW64\xbwlape.exe

C:\Windows\system32\xbwlape.exe 528 "C:\Windows\SysWOW64\klbjrhy.exe"

C:\Windows\SysWOW64\kargjyb.exe

C:\Windows\system32\kargjyb.exe 1620 "C:\Windows\SysWOW64\xbwlape.exe"

C:\Windows\SysWOW64\ucoqebq.exe

C:\Windows\system32\ucoqebq.exe 1596 "C:\Windows\SysWOW64\kargjyb.exe"

C:\Windows\SysWOW64\geugpfu.exe

C:\Windows\system32\geugpfu.exe 1604 "C:\Windows\SysWOW64\ucoqebq.exe"

C:\Windows\SysWOW64\tvpjyna.exe

C:\Windows\system32\tvpjyna.exe 1616 "C:\Windows\SysWOW64\geugpfu.exe"

C:\Windows\SysWOW64\glkmgnx.exe

C:\Windows\system32\glkmgnx.exe 1612 "C:\Windows\SysWOW64\tvpjyna.exe"

C:\Windows\SysWOW64\tknopwd.exe

C:\Windows\system32\tknopwd.exe 1600 "C:\Windows\SysWOW64\glkmgnx.exe"

C:\Windows\SysWOW64\gahryei.exe

C:\Windows\system32\gahryei.exe 1624 "C:\Windows\SysWOW64\tknopwd.exe"

C:\Windows\SysWOW64\poigwlv.exe

C:\Windows\system32\poigwlv.exe 1644 "C:\Windows\SysWOW64\gahryei.exe"

C:\Windows\SysWOW64\cfdjelt.exe

C:\Windows\system32\cfdjelt.exe 1628 "C:\Windows\SysWOW64\poigwlv.exe"

C:\Windows\SysWOW64\pdgmnuy.exe

C:\Windows\system32\pdgmnuy.exe 1632 "C:\Windows\SysWOW64\cfdjelt.exe"

C:\Windows\SysWOW64\cuaovce.exe

C:\Windows\system32\cuaovce.exe 1636 "C:\Windows\SysWOW64\pdgmnuy.exe"

C:\Windows\SysWOW64\meqzjfk.exe

C:\Windows\system32\meqzjfk.exe 1640 "C:\Windows\SysWOW64\cuaovce.exe"

C:\Windows\SysWOW64\zywoujp.exe

C:\Windows\system32\zywoujp.exe 1652 "C:\Windows\SysWOW64\meqzjfk.exe"

C:\Windows\SysWOW64\mxrrdru.exe

C:\Windows\system32\mxrrdru.exe 1660 "C:\Windows\SysWOW64\zywoujp.exe"

C:\Windows\SysWOW64\zntutsa.exe

C:\Windows\system32\zntutsa.exe 1648 "C:\Windows\SysWOW64\mxrrdru.exe"

C:\Windows\SysWOW64\iyjehvg.exe

C:\Windows\system32\iyjehvg.exe 1668 "C:\Windows\SysWOW64\zntutsa.exe"

C:\Windows\SysWOW64\ycjrkid.exe

C:\Windows\system32\ycjrkid.exe 1656 "C:\Windows\SysWOW64\iyjehvg.exe"

C:\Windows\SysWOW64\ingcylj.exe

C:\Windows\system32\ingcylj.exe 1676 "C:\Windows\SysWOW64\ycjrkid.exe"

C:\Windows\SysWOW64\vdbeglp.exe

C:\Windows\system32\vdbeglp.exe 1664 "C:\Windows\SysWOW64\ingcylj.exe"

C:\Windows\SysWOW64\iuwhptu.exe

C:\Windows\system32\iuwhptu.exe 1684 "C:\Windows\SysWOW64\vdbeglp.exe"

C:\Windows\SysWOW64\sflrkxb.exe

C:\Windows\system32\sflrkxb.exe 1672 "C:\Windows\SysWOW64\iuwhptu.exe"

C:\Windows\SysWOW64\fvoutfg.exe

C:\Windows\system32\fvoutfg.exe 1688 "C:\Windows\SysWOW64\sflrkxb.exe"

C:\Windows\SysWOW64\pgeegan.exe

C:\Windows\system32\pgeegan.exe 1692 "C:\Windows\SysWOW64\fvoutfg.exe"

C:\Windows\SysWOW64\cwyhpis.exe

C:\Windows\system32\cwyhpis.exe 1680 "C:\Windows\SysWOW64\pgeegan.exe"

C:\Windows\SysWOW64\pvbkxqy.exe

C:\Windows\system32\pvbkxqy.exe 1696 "C:\Windows\SysWOW64\cwyhpis.exe"

C:\Windows\SysWOW64\zxruste.exe

C:\Windows\system32\zxruste.exe 1708 "C:\Windows\SysWOW64\pvbkxqy.exe"

C:\Windows\SysWOW64\lzxceyi.exe

C:\Windows\system32\lzxceyi.exe 1704 "C:\Windows\SysWOW64\zxruste.exe"

C:\Windows\SysWOW64\ymgakch.exe

C:\Windows\system32\ymgakch.exe 1700 "C:\Windows\SysWOW64\lzxceyi.exe"

C:\Windows\SysWOW64\ldjcskn.exe

C:\Windows\system32\ldjcskn.exe 1716 "C:\Windows\SysWOW64\ymgakch.exe"

C:\Windows\SysWOW64\nrksija.exe

C:\Windows\system32\nrksija.exe 1728 "C:\Windows\SysWOW64\ldjcskn.exe"

C:\Windows\SysWOW64\apfuzrf.exe

C:\Windows\system32\apfuzrf.exe 1712 "C:\Windows\SysWOW64\nrksija.exe"

C:\Windows\SysWOW64\ngzxhad.exe

C:\Windows\system32\ngzxhad.exe 1732 "C:\Windows\SysWOW64\apfuzrf.exe"

C:\Windows\SysWOW64\awcaqii.exe

C:\Windows\system32\awcaqii.exe 1736 "C:\Windows\SysWOW64\ngzxhad.exe"

C:\Windows\SysWOW64\nvxczio.exe

C:\Windows\system32\nvxczio.exe 1720 "C:\Windows\SysWOW64\awcaqii.exe"

C:\Windows\SysWOW64\wjyappb.exe

C:\Windows\system32\wjyappb.exe 1740 "C:\Windows\SysWOW64\nvxczio.exe"

C:\Windows\SysWOW64\jwhpvta.exe

C:\Windows\system32\jwhpvta.exe 1724 "C:\Windows\SysWOW64\wjyappb.exe"

C:\Windows\SysWOW64\wqnxgye.exe

C:\Windows\system32\wqnxgye.exe 1748 "C:\Windows\SysWOW64\jwhpvta.exe"

C:\Windows\SysWOW64\joqaxgk.exe

C:\Windows\system32\joqaxgk.exe 1756 "C:\Windows\SysWOW64\wqnxgye.exe"

C:\Windows\SysWOW64\wflcfoh.exe

C:\Windows\system32\wflcfoh.exe 1744 "C:\Windows\SysWOW64\joqaxgk.exe"

C:\Windows\SysWOW64\gtlavnu.exe

C:\Windows\system32\gtlavnu.exe 1776 "C:\Windows\SysWOW64\wflcfoh.exe"

C:\Windows\SysWOW64\sjgdewa.exe

C:\Windows\system32\sjgdewa.exe 1760 "C:\Windows\SysWOW64\gtlavnu.exe"

C:\Windows\SysWOW64\fijfmef.exe

C:\Windows\system32\fijfmef.exe 1752 "C:\Windows\SysWOW64\sjgdewa.exe"

C:\Windows\SysWOW64\plyqihm.exe

C:\Windows\system32\plyqihm.exe 1764 "C:\Windows\SysWOW64\fijfmef.exe"

C:\Windows\SysWOW64\fxzlemj.exe

C:\Windows\system32\fxzlemj.exe 1768 "C:\Windows\SysWOW64\plyqihm.exe"

C:\Windows\SysWOW64\paovzpp.exe

C:\Windows\system32\paovzpp.exe 1772 "C:\Windows\SysWOW64\fxzlemj.exe"

C:\Windows\SysWOW64\cqrqhxu.exe

C:\Windows\system32\cqrqhxu.exe 1780 "C:\Windows\SysWOW64\paovzpp.exe"

C:\Windows\SysWOW64\ppmsqxa.exe

C:\Windows\system32\ppmsqxa.exe 1784 "C:\Windows\SysWOW64\cqrqhxu.exe"

C:\Windows\SysWOW64\zdmqgfn.exe

C:\Windows\system32\zdmqgfn.exe 1796 "C:\Windows\SysWOW64\ppmsqxa.exe"

C:\Windows\SysWOW64\lthsxnl.exe

C:\Windows\system32\lthsxnl.exe 1788 "C:\Windows\SysWOW64\zdmqgfn.exe"

C:\Windows\SysWOW64\ykkvfvq.exe

C:\Windows\system32\ykkvfvq.exe 1804 "C:\Windows\SysWOW64\lthsxnl.exe"

C:\Windows\SysWOW64\iuzgtqw.exe

C:\Windows\system32\iuzgtqw.exe 1800 "C:\Windows\SysWOW64\ykkvfvq.exe"

C:\Windows\SysWOW64\yzabxeb.exe

C:\Windows\system32\yzabxeb.exe 1792 "C:\Windows\SysWOW64\iuzgtqw.exe"

C:\Windows\SysWOW64\ijplkhi.exe

C:\Windows\system32\ijplkhi.exe 1812 "C:\Windows\SysWOW64\yzabxeb.exe"

C:\Windows\SysWOW64\vasoshn.exe

C:\Windows\system32\vasoshn.exe 1824 "C:\Windows\SysWOW64\ijplkhi.exe"

C:\Windows\SysWOW64\iynqbpl.exe

C:\Windows\system32\iynqbpl.exe 1816 "C:\Windows\SysWOW64\vasoshn.exe"

C:\Windows\SysWOW64\sbctwsz.exe

C:\Windows\system32\sbctwsz.exe 1808 "C:\Windows\SysWOW64\iynqbpl.exe"

C:\Windows\SysWOW64\fdiiifd.exe

C:\Windows\system32\fdiiifd.exe 1820 "C:\Windows\SysWOW64\sbctwsz.exe"

C:\Windows\SysWOW64\sqaynac.exe

C:\Windows\system32\sqaynac.exe 1836 "C:\Windows\SysWOW64\fdiiifd.exe"

C:\Windows\SysWOW64\esgozng.exe

C:\Windows\system32\esgozng.exe 1828 "C:\Windows\SysWOW64\sqaynac.exe"

C:\Windows\SysWOW64\riaqhvm.exe

C:\Windows\system32\riaqhvm.exe 1844 "C:\Windows\SysWOW64\esgozng.exe"

C:\Windows\SysWOW64\bwbofvz.exe

C:\Windows\system32\bwbofvz.exe 1832 "C:\Windows\SysWOW64\riaqhvm.exe"

C:\Windows\SysWOW64\ojtdlyy.exe

C:\Windows\system32\ojtdlyy.exe 1840 "C:\Windows\SysWOW64\bwbofvz.exe"

C:\Windows\SysWOW64\blzlxlc.exe

C:\Windows\system32\blzlxlc.exe 1848 "C:\Windows\SysWOW64\ojtdlyy.exe"

C:\Windows\SysWOW64\octofli.exe

C:\Windows\system32\octofli.exe 1852 "C:\Windows\SysWOW64\blzlxlc.exe"

C:\Windows\SysWOW64\bsorotn.exe

C:\Windows\system32\bsorotn.exe 1856 "C:\Windows\SysWOW64\octofli.exe"

C:\Windows\SysWOW64\kgpombs.exe

C:\Windows\system32\kgpombs.exe 1868 "C:\Windows\SysWOW64\bsorotn.exe"

C:\Windows\SysWOW64\xfsrvjy.exe

C:\Windows\system32\xfsrvjy.exe 1860 "C:\Windows\SysWOW64\kgpombs.exe"

C:\Windows\SysWOW64\ksbgafx.exe

C:\Windows\system32\ksbgafx.exe 1864 "C:\Windows\SysWOW64\xfsrvjy.exe"

C:\Windows\SysWOW64\uyceqmk.exe

C:\Windows\system32\uyceqmk.exe 1872 "C:\Windows\SysWOW64\ksbgafx.exe"

C:\Windows\SysWOW64\kkkzuzh.exe

C:\Windows\system32\kkkzuzh.exe 1876 "C:\Windows\SysWOW64\uyceqmk.exe"

C:\Windows\SysWOW64\tzlokzu.exe

C:\Windows\system32\tzlokzu.exe 1880 "C:\Windows\SysWOW64\kkkzuzh.exe"

C:\Windows\SysWOW64\gpgrthz.exe

C:\Windows\system32\gpgrthz.exe 1892 "C:\Windows\SysWOW64\tzlokzu.exe"

C:\Windows\SysWOW64\tgatkpf.exe

C:\Windows\system32\tgatkpf.exe 1884 "C:\Windows\SysWOW64\gpgrthz.exe"

C:\Windows\SysWOW64\gedwspc.exe

C:\Windows\system32\gedwspc.exe 1900 "C:\Windows\SysWOW64\tgatkpf.exe"

C:\Windows\SysWOW64\tvyzbxi.exe

C:\Windows\system32\tvyzbxi.exe 1888 "C:\Windows\SysWOW64\gedwspc.exe"

C:\Windows\SysWOW64\djzwrfv.exe

C:\Windows\system32\djzwrfv.exe 1896 "C:\Windows\SysWOW64\tvyzbxi.exe"

C:\Windows\SysWOW64\qztzznb.exe

C:\Windows\system32\qztzznb.exe 1904 "C:\Windows\SysWOW64\djzwrfv.exe"

C:\Windows\SysWOW64\dyociny.exe

C:\Windows\system32\dyociny.exe 1908 "C:\Windows\SysWOW64\qztzznb.exe"

C:\Windows\SysWOW64\iorwrve.exe

C:\Windows\system32\iorwrve.exe 1912 "C:\Windows\SysWOW64\dyociny.exe"

C:\Windows\SysWOW64\unmzhdj.exe

C:\Windows\system32\unmzhdj.exe 1916 "C:\Windows\SysWOW64\iorwrve.exe"

C:\Windows\SysWOW64\epbjuzq.exe

C:\Windows\system32\epbjuzq.exe 1920 "C:\Windows\SysWOW64\unmzhdj.exe"

C:\Windows\SysWOW64\rrhzglu.exe

C:\Windows\system32\rrhzglu.exe 1932 "C:\Windows\SysWOW64\epbjuzq.exe"

C:\Windows\SysWOW64\eikcota.exe

C:\Windows\system32\eikcota.exe 1924 "C:\Windows\SysWOW64\rrhzglu.exe"

C:\Windows\SysWOW64\rgfextf.exe

C:\Windows\system32\rgfextf.exe 1928 "C:\Windows\SysWOW64\eikcota.exe"

C:\Windows\SysWOW64\exahgcd.exe

C:\Windows\system32\exahgcd.exe 1936 "C:\Windows\SysWOW64\rgfextf.exe"

C:\Windows\SysWOW64\ozprbfr.exe

C:\Windows\system32\ozprbfr.exe 1944 "C:\Windows\SysWOW64\exahgcd.exe"

C:\Windows\SysWOW64\bysukno.exe

C:\Windows\system32\bysukno.exe 1940 "C:\Windows\SysWOW64\ozprbfr.exe"

C:\Windows\SysWOW64\naycvrb.exe

C:\Windows\system32\naycvrb.exe 1964 "C:\Windows\SysWOW64\bysukno.exe"

C:\Windows\SysWOW64\xcnmiuh.exe

C:\Windows\system32\xcnmiuh.exe 1952 "C:\Windows\SysWOW64\naycvrb.exe"

C:\Windows\SysWOW64\ktiprdn.exe

C:\Windows\system32\ktiprdn.exe 1960 "C:\Windows\SysWOW64\xcnmiuh.exe"

C:\Windows\SysWOW64\xrlshdk.exe

C:\Windows\system32\xrlshdk.exe 1956 "C:\Windows\SysWOW64\ktiprdn.exe"

C:\Windows\SysWOW64\huacvgz.exe

C:\Windows\system32\huacvgz.exe 1948 "C:\Windows\SysWOW64\xrlshdk.exe"

C:\Windows\SysWOW64\usvfdow.exe

C:\Windows\system32\usvfdow.exe 1968 "C:\Windows\SysWOW64\huacvgz.exe"

C:\Windows\SysWOW64\hjqhmwc.exe

C:\Windows\system32\hjqhmwc.exe 1988 "C:\Windows\SysWOW64\usvfdow.exe"

C:\Windows\SysWOW64\tlwpxbg.exe

C:\Windows\system32\tlwpxbg.exe 1972 "C:\Windows\SysWOW64\hjqhmwc.exe"

C:\Windows\SysWOW64\gbzsgjm.exe

C:\Windows\system32\gbzsgjm.exe 1980 "C:\Windows\SysWOW64\tlwpxbg.exe"

C:\Windows\SysWOW64\tauuorr.exe

C:\Windows\system32\tauuorr.exe 1976 "C:\Windows\SysWOW64\gbzsgjm.exe"

C:\Windows\SysWOW64\gqoxfrx.exe

C:\Windows\system32\gqoxfrx.exe 1996 "C:\Windows\SysWOW64\tauuorr.exe"

C:\Windows\SysWOW64\qfpuvzc.exe

C:\Windows\system32\qfpuvzc.exe 2000 "C:\Windows\SysWOW64\gqoxfrx.exe"

C:\Windows\SysWOW64\dvsxehh.exe

C:\Windows\system32\dvsxehh.exe 2004 "C:\Windows\SysWOW64\qfpuvzc.exe"

C:\Windows\SysWOW64\qtnamhn.exe

C:\Windows\system32\qtnamhn.exe 1992 "C:\Windows\SysWOW64\dvsxehh.exe"

C:\Windows\SysWOW64\ckhdvpk.exe

C:\Windows\system32\ckhdvpk.exe 1984 "C:\Windows\SysWOW64\qtnamhn.exe"

C:\Windows\SysWOW64\mvxnqsz.exe

C:\Windows\system32\mvxnqsz.exe 2016 "C:\Windows\SysWOW64\ckhdvpk.exe"

C:\Windows\SysWOW64\zlaizaw.exe

C:\Windows\system32\zlaizaw.exe 2028 "C:\Windows\SysWOW64\mvxnqsz.exe"

C:\Windows\SysWOW64\mngxkfj.exe

C:\Windows\system32\mngxkfj.exe 2008 "C:\Windows\SysWOW64\zlaizaw.exe"

C:\Windows\SysWOW64\zapnqjh.exe

C:\Windows\system32\zapnqjh.exe 2020 "C:\Windows\SysWOW64\mngxkfj.exe"

C:\Windows\SysWOW64\jgqkgqv.exe

C:\Windows\system32\jgqkgqv.exe 2024 "C:\Windows\SysWOW64\zapnqjh.exe"

C:\Windows\SysWOW64\ztyfkvr.exe

C:\Windows\system32\ztyfkvr.exe 2012 "C:\Windows\SysWOW64\jgqkgqv.exe"

C:\Windows\SysWOW64\jvoqfyy.exe

C:\Windows\system32\jvoqfyy.exe 2032 "C:\Windows\SysWOW64\ztyfkvr.exe"

C:\Windows\SysWOW64\vuisohd.exe

C:\Windows\system32\vuisohd.exe 2036 "C:\Windows\SysWOW64\jvoqfyy.exe"

C:\Windows\SysWOW64\iooazli.exe

C:\Windows\system32\iooazli.exe 2040 "C:\Windows\SysWOW64\vuisohd.exe"

C:\Windows\SysWOW64\symkmoo.exe

C:\Windows\system32\symkmoo.exe 2056 "C:\Windows\SysWOW64\iooazli.exe"

C:\Windows\SysWOW64\flvissv.exe

C:\Windows\system32\flvissv.exe 2052 "C:\Windows\SysWOW64\symkmoo.exe"

C:\Windows\SysWOW64\snbqefz.exe

C:\Windows\system32\snbqefz.exe 2044 "C:\Windows\SysWOW64\flvissv.exe"

C:\Windows\SysWOW64\feetuff.exe

C:\Windows\system32\feetuff.exe 2064 "C:\Windows\SysWOW64\snbqefz.exe"

C:\Windows\SysWOW64\poudhil.exe

C:\Windows\system32\poudhil.exe 2072 "C:\Windows\SysWOW64\feetuff.exe"

C:\Windows\SysWOW64\cbdtnmk.exe

C:\Windows\system32\cbdtnmk.exe 2060 "C:\Windows\SysWOW64\poudhil.exe"

C:\Windows\SysWOW64\lpeqdtx.exe

C:\Windows\system32\lpeqdtx.exe 2080 "C:\Windows\SysWOW64\cbdtnmk.exe"

C:\Windows\SysWOW64\ygztmtc.exe

C:\Windows\system32\ygztmtc.exe 2068 "C:\Windows\SysWOW64\lpeqdtx.exe"

C:\Windows\SysWOW64\mtqiaxb.exe

C:\Windows\system32\mtqiaxb.exe 2084 "C:\Windows\SysWOW64\ygztmtc.exe"

C:\Windows\SysWOW64\vhrgqfo.exe

C:\Windows\system32\vhrgqfo.exe 2076 "C:\Windows\SysWOW64\mtqiaxb.exe"

C:\Windows\SysWOW64\llrbukl.exe

C:\Windows\system32\llrbukl.exe 2096 "C:\Windows\SysWOW64\vhrgqfo.exe"

C:\Windows\SysWOW64\vzsqkry.exe

C:\Windows\system32\vzsqkry.exe 2088 "C:\Windows\SysWOW64\llrbukl.exe"

C:\Windows\SysWOW64\iqutszw.exe

C:\Windows\system32\iqutszw.exe 2112 "C:\Windows\SysWOW64\vzsqkry.exe"

C:\Windows\SysWOW64\vopwbab.exe

C:\Windows\system32\vopwbab.exe 2092 "C:\Windows\SysWOW64\iqutszw.exe"

C:\Windows\SysWOW64\erfgwdh.exe

C:\Windows\system32\erfgwdh.exe 2108 "C:\Windows\SysWOW64\vopwbab.exe"

C:\Windows\SysWOW64\udnbaqe.exe

C:\Windows\system32\udnbaqe.exe 2104 "C:\Windows\SysWOW64\erfgwdh.exe"

C:\Windows\SysWOW64\egclntt.exe

C:\Windows\system32\egclntt.exe 2120 "C:\Windows\SysWOW64\udnbaqe.exe"

C:\Windows\SysWOW64\jiibzxx.exe

C:\Windows\system32\jiibzxx.exe 2116 "C:\Windows\SysWOW64\egclntt.exe"

C:\Windows\SysWOW64\wzdwhgc.exe

C:\Windows\system32\wzdwhgc.exe 2100 "C:\Windows\SysWOW64\jiibzxx.exe"

C:\Windows\SysWOW64\jxgyqoa.exe

C:\Windows\system32\jxgyqoa.exe 2124 "C:\Windows\SysWOW64\wzdwhgc.exe"

C:\Windows\SysWOW64\tavjlro.exe

C:\Windows\system32\tavjlro.exe 2140 "C:\Windows\SysWOW64\jxgyqoa.exe"

C:\Windows\SysWOW64\gqqlurm.exe

C:\Windows\system32\gqqlurm.exe 2128 "C:\Windows\SysWOW64\tavjlro.exe"

C:\Windows\SysWOW64\sswbfey.exe

C:\Windows\system32\sswbfey.exe 2144 "C:\Windows\SysWOW64\gqqlurm.exe"

C:\Windows\SysWOW64\frreoew.exe

C:\Windows\system32\frreoew.exe 2136 "C:\Windows\SysWOW64\sswbfey.exe"

C:\Windows\SysWOW64\shugxmb.exe

C:\Windows\system32\shugxmb.exe 2132 "C:\Windows\SysWOW64\frreoew.exe"

C:\Windows\SysWOW64\ckjrspi.exe

C:\Windows\system32\ckjrspi.exe 2148 "C:\Windows\SysWOW64\shugxmb.exe"

C:\Windows\SysWOW64\pieuaxn.exe

C:\Windows\system32\pieuaxn.exe 2152 "C:\Windows\SysWOW64\ckjrspi.exe"

C:\Windows\SysWOW64\ckkbmcs.exe

C:\Windows\system32\ckkbmcs.exe 2156 "C:\Windows\SysWOW64\pieuaxn.exe"

C:\Windows\SysWOW64\obneukx.exe

C:\Windows\system32\obneukx.exe 2168 "C:\Windows\SysWOW64\ckkbmcs.exe"

C:\Windows\SysWOW64\brihdsd.exe

C:\Windows\system32\brihdsd.exe 2164 "C:\Windows\SysWOW64\obneukx.exe"

C:\Windows\SysWOW64\oqcjmsi.exe

C:\Windows\system32\oqcjmsi.exe 2180 "C:\Windows\SysWOW64\brihdsd.exe"

C:\Windows\SysWOW64\bgfmuag.exe

C:\Windows\system32\bgfmuag.exe 2172 "C:\Windows\SysWOW64\oqcjmsi.exe"

C:\Windows\SysWOW64\luyjsit.exe

C:\Windows\system32\luyjsit.exe 2184 "C:\Windows\SysWOW64\bgfmuag.exe"

C:\Windows\SysWOW64\ylbmbiy.exe

C:\Windows\system32\ylbmbiy.exe 2160 "C:\Windows\SysWOW64\luyjsit.exe"

C:\Windows\SysWOW64\ljvhjqw.exe

C:\Windows\system32\ljvhjqw.exe 2196 "C:\Windows\SysWOW64\ylbmbiy.exe"

C:\Windows\SysWOW64\vmlrxtk.exe

C:\Windows\system32\vmlrxtk.exe 2176 "C:\Windows\SysWOW64\ljvhjqw.exe"

C:\Windows\SysWOW64\hkoufbi.exe

C:\Windows\system32\hkoufbi.exe 2188 "C:\Windows\SysWOW64\vmlrxtk.exe"

C:\Windows\SysWOW64\ubixocn.exe

C:\Windows\system32\ubixocn.exe 2192 "C:\Windows\SysWOW64\hkoufbi.exe"

C:\Windows\SysWOW64\hrdzwkt.exe

C:\Windows\system32\hrdzwkt.exe 2208 "C:\Windows\SysWOW64\ubixocn.exe"

C:\Windows\SysWOW64\uqgcnsy.exe

C:\Windows\system32\uqgcnsy.exe 2200 "C:\Windows\SysWOW64\hrdzwkt.exe"

C:\Windows\SysWOW64\eezzdre.exe

C:\Windows\system32\eezzdre.exe 2228 "C:\Windows\SysWOW64\uqgcnsy.exe"

C:\Windows\SysWOW64\rrqpjvk.exe

C:\Windows\system32\rrqpjvk.exe 2212 "C:\Windows\SysWOW64\eezzdre.exe"

C:\Windows\SysWOW64\ehlssdi.exe

C:\Windows\system32\ehlssdi.exe 2204 "C:\Windows\SysWOW64\rrqpjvk.exe"

C:\Windows\SysWOW64\owmpqlv.exe

C:\Windows\system32\owmpqlv.exe 2216 "C:\Windows\SysWOW64\ehlssdi.exe"

C:\Windows\SysWOW64\bmpkylb.exe

C:\Windows\system32\bmpkylb.exe 2240 "C:\Windows\SysWOW64\owmpqlv.exe"

C:\Windows\SysWOW64\nljmhtg.exe

C:\Windows\system32\nljmhtg.exe 2220 "C:\Windows\SysWOW64\bmpkylb.exe"

C:\Windows\SysWOW64\abeppbe.exe

C:\Windows\system32\abeppbe.exe 2224 "C:\Windows\SysWOW64\nljmhtg.exe"

C:\Windows\SysWOW64\kmuzdes.exe

C:\Windows\system32\kmuzdes.exe 2236 "C:\Windows\SysWOW64\abeppbe.exe"

C:\Windows\SysWOW64\xgapojw.exe

C:\Windows\system32\xgapojw.exe 2232 "C:\Windows\SysWOW64\kmuzdes.exe"

C:\Windows\SysWOW64\ktrfunv.exe

C:\Windows\system32\ktrfunv.exe 2244 "C:\Windows\SysWOW64\xgapojw.exe"

C:\Windows\SysWOW64\xvxvnzz.exe

C:\Windows\system32\xvxvnzz.exe 2256 "C:\Windows\SysWOW64\ktrfunv.exe"

C:\Windows\SysWOW64\ktsxwzf.exe

C:\Windows\system32\ktsxwzf.exe 2252 "C:\Windows\SysWOW64\xvxvnzz.exe"

C:\Windows\SysWOW64\uwpijcl.exe

C:\Windows\system32\uwpijcl.exe 2248 "C:\Windows\SysWOW64\ktsxwzf.exe"

C:\Windows\SysWOW64\gyvpupy.exe

C:\Windows\system32\gyvpupy.exe 2272 "C:\Windows\SysWOW64\uwpijcl.exe"

C:\Windows\SysWOW64\toqsdpv.exe

C:\Windows\system32\toqsdpv.exe 2260 "C:\Windows\SysWOW64\gyvpupy.exe"

C:\Windows\SysWOW64\gnlvmxb.exe

C:\Windows\system32\gnlvmxb.exe 2268 "C:\Windows\SysWOW64\toqsdpv.exe"

C:\Windows\SysWOW64\qpifhah.exe

C:\Windows\system32\qpifhah.exe 2284 "C:\Windows\SysWOW64\gnlvmxb.exe"

C:\Windows\SysWOW64\dcsvneg.exe

C:\Windows\system32\dcsvneg.exe 2264 "C:\Windows\SysWOW64\qpifhah.exe"

C:\Windows\SysWOW64\qeykyjs.exe

C:\Windows\system32\qeykyjs.exe 2280 "C:\Windows\SysWOW64\dcsvneg.exe"

C:\Windows\SysWOW64\dvbnhrq.exe

C:\Windows\system32\dvbnhrq.exe 2288 "C:\Windows\SysWOW64\qeykyjs.exe"

C:\Windows\SysWOW64\qtwqpzv.exe

C:\Windows\system32\qtwqpzv.exe 2276 "C:\Windows\SysWOW64\dvbnhrq.exe"

C:\Windows\SysWOW64\zwlaluc.exe

C:\Windows\system32\zwlaluc.exe 2296 "C:\Windows\SysWOW64\qtwqpzv.exe"

C:\Windows\SysWOW64\mugdtch.exe

C:\Windows\system32\mugdtch.exe 2292 "C:\Windows\SysWOW64\zwlaluc.exe"

C:\Windows\SysWOW64\zljyckn.exe

C:\Windows\system32\zljyckn.exe 2304 "C:\Windows\SysWOW64\mugdtch.exe"

C:\Windows\SysWOW64\mnpnnpr.exe

C:\Windows\system32\mnpnnpr.exe 2300 "C:\Windows\SysWOW64\zljyckn.exe"

C:\Windows\SysWOW64\zdkqwxx.exe

C:\Windows\system32\zdkqwxx.exe 2308 "C:\Windows\SysWOW64\mnpnnpr.exe"

C:\Windows\SysWOW64\bozajad.exe

C:\Windows\system32\bozajad.exe 2316 "C:\Windows\SysWOW64\zdkqwxx.exe"

C:\Windows\SysWOW64\nifqunh.exe

C:\Windows\system32\nifqunh.exe 2328 "C:\Windows\SysWOW64\bozajad.exe"

C:\Windows\SysWOW64\agitlnn.exe

C:\Windows\system32\agitlnn.exe 2320 "C:\Windows\SysWOW64\nifqunh.exe"

C:\Windows\SysWOW64\kjxdyqt.exe

C:\Windows\system32\kjxdyqt.exe 2332 "C:\Windows\SysWOW64\agitlnn.exe"

C:\Windows\SysWOW64\anxqcdy.exe

C:\Windows\system32\anxqcdy.exe 2312 "C:\Windows\SysWOW64\kjxdyqt.exe"

C:\Windows\SysWOW64\kynapye.exe

C:\Windows\system32\kynapye.exe 2324 "C:\Windows\SysWOW64\anxqcdy.exe"

C:\Windows\SysWOW64\xpqdygk.exe

C:\Windows\system32\xpqdygk.exe 2336 "C:\Windows\SysWOW64\kynapye.exe"

C:\Windows\SysWOW64\krwtjto.exe

C:\Windows\system32\krwtjto.exe 2340 "C:\Windows\SysWOW64\xpqdygk.exe"

C:\Windows\SysWOW64\xhqwatm.exe

C:\Windows\system32\xhqwatm.exe 2356 "C:\Windows\SysWOW64\krwtjto.exe"

C:\Windows\SysWOW64\jflyjbr.exe

C:\Windows\system32\jflyjbr.exe 2344 "C:\Windows\SysWOW64\xhqwatm.exe"

C:\Windows\SysWOW64\tijjweg.exe

C:\Windows\system32\tijjweg.exe 2348 "C:\Windows\SysWOW64\jflyjbr.exe"

C:\Windows\SysWOW64\gkpqhrk.exe

C:\Windows\system32\gkpqhrk.exe 2352 "C:\Windows\SysWOW64\tijjweg.exe"

C:\Windows\SysWOW64\tbktqrh.exe

C:\Windows\system32\tbktqrh.exe 2364 "C:\Windows\SysWOW64\gkpqhrk.exe"

C:\Windows\SysWOW64\gzewzzn.exe

C:\Windows\system32\gzewzzn.exe 2360 "C:\Windows\SysWOW64\tbktqrh.exe"

C:\Windows\SysWOW64\qcuguct.exe

C:\Windows\system32\qcuguct.exe 2368 "C:\Windows\SysWOW64\gzewzzn.exe"

C:\Windows\SysWOW64\daxjccz.exe

C:\Windows\system32\daxjccz.exe 2392 "C:\Windows\SysWOW64\qcuguct.exe"

C:\Windows\SysWOW64\pudyopd.exe

C:\Windows\system32\pudyopd.exe 2380 "C:\Windows\SysWOW64\daxjccz.exe"

C:\Windows\SysWOW64\cpmoutk.exe

C:\Windows\system32\cpmoutk.exe 2388 "C:\Windows\SysWOW64\pudyopd.exe"

C:\Windows\SysWOW64\mvnlkap.exe

C:\Windows\system32\mvnlkap.exe 2376 "C:\Windows\SysWOW64\cpmoutk.exe"

C:\Windows\SysWOW64\zuqoaav.exe

C:\Windows\system32\zuqoaav.exe 2372 "C:\Windows\SysWOW64\mvnlkap.exe"

C:\Windows\SysWOW64\mkkjjja.exe

C:\Windows\system32\mkkjjja.exe 2396 "C:\Windows\SysWOW64\zuqoaav.exe"

C:\Windows\SysWOW64\wvatwmh.exe

C:\Windows\system32\wvatwmh.exe 2404 "C:\Windows\SysWOW64\mkkjjja.exe"

C:\Windows\SysWOW64\jlvwfmm.exe

C:\Windows\system32\jlvwfmm.exe 2408 "C:\Windows\SysWOW64\wvatwmh.exe"

C:\Windows\SysWOW64\wymmkql.exe

C:\Windows\system32\wymmkql.exe 2384 "C:\Windows\SysWOW64\jlvwfmm.exe"

C:\Windows\SysWOW64\jasbwcp.exe

C:\Windows\system32\jasbwcp.exe 2412 "C:\Windows\SysWOW64\wymmkql.exe"

C:\Windows\SysWOW64\sdimrfe.exe

C:\Windows\system32\sdimrfe.exe 2400 "C:\Windows\SysWOW64\jasbwcp.exe"

C:\Windows\SysWOW64\fbkoafb.exe

C:\Windows\system32\fbkoafb.exe 2420 "C:\Windows\SysWOW64\sdimrfe.exe"

C:\Windows\SysWOW64\svqelsn.exe

C:\Windows\system32\svqelsn.exe 2424 "C:\Windows\SysWOW64\fbkoafb.exe"

C:\Windows\SysWOW64\fqaurwm.exe

C:\Windows\system32\fqaurwm.exe 2416 "C:\Windows\SysWOW64\svqelsn.exe"

C:\Windows\SysWOW64\pwbrhdz.exe

C:\Windows\system32\pwbrhdz.exe 2432 "C:\Windows\SysWOW64\fqaurwm.exe"

C:\Windows\SysWOW64\fjjeliw.exe

C:\Windows\system32\fjjeliw.exe 2440 "C:\Windows\SysWOW64\pwbrhdz.exe"

C:\Windows\SysWOW64\opjbjqj.exe

C:\Windows\system32\opjbjqj.exe 2428 "C:\Windows\SysWOW64\fjjeliw.exe"

C:\Windows\SysWOW64\bneesqh.exe

C:\Windows\system32\bneesqh.exe 2444 "C:\Windows\SysWOW64\opjbjqj.exe"

C:\Windows\SysWOW64\oezhaym.exe

C:\Windows\system32\oezhaym.exe 2452 "C:\Windows\SysWOW64\bneesqh.exe"

C:\Windows\SysWOW64\bcckjgs.exe

C:\Windows\system32\bcckjgs.exe 2436 "C:\Windows\SysWOW64\oezhaym.exe"

C:\Windows\SysWOW64\otxmrhp.exe

C:\Windows\system32\otxmrhp.exe 2448 "C:\Windows\SysWOW64\bcckjgs.exe"

C:\Windows\SysWOW64\yemxfke.exe

C:\Windows\system32\yemxfke.exe 2464 "C:\Windows\SysWOW64\otxmrhp.exe"

C:\Windows\SysWOW64\luhzvsb.exe

C:\Windows\system32\luhzvsb.exe 2456 "C:\Windows\SysWOW64\yemxfke.exe"

C:\Windows\SysWOW64\ywnhheo.exe

C:\Windows\system32\ywnhheo.exe 2460 "C:\Windows\SysWOW64\luhzvsb.exe"

C:\Windows\SysWOW64\knqkpel.exe

C:\Windows\system32\knqkpel.exe 2468 "C:\Windows\SysWOW64\ywnhheo.exe"

C:\Windows\SysWOW64\xdlmynr.exe

C:\Windows\system32\xdlmynr.exe 2480 "C:\Windows\SysWOW64\knqkpel.exe"

C:\Windows\SysWOW64\hrlkoue.exe

C:\Windows\system32\hrlkoue.exe 2472 "C:\Windows\SysWOW64\xdlmynr.exe"

C:\Windows\SysWOW64\uqgmxuj.exe

C:\Windows\system32\uqgmxuj.exe 2476 "C:\Windows\SysWOW64\hrlkoue.exe"

C:\Windows\SysWOW64\hgjpfch.exe

C:\Windows\system32\hgjpfch.exe 2484 "C:\Windows\SysWOW64\uqgmxuj.exe"

C:\Windows\SysWOW64\rryaafv.exe

C:\Windows\system32\rryaafv.exe 2488 "C:\Windows\SysWOW64\hgjpfch.exe"

C:\Windows\SysWOW64\hvyvels.exe

C:\Windows\system32\hvyvels.exe 2492 "C:\Windows\SysWOW64\rryaafv.exe"

C:\Windows\SysWOW64\ryoxsoy.exe

C:\Windows\system32\ryoxsoy.exe 2500 "C:\Windows\SysWOW64\hvyvels.exe"

C:\Windows\SysWOW64\dwraawe.exe

C:\Windows\system32\dwraawe.exe 2504 "C:\Windows\SysWOW64\ryoxsoy.exe"

C:\Windows\SysWOW64\qqxpmii.exe

C:\Windows\system32\qqxpmii.exe 2508 "C:\Windows\SysWOW64\dwraawe.exe"

C:\Windows\SysWOW64\vprsujo.exe

C:\Windows\system32\vprsujo.exe 2512 "C:\Windows\SysWOW64\qqxpmii.exe"

C:\Windows\SysWOW64\ifmvdrl.exe

C:\Windows\system32\ifmvdrl.exe 2524 "C:\Windows\SysWOW64\vprsujo.exe"

C:\Windows\SysWOW64\stnsbyy.exe

C:\Windows\system32\stnsbyy.exe 2520 "C:\Windows\SysWOW64\ifmvdrl.exe"

C:\Windows\SysWOW64\fkqnjye.exe

C:\Windows\system32\fkqnjye.exe 2528 "C:\Windows\SysWOW64\stnsbyy.exe"

C:\Windows\SysWOW64\rilpshk.exe

C:\Windows\system32\rilpshk.exe 2496 "C:\Windows\SysWOW64\fkqnjye.exe"

C:\Windows\SysWOW64\ezfsbph.exe

C:\Windows\system32\ezfsbph.exe 2516 "C:\Windows\SysWOW64\rilpshk.exe"

C:\Windows\SysWOW64\rxivjpn.exe

C:\Windows\system32\rxivjpn.exe 2532 "C:\Windows\SysWOW64\ezfsbph.exe"

C:\Windows\SysWOW64\bdbshwa.exe

C:\Windows\system32\bdbshwa.exe 2540 "C:\Windows\SysWOW64\rxivjpn.exe"

C:\Windows\SysWOW64\oysinaz.exe

C:\Windows\system32\oysinaz.exe 2536 "C:\Windows\SysWOW64\bdbshwa.exe"

C:\Windows\SysWOW64\bsyyynd.exe

C:\Windows\system32\bsyyynd.exe 2552 "C:\Windows\SysWOW64\oysinaz.exe"

C:\Windows\SysWOW64\ortahni.exe

C:\Windows\system32\ortahni.exe 2544 "C:\Windows\SysWOW64\bsyyynd.exe"

C:\Windows\SysWOW64\bhwdqvo.exe

C:\Windows\system32\bhwdqvo.exe 2548 "C:\Windows\SysWOW64\ortahni.exe"

C:\Windows\SysWOW64\kvxsocb.exe

C:\Windows\system32\kvxsocb.exe 2560 "C:\Windows\SysWOW64\bhwdqvo.exe"

C:\Windows\SysWOW64\xmrvwdz.exe

C:\Windows\system32\xmrvwdz.exe 2564 "C:\Windows\SysWOW64\kvxsocb.exe"

C:\Windows\SysWOW64\kkmyfle.exe

C:\Windows\system32\kkmyfle.exe 2556 "C:\Windows\SysWOW64\xmrvwdz.exe"

C:\Windows\SysWOW64\unkisok.exe

C:\Windows\system32\unkisok.exe 2568 "C:\Windows\SysWOW64\kkmyfle.exe"

C:\Windows\SysWOW64\hmelbwq.exe

C:\Windows\system32\hmelbwq.exe 2576 "C:\Windows\SysWOW64\unkisok.exe"

C:\Windows\SysWOW64\ucznjww.exe

C:\Windows\system32\ucznjww.exe 2572 "C:\Windows\SysWOW64\hmelbwq.exe"

C:\Windows\SysWOW64\htuqseb.exe

C:\Windows\system32\htuqseb.exe 2580 "C:\Windows\SysWOW64\ucznjww.exe"

C:\Windows\SysWOW64\urxtjnz.exe

C:\Windows\system32\urxtjnz.exe 2584 "C:\Windows\SysWOW64\htuqseb.exe"

C:\Windows\SysWOW64\dumdwin.exe

C:\Windows\system32\dumdwin.exe 2588 "C:\Windows\SysWOW64\urxtjnz.exe"

C:\Windows\SysWOW64\qshgeql.exe

C:\Windows\system32\qshgeql.exe 2600 "C:\Windows\SysWOW64\dumdwin.exe"

C:\Windows\SysWOW64\dmnoqcx.exe

C:\Windows\system32\dmnoqcx.exe 2592 "C:\Windows\SysWOW64\qshgeql.exe"

C:\Windows\SysWOW64\nxlylfd.exe

C:\Windows\system32\nxlylfd.exe 2608 "C:\Windows\SysWOW64\dmnoqcx.exe"

C:\Windows\SysWOW64\akuorbc.exe

C:\Windows\system32\akuorbc.exe 2596 "C:\Windows\SysWOW64\nxlylfd.exe"

C:\Windows\SysWOW64\nmadcog.exe

C:\Windows\system32\nmadcog.exe 2620 "C:\Windows\SysWOW64\akuorbc.exe"

C:\Windows\SysWOW64\acdglwm.exe

C:\Windows\system32\acdglwm.exe 2604 "C:\Windows\SysWOW64\nmadcog.exe"

C:\Windows\SysWOW64\ntyjuwr.exe

C:\Windows\system32\ntyjuwr.exe 2612 "C:\Windows\SysWOW64\acdglwm.exe"

C:\Windows\SysWOW64\wdnthzy.exe

C:\Windows\system32\wdnthzy.exe 2616 "C:\Windows\SysWOW64\ntyjuwr.exe"

C:\Windows\SysWOW64\jftbsmc.exe

C:\Windows\system32\jftbsmc.exe 2632 "C:\Windows\SysWOW64\wdnthzy.exe"

C:\Windows\SysWOW64\wwodjmi.exe

C:\Windows\system32\wwodjmi.exe 2624 "C:\Windows\SysWOW64\jftbsmc.exe"

C:\Windows\SysWOW64\jmrgrun.exe

C:\Windows\system32\jmrgrun.exe 2640 "C:\Windows\SysWOW64\wwodjmi.exe"

C:\Windows\SysWOW64\txgrfxu.exe

C:\Windows\system32\txgrfxu.exe 2628 "C:\Windows\SysWOW64\jmrgrun.exe"

C:\Windows\SysWOW64\gzmgqky.exe

C:\Windows\system32\gzmgqky.exe 2652 "C:\Windows\SysWOW64\txgrfxu.exe"

C:\Windows\SysWOW64\sphjzkd.exe

C:\Windows\system32\sphjzkd.exe 2648 "C:\Windows\SysWOW64\gzmgqky.exe"

C:\Windows\SysWOW64\fgkmhsj.exe

C:\Windows\system32\fgkmhsj.exe 2656 "C:\Windows\SysWOW64\sphjzkd.exe"

C:\Windows\SysWOW64\pqzwcvp.exe

C:\Windows\system32\pqzwcvp.exe 2636 "C:\Windows\SysWOW64\fgkmhsj.exe"

C:\Windows\SysWOW64\cdjmizo.exe

C:\Windows\system32\cdjmizo.exe 2644 "C:\Windows\SysWOW64\pqzwcvp.exe"

C:\Windows\SysWOW64\pfpbuds.exe

C:\Windows\system32\pfpbuds.exe 2668 "C:\Windows\SysWOW64\cdjmizo.exe"

C:\Windows\SysWOW64\cwswcmy.exe

C:\Windows\system32\cwswcmy.exe 2672 "C:\Windows\SysWOW64\pfpbuds.exe"

C:\Windows\SysWOW64\pumzlue.exe

C:\Windows\system32\pumzlue.exe 2676 "C:\Windows\SysWOW64\cwswcmy.exe"

C:\Windows\SysWOW64\zbnwjtr.exe

C:\Windows\system32\zbnwjtr.exe 2660 "C:\Windows\SysWOW64\pumzlue.exe"

C:\Windows\SysWOW64\lzizrbo.exe

C:\Windows\system32\lzizrbo.exe 2680 "C:\Windows\SysWOW64\zbnwjtr.exe"

C:\Windows\SysWOW64\yqlbaju.exe

C:\Windows\system32\yqlbaju.exe 2664 "C:\Windows\SysWOW64\lzizrbo.exe"

C:\Windows\SysWOW64\logejkz.exe

C:\Windows\system32\logejkz.exe 2688 "C:\Windows\SysWOW64\yqlbaju.exe"

C:\Windows\SysWOW64\yfahrsx.exe

C:\Windows\system32\yfahrsx.exe 2696 "C:\Windows\SysWOW64\logejkz.exe"

C:\Windows\SysWOW64\itbwhzk.exe

C:\Windows\system32\itbwhzk.exe 2684 "C:\Windows\SysWOW64\yfahrsx.exe"

C:\Windows\SysWOW64\vjwzqzp.exe

C:\Windows\system32\vjwzqzp.exe 2708 "C:\Windows\SysWOW64\itbwhzk.exe"

C:\Windows\SysWOW64\iizchiv.exe

C:\Windows\system32\iizchiv.exe 2692 "C:\Windows\SysWOW64\vjwzqzp.exe"

C:\Windows\SysWOW64\nytepqt.exe

C:\Windows\system32\nytepqt.exe 2720 "C:\Windows\SysWOW64\iizchiv.exe"

C:\Windows\SysWOW64\wbjpcth.exe

C:\Windows\system32\wbjpcth.exe 2704 "C:\Windows\SysWOW64\nytepqt.exe"

C:\Windows\SysWOW64\jzmrlte.exe

C:\Windows\system32\jzmrlte.exe 2716 "C:\Windows\SysWOW64\wbjpcth.exe"

C:\Windows\SysWOW64\wtshwfr.exe

C:\Windows\system32\wtshwfr.exe 2700 "C:\Windows\SysWOW64\jzmrlte.exe"

C:\Windows\SysWOW64\jsmkfoo.exe

C:\Windows\system32\jsmkfoo.exe 2728 "C:\Windows\SysWOW64\wtshwfr.exe"

C:\Windows\SysWOW64\wihmoou.exe

C:\Windows\system32\wihmoou.exe 2712 "C:\Windows\SysWOW64\jsmkfoo.exe"

C:\Windows\SysWOW64\jhkhewz.exe

C:\Windows\system32\jhkhewz.exe 2740 "C:\Windows\SysWOW64\wihmoou.exe"

C:\Windows\SysWOW64\snleudn.exe

C:\Windows\system32\snleudn.exe 2732 "C:\Windows\SysWOW64\jhkhewz.exe"

C:\Windows\SysWOW64\flfhdek.exe

C:\Windows\system32\flfhdek.exe 2724 "C:\Windows\SysWOW64\snleudn.exe"

C:\Windows\SysWOW64\scaklmq.exe

C:\Windows\system32\scaklmq.exe 2736 "C:\Windows\SysWOW64\flfhdek.exe"

C:\Windows\SysWOW64\favnuuv.exe

C:\Windows\system32\favnuuv.exe 2744 "C:\Windows\SysWOW64\scaklmq.exe"

C:\Windows\SysWOW64\pdsxpxc.exe

C:\Windows\system32\pdsxpxc.exe 2756 "C:\Windows\SysWOW64\favnuuv.exe"

C:\Windows\SysWOW64\fptstcy.exe

C:\Windows\system32\fptstcy.exe 2748 "C:\Windows\SysWOW64\pdsxpxc.exe"

C:\Windows\SysWOW64\pvthjkl.exe

C:\Windows\system32\pvthjkl.exe 2752 "C:\Windows\SysWOW64\fptstcy.exe"

C:\Windows\SysWOW64\cuokssr.exe

C:\Windows\system32\cuokssr.exe 2768 "C:\Windows\SysWOW64\pvthjkl.exe"

C:\Windows\SysWOW64\okrnbsp.exe

C:\Windows\system32\okrnbsp.exe 2760 "C:\Windows\SysWOW64\cuokssr.exe"

C:\Windows\SysWOW64\bjmpjau.exe

C:\Windows\system32\bjmpjau.exe 2764 "C:\Windows\SysWOW64\okrnbsp.exe"

C:\Windows\SysWOW64\ozhssia.exe

C:\Windows\system32\ozhssia.exe 2772 "C:\Windows\SysWOW64\bjmpjau.exe"

C:\Windows\SysWOW64\ynhpqin.exe

C:\Windows\system32\ynhpqin.exe 2784 "C:\Windows\SysWOW64\ozhssia.exe"

C:\Windows\SysWOW64\lazfwmm.exe

C:\Windows\system32\lazfwmm.exe 2776 "C:\Windows\SysWOW64\ynhpqin.exe"

C:\Windows\SysWOW64\yruieur.exe

C:\Windows\system32\yruieur.exe 2780 "C:\Windows\SysWOW64\lazfwmm.exe"

C:\Windows\SysWOW64\ltaxqyv.exe

C:\Windows\system32\ltaxqyv.exe 2788 "C:\Windows\SysWOW64\yruieur.exe"

C:\Windows\SysWOW64\yjcaygb.exe

C:\Windows\system32\yjcaygb.exe 2792 "C:\Windows\SysWOW64\ltaxqyv.exe"

C:\Windows\SysWOW64\hxvqwog.exe

C:\Windows\system32\hxvqwog.exe 2796 "C:\Windows\SysWOW64\yjcaygb.exe"

C:\Windows\SysWOW64\uoysfwm.exe

C:\Windows\system32\uoysfwm.exe 2800 "C:\Windows\SysWOW64\hxvqwog.exe"

C:\Windows\SysWOW64\hjhilsk.exe

C:\Windows\system32\hjhilsk.exe 2804 "C:\Windows\SysWOW64\uoysfwm.exe"

C:\Windows\SysWOW64\udoywex.exe

C:\Windows\system32\udoywex.exe 2808 "C:\Windows\SysWOW64\hjhilsk.exe"

C:\Windows\SysWOW64\eolijhd.exe

C:\Windows\system32\eolijhd.exe 2812 "C:\Windows\SysWOW64\udoywex.exe"

C:\Windows\SysWOW64\riryvmh.exe

C:\Windows\system32\riryvmh.exe 2816 "C:\Windows\SysWOW64\eolijhd.exe"

C:\Windows\SysWOW64\edanbqg.exe

C:\Windows\system32\edanbqg.exe 2820 "C:\Windows\SysWOW64\riryvmh.exe"

C:\Windows\SysWOW64\rtdqrym.exe

C:\Windows\system32\rtdqrym.exe 2832 "C:\Windows\SysWOW64\edanbqg.exe"

C:\Windows\SysWOW64\dvjydcq.exe

C:\Windows\system32\dvjydcq.exe 2824 "C:\Windows\SysWOW64\rtdqrym.exe"

C:\Windows\SysWOW64\qmeallw.exe

C:\Windows\system32\qmeallw.exe 2844 "C:\Windows\SysWOW64\dvjydcq.exe"

C:\Windows\SysWOW64\aafybsj.exe

C:\Windows\system32\aafybsj.exe 2828 "C:\Windows\SysWOW64\qmeallw.exe"

C:\Windows\SysWOW64\nqaakao.exe

C:\Windows\system32\nqaakao.exe 2840 "C:\Windows\SysWOW64\aafybsj.exe"

C:\Windows\SysWOW64\apudsam.exe

C:\Windows\system32\apudsam.exe 2836 "C:\Windows\SysWOW64\nqaakao.exe"

C:\Windows\SysWOW64\nfxgbjr.exe

C:\Windows\system32\nfxgbjr.exe 2860 "C:\Windows\SysWOW64\apudsam.exe"

C:\Windows\SysWOW64\wqnqwmy.exe

C:\Windows\system32\wqnqwmy.exe 2848 "C:\Windows\SysWOW64\nfxgbjr.exe"

C:\Windows\SysWOW64\jghtfmd.exe

C:\Windows\system32\jghtfmd.exe 2856 "C:\Windows\SysWOW64\wqnqwmy.exe"

C:\Windows\SysWOW64\wxkonuj.exe

C:\Windows\system32\wxkonuj.exe 2852 "C:\Windows\SysWOW64\jghtfmd.exe"

C:\Windows\SysWOW64\jvfqwcg.exe

C:\Windows\system32\jvfqwcg.exe 2868 "C:\Windows\SysWOW64\wxkonuj.exe"

C:\Windows\SysWOW64\tjgoukt.exe

C:\Windows\system32\tjgoukt.exe 2872 "C:\Windows\SysWOW64\jvfqwcg.exe"

C:\Windows\SysWOW64\gaaqdkz.exe

C:\Windows\system32\gaaqdkz.exe 2880 "C:\Windows\SysWOW64\tjgoukt.exe"

C:\Windows\SysWOW64\tnsgioy.exe

C:\Windows\system32\tnsgioy.exe 2864 "C:\Windows\SysWOW64\gaaqdkz.exe"

C:\Windows\SysWOW64\gpywuac.exe

C:\Windows\system32\gpywuac.exe 2876 "C:\Windows\SysWOW64\tnsgioy.exe"

C:\Windows\SysWOW64\qrnghdq.exe

C:\Windows\system32\qrnghdq.exe 2892 "C:\Windows\SysWOW64\gpywuac.exe"

C:\Windows\SysWOW64\cqijqdo.exe

C:\Windows\system32\cqijqdo.exe 2896 "C:\Windows\SysWOW64\qrnghdq.exe"

C:\Windows\SysWOW64\pkorjqa.exe

C:\Windows\system32\pkorjqa.exe 2884 "C:\Windows\SysWOW64\cqijqdo.exe"

C:\Windows\SysWOW64\cfggpuz.exe

C:\Windows\system32\cfggpuz.exe 2900 "C:\Windows\SysWOW64\pkorjqa.exe"

C:\Windows\SysWOW64\pzmwayd.exe

C:\Windows\system32\pzmwayd.exe 2888 "C:\Windows\SysWOW64\cfggpuz.exe"

C:\Windows\SysWOW64\rjbgobk.exe

C:\Windows\system32\rjbgobk.exe 2916 "C:\Windows\SysWOW64\pzmwayd.exe"

C:\Windows\SysWOW64\ddhwzow.exe

C:\Windows\system32\ddhwzow.exe 2904 "C:\Windows\SysWOW64\rjbgobk.exe"

C:\Windows\SysWOW64\ryzmfkv.exe

C:\Windows\system32\ryzmfkv.exe 2920 "C:\Windows\SysWOW64\ddhwzow.exe"

C:\Windows\SysWOW64\epuonss.exe

C:\Windows\system32\epuonss.exe 2908 "C:\Windows\SysWOW64\ryzmfkv.exe"

C:\Windows\SysWOW64\ndumlzg.exe

C:\Windows\system32\ndumlzg.exe 2936 "C:\Windows\SysWOW64\epuonss.exe"

C:\Windows\SysWOW64\aupguzl.exe

C:\Windows\system32\aupguzl.exe 2912 "C:\Windows\SysWOW64\ndumlzg.exe"

C:\Windows\SysWOW64\nksjdhr.exe

C:\Windows\system32\nksjdhr.exe 2928 "C:\Windows\SysWOW64\aupguzl.exe"

C:\Windows\SysWOW64\xvhuqlx.exe

C:\Windows\system32\xvhuqlx.exe 2932 "C:\Windows\SysWOW64\nksjdhr.exe"

C:\Windows\SysWOW64\kirjwow.exe

C:\Windows\system32\kirjwow.exe 2952 "C:\Windows\SysWOW64\xvhuqlx.exe"

C:\Windows\SysWOW64\xgummpb.exe

C:\Windows\system32\xgummpb.exe 2944 "C:\Windows\SysWOW64\kirjwow.exe"

C:\Windows\SysWOW64\hmujcwo.exe

C:\Windows\system32\hmujcwo.exe 2948 "C:\Windows\SysWOW64\xgummpb.exe"

C:\Windows\SysWOW64\ulpmlem.exe

C:\Windows\system32\ulpmlem.exe 2924 "C:\Windows\SysWOW64\hmujcwo.exe"

C:\Windows\SysWOW64\gbkpumr.exe

C:\Windows\system32\gbkpumr.exe 2960 "C:\Windows\SysWOW64\ulpmlem.exe"

C:\Windows\SysWOW64\tanrcnx.exe

C:\Windows\system32\tanrcnx.exe 2940 "C:\Windows\SysWOW64\gbkpumr.exe"

C:\Windows\SysWOW64\gqiulvd.exe

C:\Windows\system32\gqiulvd.exe 2956 "C:\Windows\SysWOW64\tanrcnx.exe"

C:\Windows\SysWOW64\qeijjci.exe

C:\Windows\system32\qeijjci.exe 2968 "C:\Windows\SysWOW64\gqiulvd.exe"

C:\Windows\SysWOW64\dvdmrcn.exe

C:\Windows\system32\dvdmrcn.exe 2964 "C:\Windows\SysWOW64\qeijjci.exe"

C:\Windows\SysWOW64\qtgpakt.exe

C:\Windows\system32\qtgpakt.exe 2976 "C:\Windows\SysWOW64\dvdmrcn.exe"

C:\Windows\SysWOW64\dkbrjty.exe

C:\Windows\system32\dkbrjty.exe 2992 "C:\Windows\SysWOW64\qtgpakt.exe"

C:\Windows\SysWOW64\qavurtw.exe

C:\Windows\system32\qavurtw.exe 2980 "C:\Windows\SysWOW64\dkbrjty.exe"

C:\Windows\SysWOW64\zowspaj.exe

C:\Windows\system32\zowspaj.exe 2972 "C:\Windows\SysWOW64\qavurtw.exe"

C:\Windows\SysWOW64\mbohvei.exe

C:\Windows\system32\mbohvei.exe 2984 "C:\Windows\SysWOW64\zowspaj.exe"

C:\Windows\SysWOW64\zaikemn.exe

C:\Windows\system32\zaikemn.exe 2988 "C:\Windows\SysWOW64\mbohvei.exe"

C:\Windows\SysWOW64\mupaprs.exe

C:\Windows\system32\mupaprs.exe 2996 "C:\Windows\SysWOW64\zaikemn.exe"

C:\Windows\SysWOW64\zsjuyzx.exe

C:\Windows\system32\zsjuyzx.exe 3008 "C:\Windows\SysWOW64\mupaprs.exe"

C:\Windows\SysWOW64\jyksogk.exe

C:\Windows\system32\jyksogk.exe 3004 "C:\Windows\SysWOW64\zsjuyzx.exe"

C:\Windows\SysWOW64\vxnuegq.exe

C:\Windows\system32\vxnuegq.exe 3020 "C:\Windows\SysWOW64\jyksogk.exe"

C:\Windows\SysWOW64\jkwkkkp.exe

C:\Windows\system32\jkwkkkp.exe 3012 "C:\Windows\SysWOW64\vxnuegq.exe"

C:\Windows\SysWOW64\vmcavxt.exe

C:\Windows\system32\vmcavxt.exe 3024 "C:\Windows\SysWOW64\jkwkkkp.exe"

C:\Windows\SysWOW64\icfcexz.exe

C:\Windows\system32\icfcexz.exe 3016 "C:\Windows\SysWOW64\vmcavxt.exe"

C:\Windows\SysWOW64\snvnraf.exe

C:\Windows\system32\snvnraf.exe 3032 "C:\Windows\SysWOW64\icfcexz.exe"

C:\Windows\SysWOW64\fhbudnj.exe

C:\Windows\system32\fhbudnj.exe 3036 "C:\Windows\SysWOW64\snvnraf.exe"

C:\Windows\SysWOW64\sfvxlvp.exe

C:\Windows\system32\sfvxlvp.exe 3000 "C:\Windows\SysWOW64\fhbudnj.exe"

C:\Windows\SysWOW64\fwqacvu.exe

C:\Windows\system32\fwqacvu.exe 3040 "C:\Windows\SysWOW64\sfvxlvp.exe"

C:\Windows\SysWOW64\ohokpyb.exe

C:\Windows\system32\ohokpyb.exe 3028 "C:\Windows\SysWOW64\fwqacvu.exe"

C:\Windows\SysWOW64\bxinygg.exe

C:\Windows\system32\bxinygg.exe 3044 "C:\Windows\SysWOW64\ohokpyb.exe"

C:\Windows\SysWOW64\ozodjll.exe

C:\Windows\system32\ozodjll.exe 3052 "C:\Windows\SysWOW64\bxinygg.exe"

C:\Windows\SysWOW64\bqjfstq.exe

C:\Windows\system32\bqjfstq.exe 3048 "C:\Windows\SysWOW64\ozodjll.exe"

C:\Windows\SysWOW64\oomiabo.exe

C:\Windows\system32\oomiabo.exe 3056 "C:\Windows\SysWOW64\bqjfstq.exe"

C:\Windows\SysWOW64\bfhljbt.exe

C:\Windows\system32\bfhljbt.exe 3064 "C:\Windows\SysWOW64\oomiabo.exe"

C:\Windows\SysWOW64\ktiahjg.exe

C:\Windows\system32\ktiahjg.exe 3068 "C:\Windows\SysWOW64\bfhljbt.exe"

C:\Windows\SysWOW64\xjcdqrm.exe

C:\Windows\system32\xjcdqrm.exe 3076 "C:\Windows\SysWOW64\ktiahjg.exe"

C:\Windows\SysWOW64\kaxfyzj.exe

C:\Windows\system32\kaxfyzj.exe 3060 "C:\Windows\SysWOW64\xjcdqrm.exe"

C:\Windows\SysWOW64\xyaihzp.exe

C:\Windows\system32\xyaihzp.exe 3080 "C:\Windows\SysWOW64\kaxfyzj.exe"

C:\Windows\SysWOW64\kpvlphv.exe

C:\Windows\system32\kpvlphv.exe 3092 "C:\Windows\SysWOW64\xyaihzp.exe"

C:\Windows\SysWOW64\udviopi.exe

C:\Windows\system32\udviopi.exe 3084 "C:\Windows\SysWOW64\kpvlphv.exe"

C:\Windows\SysWOW64\htqlwpf.exe

C:\Windows\system32\htqlwpf.exe 3088 "C:\Windows\SysWOW64\udviopi.exe"

C:\Windows\SysWOW64\uoibcte.exe

C:\Windows\system32\uoibcte.exe 3096 "C:\Windows\SysWOW64\htqlwpf.exe"

C:\Windows\SysWOW64\duiqsar.exe

C:\Windows\system32\duiqsar.exe 3112 "C:\Windows\SysWOW64\uoibcte.exe"

C:\Windows\SysWOW64\itdtbix.exe

C:\Windows\system32\itdtbix.exe 3100 "C:\Windows\SysWOW64\duiqsar.exe"

C:\Windows\SysWOW64\vjgvjic.exe

C:\Windows\system32\vjgvjic.exe 3116 "C:\Windows\SysWOW64\itdtbix.exe"

C:\Windows\SysWOW64\iibyara.exe

C:\Windows\system32\iibyara.exe 3104 "C:\Windows\SysWOW64\vjgvjic.exe"

C:\Windows\SysWOW64\vywbizf.exe

C:\Windows\system32\vywbizf.exe 3108 "C:\Windows\SysWOW64\iibyara.exe"

C:\Windows\SysWOW64\fmwyyys.exe

C:\Windows\system32\fmwyyys.exe 3128 "C:\Windows\SysWOW64\vywbizf.exe"

C:\Windows\SysWOW64\szooecr.exe

C:\Windows\system32\szooecr.exe 3120 "C:\Windows\SysWOW64\fmwyyys.exe"

C:\Windows\SysWOW64\fqjqnkx.exe

C:\Windows\system32\fqjqnkx.exe 3124 "C:\Windows\SysWOW64\szooecr.exe"

C:\Windows\SysWOW64\rspgypb.exe

C:\Windows\system32\rspgypb.exe 3144 "C:\Windows\SysWOW64\fqjqnkx.exe"

C:\Windows\SysWOW64\buejtsh.exe

C:\Windows\system32\buejtsh.exe 3132 "C:\Windows\SysWOW64\rspgypb.exe"

C:\Windows\SysWOW64\owkyfeu.exe

C:\Windows\system32\owkyfeu.exe 3136 "C:\Windows\SysWOW64\buejtsh.exe"

C:\Windows\SysWOW64\bvnbnmr.exe

C:\Windows\system32\bvnbnmr.exe 3148 "C:\Windows\SysWOW64\owkyfeu.exe"

C:\Windows\SysWOW64\oliewnx.exe

C:\Windows\system32\oliewnx.exe 3140 "C:\Windows\SysWOW64\bvnbnmr.exe"

C:\Windows\SysWOW64\bcdgfvc.exe

C:\Windows\system32\bcdgfvc.exe 3152 "C:\Windows\SysWOW64\oliewnx.exe"

C:\Windows\SysWOW64\lnsrayj.exe

C:\Windows\system32\lnsrayj.exe 3164 "C:\Windows\SysWOW64\bcdgfvc.exe"

C:\Windows\SysWOW64\xpyylcn.exe

C:\Windows\system32\xpyylcn.exe 3156 "C:\Windows\SysWOW64\lnsrayj.exe"

C:\Windows\SysWOW64\kcqwrgu.exe

C:\Windows\system32\kcqwrgu.exe 3160 "C:\Windows\SysWOW64\xpyylcn.exe"

C:\Windows\SysWOW64\xwwedty.exe

C:\Windows\system32\xwwedty.exe 3168 "C:\Windows\SysWOW64\kcqwrgu.exe"

C:\Windows\SysWOW64\kuqglte.exe

C:\Windows\system32\kuqglte.exe 3172 "C:\Windows\SysWOW64\xwwedty.exe"

C:\Windows\SysWOW64\xltjubb.exe

C:\Windows\system32\xltjubb.exe 3176 "C:\Windows\SysWOW64\kuqglte.exe"

C:\Windows\SysWOW64\hvjtheq.exe

C:\Windows\system32\hvjtheq.exe 3188 "C:\Windows\SysWOW64\xltjubb.exe"

C:\Windows\SysWOW64\umdwymn.exe

C:\Windows\system32\umdwymn.exe 3180 "C:\Windows\SysWOW64\hvjtheq.exe"

C:\Windows\SysWOW64\ewthlhb.exe

C:\Windows\system32\ewthlhb.exe 3184 "C:\Windows\SysWOW64\umdwymn.exe"

C:\Windows\SysWOW64\rnwjtqz.exe

C:\Windows\system32\rnwjtqz.exe 3192 "C:\Windows\SysWOW64\ewthlhb.exe"

C:\Windows\SysWOW64\edqmcyf.exe

C:\Windows\system32\edqmcyf.exe 3204 "C:\Windows\SysWOW64\rnwjtqz.exe"

C:\Windows\SysWOW64\qclplgk.exe

C:\Windows\system32\qclplgk.exe 3196 "C:\Windows\SysWOW64\edqmcyf.exe"

C:\Windows\SysWOW64\aqmejfp.exe

C:\Windows\system32\aqmejfp.exe 3200 "C:\Windows\SysWOW64\qclplgk.exe"

C:\Windows\SysWOW64\ngphrov.exe

C:\Windows\system32\ngphrov.exe 3212 "C:\Windows\SysWOW64\aqmejfp.exe"

C:\Windows\SysWOW64\atywxrt.exe

C:\Windows\system32\atywxrt.exe 3224 "C:\Windows\SysWOW64\ngphrov.exe"

C:\Windows\SysWOW64\khzunzh.exe

C:\Windows\system32\khzunzh.exe 3220 "C:\Windows\SysWOW64\atywxrt.exe"

C:\Windows\SysWOW64\xuqjtvf.exe

C:\Windows\system32\xuqjtvf.exe 3208 "C:\Windows\SysWOW64\khzunzh.exe"

C:\Windows\SysWOW64\kllmbdl.exe

C:\Windows\system32\kllmbdl.exe 3228 "C:\Windows\SysWOW64\xuqjtvf.exe"

C:\Windows\SysWOW64\xnrcvpp.exe

C:\Windows\system32\xnrcvpp.exe 3240 "C:\Windows\SysWOW64\kllmbdl.exe"

C:\Windows\SysWOW64\gxhmike.exe

C:\Windows\system32\gxhmike.exe 3232 "C:\Windows\SysWOW64\xnrcvpp.exe"

C:\Windows\SysWOW64\ukycooc.exe

C:\Windows\system32\ukycooc.exe 3244 "C:\Windows\SysWOW64\gxhmike.exe"

C:\Windows\SysWOW64\dnombrj.exe

C:\Windows\system32\dnombrj.exe 3216 "C:\Windows\SysWOW64\ukycooc.exe"

C:\Windows\SysWOW64\qpucven.exe

C:\Windows\system32\qpucven.exe 3252 "C:\Windows\SysWOW64\dnombrj.exe"

C:\Windows\SysWOW64\dgoxdet.exe

C:\Windows\system32\dgoxdet.exe 3236 "C:\Windows\SysWOW64\qpucven.exe"

C:\Windows\SysWOW64\nqmhqhz.exe

C:\Windows\system32\nqmhqhz.exe 3256 "C:\Windows\SysWOW64\dgoxdet.exe"

C:\Windows\SysWOW64\ahhkzpe.exe

C:\Windows\system32\ahhkzpe.exe 3248 "C:\Windows\SysWOW64\nqmhqhz.exe"

C:\Windows\SysWOW64\nfbmixk.exe

C:\Windows\system32\nfbmixk.exe 3260 "C:\Windows\SysWOW64\ahhkzpe.exe"

C:\Windows\SysWOW64\zzhctco.exe

C:\Windows\system32\zzhctco.exe 3264 "C:\Windows\SysWOW64\nfbmixk.exe"

C:\Windows\SysWOW64\mykfcku.exe

C:\Windows\system32\mykfcku.exe 3268 "C:\Windows\SysWOW64\zzhctco.exe"

C:\Windows\SysWOW64\zofiskz.exe

C:\Windows\system32\zofiskz.exe 3272 "C:\Windows\SysWOW64\mykfcku.exe"

C:\Windows\SysWOW64\jzusfng.exe

C:\Windows\system32\jzusfng.exe 3284 "C:\Windows\SysWOW64\zofiskz.exe"

C:\Windows\SysWOW64\wtbarak.exe

C:\Windows\system32\wtbarak.exe 3280 "C:\Windows\SysWOW64\jzusfng.exe"

C:\Windows\SysWOW64\jgsxxej.exe

C:\Windows\system32\jgsxxej.exe 3304 "C:\Windows\SysWOW64\wtbarak.exe"

C:\Windows\SysWOW64\wiyfiin.exe

C:\Windows\system32\wiyfiin.exe 3288 "C:\Windows\SysWOW64\jgsxxej.exe"

C:\Windows\SysWOW64\gsopdlc.exe

C:\Windows\system32\gsopdlc.exe 3308 "C:\Windows\SysWOW64\wiyfiin.exe"

C:\Windows\SysWOW64\sjismth.exe

C:\Windows\system32\sjismth.exe 3292 "C:\Windows\SysWOW64\gsopdlc.exe"

C:\Windows\SysWOW64\xzlvvcf.exe

C:\Windows\system32\xzlvvcf.exe 3276 "C:\Windows\SysWOW64\sjismth.exe"

C:\Windows\SysWOW64\kygxdck.exe

C:\Windows\system32\kygxdck.exe 3296 "C:\Windows\SysWOW64\xzlvvcf.exe"

C:\Windows\SysWOW64\xobamkq.exe

C:\Windows\system32\xobamkq.exe 3300 "C:\Windows\SysWOW64\kygxdck.exe"

C:\Windows\SysWOW64\hcbpcrv.exe

C:\Windows\system32\hcbpcrv.exe 3312 "C:\Windows\SysWOW64\xobamkq.exe"

C:\Windows\SysWOW64\utwsssa.exe

C:\Windows\system32\utwsssa.exe 3316 "C:\Windows\SysWOW64\hcbpcrv.exe"

C:\Windows\SysWOW64\hrzvbag.exe

C:\Windows\system32\hrzvbag.exe 3320 "C:\Windows\SysWOW64\utwsssa.exe"

C:\Windows\SysWOW64\uiuykil.exe

C:\Windows\system32\uiuykil.exe 3332 "C:\Windows\SysWOW64\hrzvbag.exe"

C:\Windows\SysWOW64\ggpasij.exe

C:\Windows\system32\ggpasij.exe 3328 "C:\Windows\SysWOW64\uiuykil.exe"

C:\Windows\SysWOW64\qjmlflx.exe

C:\Windows\system32\qjmlflx.exe 3348 "C:\Windows\SysWOW64\ggpasij.exe"

C:\Windows\SysWOW64\dlsaryc.exe

C:\Windows\system32\dlsaryc.exe 3344 "C:\Windows\SysWOW64\qjmlflx.exe"

C:\Windows\SysWOW64\qycqxca.exe

C:\Windows\system32\qycqxca.exe 3324 "C:\Windows\SysWOW64\dlsaryc.exe"

C:\Windows\SysWOW64\daigqgf.exe

C:\Windows\system32\daigqgf.exe 3336 "C:\Windows\SysWOW64\qycqxca.exe"

C:\Windows\SysWOW64\qqlizok.exe

C:\Windows\system32\qqlizok.exe 3356 "C:\Windows\SysWOW64\daigqgf.exe"

C:\Windows\SysWOW64\abalmrr.exe

C:\Windows\system32\abalmrr.exe 3368 "C:\Windows\SysWOW64\qqlizok.exe"

C:\Windows\SysWOW64\nsvnurw.exe

C:\Windows\system32\nsvnurw.exe 3364 "C:\Windows\SysWOW64\abalmrr.exe"

C:\Windows\SysWOW64\zubdgeb.exe

C:\Windows\system32\zubdgeb.exe 3340 "C:\Windows\SysWOW64\nsvnurw.exe"

C:\Windows\SysWOW64\mhstmiz.exe

C:\Windows\system32\mhstmiz.exe 3360 "C:\Windows\SysWOW64\zubdgeb.exe"

C:\Windows\SysWOW64\zbyifmm.exe

C:\Windows\system32\zbyifmm.exe 3352 "C:\Windows\SysWOW64\mhstmiz.exe"

C:\Windows\SysWOW64\jlotsps.exe

C:\Windows\system32\jlotsps.exe 3372 "C:\Windows\SysWOW64\zbyifmm.exe"

C:\Windows\SysWOW64\wnujecw.exe

C:\Windows\system32\wnujecw.exe 3376 "C:\Windows\SysWOW64\jlotsps.exe"

C:\Windows\SysWOW64\jepdmcc.exe

C:\Windows\system32\jepdmcc.exe 3396 "C:\Windows\SysWOW64\wnujecw.exe"

C:\Windows\SysWOW64\vurgvkh.exe

C:\Windows\system32\vurgvkh.exe 3384 "C:\Windows\SysWOW64\jepdmcc.exe"

C:\Windows\SysWOW64\ffhqqno.exe

C:\Windows\system32\ffhqqno.exe 3380 "C:\Windows\SysWOW64\vurgvkh.exe"

C:\Windows\SysWOW64\svctzvt.exe

C:\Windows\system32\svctzvt.exe 3388 "C:\Windows\SysWOW64\ffhqqno.exe"

C:\Windows\SysWOW64\fxijkay.exe

C:\Windows\system32\fxijkay.exe 3404 "C:\Windows\SysWOW64\svctzvt.exe"

C:\Windows\SysWOW64\skzyqew.exe

C:\Windows\system32\skzyqew.exe 3392 "C:\Windows\SysWOW64\fxijkay.exe"

C:\Windows\SysWOW64\fmfobqb.exe

C:\Windows\system32\fmfobqb.exe 3412 "C:\Windows\SysWOW64\skzyqew.exe"

C:\Windows\SysWOW64\sdarkqg.exe

C:\Windows\system32\sdarkqg.exe 3408 "C:\Windows\SysWOW64\fmfobqb.exe"

C:\Windows\SysWOW64\cnpbfun.exe

C:\Windows\system32\cnpbfun.exe 3400 "C:\Windows\SysWOW64\sdarkqg.exe"

C:\Windows\SysWOW64\oeswocs.exe

C:\Windows\system32\oeswocs.exe 3416 "C:\Windows\SysWOW64\cnpbfun.exe"

C:\Windows\SysWOW64\bcnzwky.exe

C:\Windows\system32\bcnzwky.exe 3420 "C:\Windows\SysWOW64\oeswocs.exe"

C:\Windows\SysWOW64\otibfkd.exe

C:\Windows\system32\otibfkd.exe 3424 "C:\Windows\SysWOW64\bcnzwky.exe"

C:\Windows\SysWOW64\yhjzvri.exe

C:\Windows\system32\yhjzvri.exe 3436 "C:\Windows\SysWOW64\otibfkd.exe"

C:\Windows\SysWOW64\lxlbeao.exe

C:\Windows\system32\lxlbeao.exe 3428 "C:\Windows\SysWOW64\yhjzvri.exe"

C:\Windows\SysWOW64\ykvrkvn.exe

C:\Windows\system32\ykvrkvn.exe 3432 "C:\Windows\SysWOW64\lxlbeao.exe"

C:\Windows\SysWOW64\iywoida.exe

C:\Windows\system32\iywoida.exe 3440 "C:\Windows\SysWOW64\ykvrkvn.exe"

C:\Windows\SysWOW64\ydejmqx.exe

C:\Windows\system32\ydejmqx.exe 3444 "C:\Windows\SysWOW64\iywoida.exe"

C:\Windows\SysWOW64\hrwzcqk.exe

C:\Windows\system32\hrwzcqk.exe 3448 "C:\Windows\SysWOW64\ydejmqx.exe"

C:\Windows\SysWOW64\upzbkyp.exe

C:\Windows\system32\upzbkyp.exe 3456 "C:\Windows\SysWOW64\hrwzcqk.exe"

C:\Windows\SysWOW64\hguetgn.exe

C:\Windows\system32\hguetgn.exe 3464 "C:\Windows\SysWOW64\upzbkyp.exe"

C:\Windows\SysWOW64\rjjoojb.exe

C:\Windows\system32\rjjoojb.exe 3452 "C:\Windows\SysWOW64\hguetgn.exe"

C:\Windows\SysWOW64\hvsjkoy.exe

C:\Windows\system32\hvsjkoy.exe 3460 "C:\Windows\SysWOW64\rjjoojb.exe"

C:\Windows\SysWOW64\rjshiwl.exe

C:\Windows\system32\rjshiwl.exe 3468 "C:\Windows\SysWOW64\hvsjkoy.exe"

C:\Windows\SysWOW64\dznkrej.exe

C:\Windows\system32\dznkrej.exe 3472 "C:\Windows\SysWOW64\rjshiwl.exe"

C:\Windows\SysWOW64\qqimzeo.exe

C:\Windows\system32\qqimzeo.exe 3484 "C:\Windows\SysWOW64\dznkrej.exe"

Network

N/A

Files

\Windows\SysWOW64\mqfqple.exe

MD5 0426e2d9d31e1ec5ba1fb430157e2ade
SHA1 0e0e81f266e139c746dd16da9bb43b7bc6df588c
SHA256 a2e8e1f839693bb60e1a9b50987c7d4f4136a8da865d84662649dba65deed7f0
SHA512 0a6021022bb84d2f8f0ea186ed7ce1b7d37ca2160fb1efed20a26aed3ee6a6f94b01c642d2cd2184cb2fbe4cf63d70237e917c20ca29110059e13704693bbef0

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-22 22:30

Reported

2024-06-22 22:32

Platform

win10v2004-20240611-en

Max time kernel

150s

Max time network

146s

Command Line

"C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"

Signatures

MetaSploit

trojan backdoor metasploit

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\zcobiqg.exe N/A
N/A N/A C:\Windows\SysWOW64\twtqijo.exe N/A
N/A N/A C:\Windows\SysWOW64\epjonzi.exe N/A
N/A N/A C:\Windows\SysWOW64\rcbetdp.exe N/A
N/A N/A C:\Windows\SysWOW64\bmqoggv.exe N/A
N/A N/A C:\Windows\SysWOW64\oziemcu.exe N/A
N/A N/A C:\Windows\SysWOW64\bmrbsgt.exe N/A
N/A N/A C:\Windows\SysWOW64\mismhau.exe N/A
N/A N/A C:\Windows\SysWOW64\ykybtng.exe N/A
N/A N/A C:\Windows\SysWOW64\lxqryqf.exe N/A
N/A N/A C:\Windows\SysWOW64\tbseich.exe N/A
N/A N/A C:\Windows\SysWOW64\gojuofg.exe N/A
N/A N/A C:\Windows\SysWOW64\wskpsll.exe N/A
N/A N/A C:\Windows\SysWOW64\hokzhfm.exe N/A
N/A N/A C:\Windows\SysWOW64\rvxxset.exe N/A
N/A N/A C:\Windows\SysWOW64\dpdndqy.exe N/A
N/A N/A C:\Windows\SysWOW64\rcmcjmw.exe N/A
N/A N/A C:\Windows\SysWOW64\exespqv.exe N/A
N/A N/A C:\Windows\SysWOW64\owiphpd.exe N/A
N/A N/A C:\Windows\SysWOW64\ysjipjd.exe N/A
N/A N/A C:\Windows\SysWOW64\jnkswee.exe N/A
N/A N/A C:\Windows\SysWOW64\lqnqjrg.exe N/A
N/A N/A C:\Windows\SysWOW64\wprntqo.exe N/A
N/A N/A C:\Windows\SysWOW64\jglqkyu.exe N/A
N/A N/A C:\Windows\SysWOW64\wpsbnyu.exe N/A
N/A N/A C:\Windows\SysWOW64\gltlusu.exe N/A
N/A N/A C:\Windows\SysWOW64\wbetbcq.exe N/A
N/A N/A C:\Windows\SysWOW64\efoylvb.exe N/A
N/A N/A C:\Windows\SysWOW64\tqltujd.exe N/A
N/A N/A C:\Windows\SysWOW64\gldjamc.exe N/A
N/A N/A C:\Windows\SysWOW64\rvkonde.exe N/A
N/A N/A C:\Windows\SysWOW64\dbcjblp.exe N/A
N/A N/A C:\Windows\SysWOW64\qotzhpo.exe N/A
N/A N/A C:\Windows\SysWOW64\bkurpko.exe N/A
N/A N/A C:\Windows\SysWOW64\oipuxsu.exe N/A
N/A N/A C:\Windows\SysWOW64\bvgkdwt.exe N/A
N/A N/A C:\Windows\SysWOW64\ombmmwy.exe N/A
N/A N/A C:\Windows\SysWOW64\bvhppvq.exe N/A
N/A N/A C:\Windows\SysWOW64\lgxzkzf.exe N/A
N/A N/A C:\Windows\SysWOW64\ywscshc.exe N/A
N/A N/A C:\Windows\SysWOW64\lgyfvyc.exe N/A
N/A N/A C:\Windows\SysWOW64\yethegi.exe N/A
N/A N/A C:\Windows\SysWOW64\jdffofp.exe N/A
N/A N/A C:\Windows\SysWOW64\oqodujo.exe N/A
N/A N/A C:\Windows\SysWOW64\bdgsann.exe N/A
N/A N/A C:\Windows\SysWOW64\oqxigjl.exe N/A
N/A N/A C:\Windows\SysWOW64\ybnsbms.exe N/A
N/A N/A C:\Windows\SysWOW64\lktvels.exe N/A
N/A N/A C:\Windows\SysWOW64\yboyntx.exe N/A
N/A N/A C:\Windows\SysWOW64\logosxw.exe N/A
N/A N/A C:\Windows\SysWOW64\wnktdoe.exe N/A
N/A N/A C:\Windows\SysWOW64\ilewlwj.exe N/A
N/A N/A C:\Windows\SysWOW64\wywlzai.exe N/A
N/A N/A C:\Windows\SysWOW64\guxwhvj.exe N/A
N/A N/A C:\Windows\SysWOW64\tlsypdo.exe N/A
N/A N/A C:\Windows\SysWOW64\ggjovzn.exe N/A
N/A N/A C:\Windows\SysWOW64\qfnmgxv.exe N/A
N/A N/A C:\Windows\SysWOW64\dsfjlbt.exe N/A
N/A N/A C:\Windows\SysWOW64\qiaecjz.exe N/A
N/A N/A C:\Windows\SysWOW64\ddrciny.exe N/A
N/A N/A C:\Windows\SysWOW64\nghmvie.exe N/A
N/A N/A C:\Windows\SysWOW64\bpnpyie.exe N/A
N/A N/A C:\Windows\SysWOW64\ogishqc.exe N/A
N/A N/A C:\Windows\SysWOW64\ynmprpj.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\fchrnno.exe C:\Windows\SysWOW64\smnpffi.exe N/A
File opened for modification C:\Windows\SysWOW64\hpbeous.exe C:\Windows\SysWOW64\ucsoiyl.exe N/A
File opened for modification C:\Windows\SysWOW64\bqhweyp.exe C:\Windows\SysWOW64\odxhyvq.exe N/A
File opened for modification C:\Windows\SysWOW64\gwuingk.exe C:\Windows\SysWOW64\tjkthcm.exe N/A
File opened for modification C:\Windows\SysWOW64\gvtepwa.exe C:\Windows\SysWOW64\tikobsc.exe N/A
File created C:\Windows\SysWOW64\rfthahk.exe C:\Windows\SysWOW64\dwmxxhs.exe N/A
File opened for modification C:\Windows\SysWOW64\jyiasbs.exe C:\Windows\SysWOW64\wanyjtm.exe N/A
File created C:\Windows\SysWOW64\ysabaqj.exe C:\Windows\SysWOW64\kfrmumc.exe N/A
File created C:\Windows\SysWOW64\yjexhvj.exe C:\Windows\SysWOW64\iihpgut.exe N/A
File opened for modification C:\Windows\SysWOW64\ztoyepj.exe C:\Windows\SysWOW64\mgxiqlc.exe N/A
File opened for modification C:\Windows\SysWOW64\ltehzcd.exe C:\Windows\SysWOW64\bqhweyp.exe N/A
File opened for modification C:\Windows\SysWOW64\hoewnjs.exe C:\Windows\SysWOW64\uxbueam.exe N/A
File opened for modification C:\Windows\SysWOW64\jaskbka.exe C:\Windows\SysWOW64\wjpitku.exe N/A
File created C:\Windows\SysWOW64\yllcbyz.exe C:\Windows\SysWOW64\lytmwcs.exe N/A
File created C:\Windows\SysWOW64\fzcdwod.exe C:\Windows\SysWOW64\pynvdnf.exe N/A
File opened for modification C:\Windows\SysWOW64\jqisoxl.exe C:\Windows\SysWOW64\wdyvjtn.exe N/A
File created C:\Windows\SysWOW64\yywsdcf.exe C:\Windows\SysWOW64\llfcyhg.exe N/A
File created C:\Windows\SysWOW64\xuohcbh.exe C:\Windows\SysWOW64\khwjwxj.exe N/A
File created C:\Windows\SysWOW64\cmbmqug.exe C:\Windows\SysWOW64\scecdrs.exe N/A
File opened for modification C:\Windows\SysWOW64\mtodwvw.exe C:\Windows\SysWOW64\zclbnnr.exe N/A
File opened for modification C:\Windows\SysWOW64\ryumuld.exe C:\Windows\SysWOW64\eizklly.exe N/A
File opened for modification C:\Windows\SysWOW64\qbwqmsz.exe C:\Windows\SysWOW64\conahwa.exe N/A
File created C:\Windows\SysWOW64\iuuxqux.exe C:\Windows\SysWOW64\vhdzkqy.exe N/A
File created C:\Windows\SysWOW64\syfoiah.exe C:\Windows\SysWOW64\faklarb.exe N/A
File created C:\Windows\SysWOW64\uqhkxsm.exe C:\Windows\SysWOW64\hdxurpo.exe N/A
File opened for modification C:\Windows\SysWOW64\ncroshh.exe C:\Windows\SysWOW64\apzqmdi.exe N/A
File created C:\Windows\SysWOW64\jfldekn.exe C:\Windows\SysWOW64\zgzyumf.exe N/A
File opened for modification C:\Windows\SysWOW64\chosgpf.exe C:\Windows\SysWOW64\ofipdpn.exe N/A
File created C:\Windows\SysWOW64\nzbeeec.exe C:\Windows\SysWOW64\amrgyaw.exe N/A
File opened for modification C:\Windows\SysWOW64\lbepwtx.exe C:\Windows\SysWOW64\youaqpq.exe N/A
File opened for modification C:\Windows\SysWOW64\fgvvpub.exe C:\Windows\SysWOW64\veflurv.exe N/A
File opened for modification C:\Windows\SysWOW64\fqgaopn.exe C:\Windows\SysWOW64\sdolilo.exe N/A
File opened for modification C:\Windows\SysWOW64\ouvxodi.exe C:\Windows\SysWOW64\evjzweb.exe N/A
File opened for modification C:\Windows\SysWOW64\tlsypdo.exe C:\Windows\SysWOW64\guxwhvj.exe N/A
File opened for modification C:\Windows\SysWOW64\nzhtwxu.exe C:\Windows\SysWOW64\ajfqopo.exe N/A
File opened for modification C:\Windows\SysWOW64\wasboue.exe C:\Windows\SysWOW64\mtodwvw.exe N/A
File opened for modification C:\Windows\SysWOW64\ukttuyq.exe C:\Windows\SysWOW64\hpbeous.exe N/A
File created C:\Windows\SysWOW64\mbfmlbb.exe C:\Windows\SysWOW64\ygowfxc.exe N/A
File opened for modification C:\Windows\SysWOW64\oatxhig.exe C:\Windows\SysWOW64\brmueig.exe N/A
File created C:\Windows\SysWOW64\xrxejvm.exe C:\Windows\SysWOW64\jefodrn.exe N/A
File created C:\Windows\SysWOW64\qawokep.exe C:\Windows\SysWOW64\gfveukp.exe N/A
File created C:\Windows\SysWOW64\bdgsann.exe C:\Windows\SysWOW64\oqodujo.exe N/A
File created C:\Windows\SysWOW64\qbcwlxp.exe C:\Windows\SysWOW64\aafokor.exe N/A
File opened for modification C:\Windows\SysWOW64\qlyaejg.exe C:\Windows\SysWOW64\cypkygi.exe N/A
File opened for modification C:\Windows\SysWOW64\czlcjvj.exe C:\Windows\SysWOW64\pmcfdrc.exe N/A
File created C:\Windows\SysWOW64\bghftwh.exe C:\Windows\SysWOW64\rhvabxa.exe N/A
File opened for modification C:\Windows\SysWOW64\iihpgut.exe C:\Windows\SysWOW64\yfrftrf.exe N/A
File created C:\Windows\SysWOW64\ibylydx.exe C:\Windows\SysWOW64\vogvszy.exe N/A
File opened for modification C:\Windows\SysWOW64\xqsuygt.exe C:\Windows\SysWOW64\kgmrvgt.exe N/A
File opened for modification C:\Windows\SysWOW64\kipgxll.exe C:\Windows\SysWOW64\xvfqrhm.exe N/A
File created C:\Windows\SysWOW64\cjuhmwn.exe C:\Windows\SysWOW64\owcsyso.exe N/A
File created C:\Windows\SysWOW64\ygowfxc.exe C:\Windows\SysWOW64\ltehzcd.exe N/A
File opened for modification C:\Windows\SysWOW64\amvotdd.exe C:\Windows\SysWOW64\nzdqnze.exe N/A
File created C:\Windows\SysWOW64\aocoxro.exe C:\Windows\SysWOW64\nblzrwp.exe N/A
File opened for modification C:\Windows\SysWOW64\sotasyn.exe C:\Windows\SysWOW64\fyyxjxh.exe N/A
File opened for modification C:\Windows\SysWOW64\ubprlzb.exe C:\Windows\SysWOW64\hoxbfvc.exe N/A
File created C:\Windows\SysWOW64\enimkfv.exe C:\Windows\SysWOW64\uktbxbp.exe N/A
File opened for modification C:\Windows\SysWOW64\ozkjpea.exe C:\Windows\SysWOW64\bmstkab.exe N/A
File created C:\Windows\SysWOW64\oqxigjl.exe C:\Windows\SysWOW64\bdgsann.exe N/A
File opened for modification C:\Windows\SysWOW64\tagivax.exe C:\Windows\SysWOW64\jyryaxr.exe N/A
File opened for modification C:\Windows\SysWOW64\elydgkh.exe C:\Windows\SysWOW64\qyooagi.exe N/A
File opened for modification C:\Windows\SysWOW64\cypkygi.exe C:\Windows\SysWOW64\qzmiqfc.exe N/A
File opened for modification C:\Windows\SysWOW64\foqkgod.exe C:\Windows\SysWOW64\vhmmwye.exe N/A
File opened for modification C:\Windows\SysWOW64\odahbfx.exe C:\Windows\SysWOW64\escxfkq.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 4880 wrote to memory of 3364 N/A C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe C:\Windows\SysWOW64\zcobiqg.exe
PID 4880 wrote to memory of 3364 N/A C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe C:\Windows\SysWOW64\zcobiqg.exe
PID 4880 wrote to memory of 3364 N/A C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe C:\Windows\SysWOW64\zcobiqg.exe
PID 3364 wrote to memory of 4992 N/A C:\Windows\SysWOW64\zcobiqg.exe C:\Windows\SysWOW64\twtqijo.exe
PID 3364 wrote to memory of 4992 N/A C:\Windows\SysWOW64\zcobiqg.exe C:\Windows\SysWOW64\twtqijo.exe
PID 3364 wrote to memory of 4992 N/A C:\Windows\SysWOW64\zcobiqg.exe C:\Windows\SysWOW64\twtqijo.exe
PID 4992 wrote to memory of 4964 N/A C:\Windows\SysWOW64\twtqijo.exe C:\Windows\SysWOW64\epjonzi.exe
PID 4992 wrote to memory of 4964 N/A C:\Windows\SysWOW64\twtqijo.exe C:\Windows\SysWOW64\epjonzi.exe
PID 4992 wrote to memory of 4964 N/A C:\Windows\SysWOW64\twtqijo.exe C:\Windows\SysWOW64\epjonzi.exe
PID 4964 wrote to memory of 4016 N/A C:\Windows\SysWOW64\epjonzi.exe C:\Windows\SysWOW64\rcbetdp.exe
PID 4964 wrote to memory of 4016 N/A C:\Windows\SysWOW64\epjonzi.exe C:\Windows\SysWOW64\rcbetdp.exe
PID 4964 wrote to memory of 4016 N/A C:\Windows\SysWOW64\epjonzi.exe C:\Windows\SysWOW64\rcbetdp.exe
PID 4016 wrote to memory of 604 N/A C:\Windows\SysWOW64\rcbetdp.exe C:\Windows\SysWOW64\bmqoggv.exe
PID 4016 wrote to memory of 604 N/A C:\Windows\SysWOW64\rcbetdp.exe C:\Windows\SysWOW64\bmqoggv.exe
PID 4016 wrote to memory of 604 N/A C:\Windows\SysWOW64\rcbetdp.exe C:\Windows\SysWOW64\bmqoggv.exe
PID 604 wrote to memory of 5060 N/A C:\Windows\SysWOW64\bmqoggv.exe C:\Windows\SysWOW64\oziemcu.exe
PID 604 wrote to memory of 5060 N/A C:\Windows\SysWOW64\bmqoggv.exe C:\Windows\SysWOW64\oziemcu.exe
PID 604 wrote to memory of 5060 N/A C:\Windows\SysWOW64\bmqoggv.exe C:\Windows\SysWOW64\oziemcu.exe
PID 5060 wrote to memory of 1948 N/A C:\Windows\SysWOW64\oziemcu.exe C:\Windows\SysWOW64\bmrbsgt.exe
PID 5060 wrote to memory of 1948 N/A C:\Windows\SysWOW64\oziemcu.exe C:\Windows\SysWOW64\bmrbsgt.exe
PID 5060 wrote to memory of 1948 N/A C:\Windows\SysWOW64\oziemcu.exe C:\Windows\SysWOW64\bmrbsgt.exe
PID 1948 wrote to memory of 1592 N/A C:\Windows\SysWOW64\bmrbsgt.exe C:\Windows\SysWOW64\mismhau.exe
PID 1948 wrote to memory of 1592 N/A C:\Windows\SysWOW64\bmrbsgt.exe C:\Windows\SysWOW64\mismhau.exe
PID 1948 wrote to memory of 1592 N/A C:\Windows\SysWOW64\bmrbsgt.exe C:\Windows\SysWOW64\mismhau.exe
PID 1592 wrote to memory of 636 N/A C:\Windows\SysWOW64\mismhau.exe C:\Windows\SysWOW64\ykybtng.exe
PID 1592 wrote to memory of 636 N/A C:\Windows\SysWOW64\mismhau.exe C:\Windows\SysWOW64\ykybtng.exe
PID 1592 wrote to memory of 636 N/A C:\Windows\SysWOW64\mismhau.exe C:\Windows\SysWOW64\ykybtng.exe
PID 636 wrote to memory of 2256 N/A C:\Windows\SysWOW64\ykybtng.exe C:\Windows\SysWOW64\lxqryqf.exe
PID 636 wrote to memory of 2256 N/A C:\Windows\SysWOW64\ykybtng.exe C:\Windows\SysWOW64\lxqryqf.exe
PID 636 wrote to memory of 2256 N/A C:\Windows\SysWOW64\ykybtng.exe C:\Windows\SysWOW64\lxqryqf.exe
PID 2256 wrote to memory of 3328 N/A C:\Windows\SysWOW64\lxqryqf.exe C:\Windows\SysWOW64\tbseich.exe
PID 2256 wrote to memory of 3328 N/A C:\Windows\SysWOW64\lxqryqf.exe C:\Windows\SysWOW64\tbseich.exe
PID 2256 wrote to memory of 3328 N/A C:\Windows\SysWOW64\lxqryqf.exe C:\Windows\SysWOW64\tbseich.exe
PID 3328 wrote to memory of 2484 N/A C:\Windows\SysWOW64\tbseich.exe C:\Windows\SysWOW64\gojuofg.exe
PID 3328 wrote to memory of 2484 N/A C:\Windows\SysWOW64\tbseich.exe C:\Windows\SysWOW64\gojuofg.exe
PID 3328 wrote to memory of 2484 N/A C:\Windows\SysWOW64\tbseich.exe C:\Windows\SysWOW64\gojuofg.exe
PID 2484 wrote to memory of 4088 N/A C:\Windows\SysWOW64\gojuofg.exe C:\Windows\SysWOW64\wskpsll.exe
PID 2484 wrote to memory of 4088 N/A C:\Windows\SysWOW64\gojuofg.exe C:\Windows\SysWOW64\wskpsll.exe
PID 2484 wrote to memory of 4088 N/A C:\Windows\SysWOW64\gojuofg.exe C:\Windows\SysWOW64\wskpsll.exe
PID 4088 wrote to memory of 4000 N/A C:\Windows\SysWOW64\wskpsll.exe C:\Windows\SysWOW64\hokzhfm.exe
PID 4088 wrote to memory of 4000 N/A C:\Windows\SysWOW64\wskpsll.exe C:\Windows\SysWOW64\hokzhfm.exe
PID 4088 wrote to memory of 4000 N/A C:\Windows\SysWOW64\wskpsll.exe C:\Windows\SysWOW64\hokzhfm.exe
PID 4000 wrote to memory of 3936 N/A C:\Windows\SysWOW64\hokzhfm.exe C:\Windows\SysWOW64\rvxxset.exe
PID 4000 wrote to memory of 3936 N/A C:\Windows\SysWOW64\hokzhfm.exe C:\Windows\SysWOW64\rvxxset.exe
PID 4000 wrote to memory of 3936 N/A C:\Windows\SysWOW64\hokzhfm.exe C:\Windows\SysWOW64\rvxxset.exe
PID 3936 wrote to memory of 4464 N/A C:\Windows\SysWOW64\rvxxset.exe C:\Windows\SysWOW64\dpdndqy.exe
PID 3936 wrote to memory of 4464 N/A C:\Windows\SysWOW64\rvxxset.exe C:\Windows\SysWOW64\dpdndqy.exe
PID 3936 wrote to memory of 4464 N/A C:\Windows\SysWOW64\rvxxset.exe C:\Windows\SysWOW64\dpdndqy.exe
PID 4464 wrote to memory of 4416 N/A C:\Windows\SysWOW64\dpdndqy.exe C:\Windows\SysWOW64\rcmcjmw.exe
PID 4464 wrote to memory of 4416 N/A C:\Windows\SysWOW64\dpdndqy.exe C:\Windows\SysWOW64\rcmcjmw.exe
PID 4464 wrote to memory of 4416 N/A C:\Windows\SysWOW64\dpdndqy.exe C:\Windows\SysWOW64\rcmcjmw.exe
PID 4416 wrote to memory of 3188 N/A C:\Windows\SysWOW64\rcmcjmw.exe C:\Windows\SysWOW64\exespqv.exe
PID 4416 wrote to memory of 3188 N/A C:\Windows\SysWOW64\rcmcjmw.exe C:\Windows\SysWOW64\exespqv.exe
PID 4416 wrote to memory of 3188 N/A C:\Windows\SysWOW64\rcmcjmw.exe C:\Windows\SysWOW64\exespqv.exe
PID 3188 wrote to memory of 4828 N/A C:\Windows\SysWOW64\exespqv.exe C:\Windows\SysWOW64\owiphpd.exe
PID 3188 wrote to memory of 4828 N/A C:\Windows\SysWOW64\exespqv.exe C:\Windows\SysWOW64\owiphpd.exe
PID 3188 wrote to memory of 4828 N/A C:\Windows\SysWOW64\exespqv.exe C:\Windows\SysWOW64\owiphpd.exe
PID 4828 wrote to memory of 4344 N/A C:\Windows\SysWOW64\owiphpd.exe C:\Windows\SysWOW64\ysjipjd.exe
PID 4828 wrote to memory of 4344 N/A C:\Windows\SysWOW64\owiphpd.exe C:\Windows\SysWOW64\ysjipjd.exe
PID 4828 wrote to memory of 4344 N/A C:\Windows\SysWOW64\owiphpd.exe C:\Windows\SysWOW64\ysjipjd.exe
PID 4344 wrote to memory of 2636 N/A C:\Windows\SysWOW64\ysjipjd.exe C:\Windows\SysWOW64\jnkswee.exe
PID 4344 wrote to memory of 2636 N/A C:\Windows\SysWOW64\ysjipjd.exe C:\Windows\SysWOW64\jnkswee.exe
PID 4344 wrote to memory of 2636 N/A C:\Windows\SysWOW64\ysjipjd.exe C:\Windows\SysWOW64\jnkswee.exe
PID 1968 wrote to memory of 4272 N/A C:\Windows\SysWOW64\weevfmk.exe C:\Windows\SysWOW64\lqnqjrg.exe

Processes

C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"

C:\Windows\SysWOW64\zcobiqg.exe

C:\Windows\system32\zcobiqg.exe 1148 "C:\Users\Admin\AppData\Local\Temp\0426e2d9d31e1ec5ba1fb430157e2ade_JaffaCakes118.exe"

C:\Windows\SysWOW64\twtqijo.exe

C:\Windows\system32\twtqijo.exe 1156 "C:\Windows\SysWOW64\zcobiqg.exe"

C:\Windows\SysWOW64\epjonzi.exe

C:\Windows\system32\epjonzi.exe 1160 "C:\Windows\SysWOW64\twtqijo.exe"

C:\Windows\SysWOW64\rcbetdp.exe

C:\Windows\system32\rcbetdp.exe 1152 "C:\Windows\SysWOW64\epjonzi.exe"

C:\Windows\SysWOW64\bmqoggv.exe

C:\Windows\system32\bmqoggv.exe 1164 "C:\Windows\SysWOW64\rcbetdp.exe"

C:\Windows\SysWOW64\oziemcu.exe

C:\Windows\system32\oziemcu.exe 1168 "C:\Windows\SysWOW64\bmqoggv.exe"

C:\Windows\SysWOW64\bmrbsgt.exe

C:\Windows\system32\bmrbsgt.exe 1172 "C:\Windows\SysWOW64\oziemcu.exe"

C:\Windows\SysWOW64\mismhau.exe

C:\Windows\system32\mismhau.exe 1176 "C:\Windows\SysWOW64\bmrbsgt.exe"

C:\Windows\SysWOW64\ykybtng.exe

C:\Windows\system32\ykybtng.exe 1184 "C:\Windows\SysWOW64\mismhau.exe"

C:\Windows\SysWOW64\lxqryqf.exe

C:\Windows\system32\lxqryqf.exe 1188 "C:\Windows\SysWOW64\ykybtng.exe"

C:\Windows\SysWOW64\tbseich.exe

C:\Windows\system32\tbseich.exe 1180 "C:\Windows\SysWOW64\lxqryqf.exe"

C:\Windows\SysWOW64\gojuofg.exe

C:\Windows\system32\gojuofg.exe 1192 "C:\Windows\SysWOW64\tbseich.exe"

C:\Windows\SysWOW64\wskpsll.exe

C:\Windows\system32\wskpsll.exe 1196 "C:\Windows\SysWOW64\gojuofg.exe"

C:\Windows\SysWOW64\hokzhfm.exe

C:\Windows\system32\hokzhfm.exe 1204 "C:\Windows\SysWOW64\wskpsll.exe"

C:\Windows\SysWOW64\rvxxset.exe

C:\Windows\system32\rvxxset.exe 1200 "C:\Windows\SysWOW64\hokzhfm.exe"

C:\Windows\SysWOW64\dpdndqy.exe

C:\Windows\system32\dpdndqy.exe 1208 "C:\Windows\SysWOW64\rvxxset.exe"

C:\Windows\SysWOW64\rcmcjmw.exe

C:\Windows\system32\rcmcjmw.exe 1216 "C:\Windows\SysWOW64\dpdndqy.exe"

C:\Windows\SysWOW64\exespqv.exe

C:\Windows\system32\exespqv.exe 1212 "C:\Windows\SysWOW64\rcmcjmw.exe"

C:\Windows\SysWOW64\owiphpd.exe

C:\Windows\system32\owiphpd.exe 1220 "C:\Windows\SysWOW64\exespqv.exe"

C:\Windows\SysWOW64\ysjipjd.exe

C:\Windows\system32\ysjipjd.exe 1224 "C:\Windows\SysWOW64\owiphpd.exe"

C:\Windows\SysWOW64\jnkswee.exe

C:\Windows\system32\jnkswee.exe 1232 "C:\Windows\SysWOW64\ysjipjd.exe"

C:\Windows\SysWOW64\weevfmk.exe

C:\Windows\system32\weevfmk.exe 1228 "C:\Windows\SysWOW64\jnkswee.exe"

C:\Windows\SysWOW64\lqnqjrg.exe

C:\Windows\system32\lqnqjrg.exe 1240 "C:\Windows\SysWOW64\weevfmk.exe"

C:\Windows\SysWOW64\wprntqo.exe

C:\Windows\system32\wprntqo.exe 1244 "C:\Windows\SysWOW64\lqnqjrg.exe"

C:\Windows\SysWOW64\jglqkyu.exe

C:\Windows\system32\jglqkyu.exe 1248 "C:\Windows\SysWOW64\wprntqo.exe"

C:\Windows\SysWOW64\wpsbnyu.exe

C:\Windows\system32\wpsbnyu.exe 1128 "C:\Windows\SysWOW64\jglqkyu.exe"

C:\Windows\SysWOW64\gltlusu.exe

C:\Windows\system32\gltlusu.exe 1256 "C:\Windows\SysWOW64\wpsbnyu.exe"

C:\Windows\SysWOW64\wbetbcq.exe

C:\Windows\system32\wbetbcq.exe 1252 "C:\Windows\SysWOW64\gltlusu.exe"

C:\Windows\SysWOW64\efoylvb.exe

C:\Windows\system32\efoylvb.exe 1276 "C:\Windows\SysWOW64\wbetbcq.exe"

C:\Windows\SysWOW64\tqltujd.exe

C:\Windows\system32\tqltujd.exe 1260 "C:\Windows\SysWOW64\efoylvb.exe"

C:\Windows\SysWOW64\gldjamc.exe

C:\Windows\system32\gldjamc.exe 1268 "C:\Windows\SysWOW64\tqltujd.exe"

C:\Windows\SysWOW64\rvkonde.exe

C:\Windows\system32\rvkonde.exe 1264 "C:\Windows\SysWOW64\gldjamc.exe"

C:\Windows\SysWOW64\dbcjblp.exe

C:\Windows\system32\dbcjblp.exe 1280 "C:\Windows\SysWOW64\rvkonde.exe"

C:\Windows\SysWOW64\qotzhpo.exe

C:\Windows\system32\qotzhpo.exe 1144 "C:\Windows\SysWOW64\dbcjblp.exe"

C:\Windows\SysWOW64\bkurpko.exe

C:\Windows\system32\bkurpko.exe 1288 "C:\Windows\SysWOW64\qotzhpo.exe"

C:\Windows\SysWOW64\oipuxsu.exe

C:\Windows\system32\oipuxsu.exe 1284 "C:\Windows\SysWOW64\bkurpko.exe"

C:\Windows\SysWOW64\bvgkdwt.exe

C:\Windows\system32\bvgkdwt.exe 1292 "C:\Windows\SysWOW64\oipuxsu.exe"

C:\Windows\SysWOW64\ombmmwy.exe

C:\Windows\system32\ombmmwy.exe 1300 "C:\Windows\SysWOW64\bvgkdwt.exe"

C:\Windows\SysWOW64\bvhppvq.exe

C:\Windows\system32\bvhppvq.exe 1304 "C:\Windows\SysWOW64\ombmmwy.exe"

C:\Windows\SysWOW64\lgxzkzf.exe

C:\Windows\system32\lgxzkzf.exe 1296 "C:\Windows\SysWOW64\bvhppvq.exe"

C:\Windows\SysWOW64\ywscshc.exe

C:\Windows\system32\ywscshc.exe 1312 "C:\Windows\SysWOW64\lgxzkzf.exe"

C:\Windows\SysWOW64\lgyfvyc.exe

C:\Windows\system32\lgyfvyc.exe 1316 "C:\Windows\SysWOW64\ywscshc.exe"

C:\Windows\SysWOW64\yethegi.exe

C:\Windows\system32\yethegi.exe 1308 "C:\Windows\SysWOW64\lgyfvyc.exe"

C:\Windows\SysWOW64\jdffofp.exe

C:\Windows\system32\jdffofp.exe 1320 "C:\Windows\SysWOW64\yethegi.exe"

C:\Windows\SysWOW64\oqodujo.exe

C:\Windows\system32\oqodujo.exe 1324 "C:\Windows\SysWOW64\jdffofp.exe"

C:\Windows\SysWOW64\bdgsann.exe

C:\Windows\system32\bdgsann.exe 1332 "C:\Windows\SysWOW64\oqodujo.exe"

C:\Windows\SysWOW64\oqxigjl.exe

C:\Windows\system32\oqxigjl.exe 1336 "C:\Windows\SysWOW64\bdgsann.exe"

C:\Windows\SysWOW64\ybnsbms.exe

C:\Windows\system32\ybnsbms.exe 1328 "C:\Windows\SysWOW64\oqxigjl.exe"

C:\Windows\SysWOW64\lktvels.exe

C:\Windows\system32\lktvels.exe 1340 "C:\Windows\SysWOW64\ybnsbms.exe"

C:\Windows\SysWOW64\yboyntx.exe

C:\Windows\system32\yboyntx.exe 1344 "C:\Windows\SysWOW64\lktvels.exe"

C:\Windows\SysWOW64\logosxw.exe

C:\Windows\system32\logosxw.exe 1356 "C:\Windows\SysWOW64\yboyntx.exe"

C:\Windows\SysWOW64\wnktdoe.exe

C:\Windows\system32\wnktdoe.exe 1352 "C:\Windows\SysWOW64\logosxw.exe"

C:\Windows\SysWOW64\ilewlwj.exe

C:\Windows\system32\ilewlwj.exe 1348 "C:\Windows\SysWOW64\wnktdoe.exe"

C:\Windows\SysWOW64\wywlzai.exe

C:\Windows\system32\wywlzai.exe 1364 "C:\Windows\SysWOW64\ilewlwj.exe"

C:\Windows\SysWOW64\guxwhvj.exe

C:\Windows\system32\guxwhvj.exe 1368 "C:\Windows\SysWOW64\wywlzai.exe"

C:\Windows\SysWOW64\tlsypdo.exe

C:\Windows\system32\tlsypdo.exe 1124 "C:\Windows\SysWOW64\guxwhvj.exe"

C:\Windows\SysWOW64\ggjovzn.exe

C:\Windows\system32\ggjovzn.exe 1376 "C:\Windows\SysWOW64\tlsypdo.exe"

C:\Windows\SysWOW64\qfnmgxv.exe

C:\Windows\system32\qfnmgxv.exe 1384 "C:\Windows\SysWOW64\ggjovzn.exe"

C:\Windows\SysWOW64\dsfjlbt.exe

C:\Windows\system32\dsfjlbt.exe 1372 "C:\Windows\SysWOW64\qfnmgxv.exe"

C:\Windows\SysWOW64\qiaecjz.exe

C:\Windows\system32\qiaecjz.exe 1392 "C:\Windows\SysWOW64\dsfjlbt.exe"

C:\Windows\SysWOW64\ddrciny.exe

C:\Windows\system32\ddrciny.exe 1388 "C:\Windows\SysWOW64\qiaecjz.exe"

C:\Windows\SysWOW64\nghmvie.exe

C:\Windows\system32\nghmvie.exe 1380 "C:\Windows\SysWOW64\ddrciny.exe"

C:\Windows\SysWOW64\bpnpyie.exe

C:\Windows\system32\bpnpyie.exe 1400 "C:\Windows\SysWOW64\nghmvie.exe"

C:\Windows\SysWOW64\ogishqc.exe

C:\Windows\system32\ogishqc.exe 1360 "C:\Windows\SysWOW64\bpnpyie.exe"

C:\Windows\SysWOW64\ynmprpj.exe

C:\Windows\system32\ynmprpj.exe 1116 "C:\Windows\SysWOW64\ogishqc.exe"

C:\Windows\SysWOW64\ldpsixp.exe

C:\Windows\system32\ldpsixp.exe 1412 "C:\Windows\SysWOW64\ynmprpj.exe"

C:\Windows\SysWOW64\yqyhntn.exe

C:\Windows\system32\yqyhntn.exe 1396 "C:\Windows\SysWOW64\ldpsixp.exe"

C:\Windows\SysWOW64\ldqxtxm.exe

C:\Windows\system32\ldqxtxm.exe 1416 "C:\Windows\SysWOW64\yqyhntn.exe"

C:\Windows\SysWOW64\yyhvzbt.exe

C:\Windows\system32\yyhvzbt.exe 1424 "C:\Windows\SysWOW64\ldqxtxm.exe"

C:\Windows\SysWOW64\ixlsjzs.exe

C:\Windows\system32\ixlsjzs.exe 1428 "C:\Windows\SysWOW64\yyhvzbt.exe"

C:\Windows\SysWOW64\vogvszy.exe

C:\Windows\system32\vogvszy.exe 1420 "C:\Windows\SysWOW64\ixlsjzs.exe"

C:\Windows\SysWOW64\ibylydx.exe

C:\Windows\system32\ibylydx.exe 1436 "C:\Windows\SysWOW64\vogvszy.exe"

C:\Windows\SysWOW64\ticiqce.exe

C:\Windows\system32\ticiqce.exe 1432 "C:\Windows\SysWOW64\ibylydx.exe"

C:\Windows\SysWOW64\gvtywgd.exe

C:\Windows\system32\gvtywgd.exe 1444 "C:\Windows\SysWOW64\ticiqce.exe"

C:\Windows\SysWOW64\tilnckc.exe

C:\Windows\system32\tilnckc.exe 1440 "C:\Windows\SysWOW64\gvtywgd.exe"

C:\Windows\SysWOW64\gygqkkh.exe

C:\Windows\system32\gygqkkh.exe 1456 "C:\Windows\SysWOW64\tilnckc.exe"

C:\Windows\SysWOW64\ttxgqog.exe

C:\Windows\system32\ttxgqog.exe 1448 "C:\Windows\SysWOW64\gygqkkh.exe"

C:\Windows\SysWOW64\dwnqdrv.exe

C:\Windows\system32\dwnqdrv.exe 1452 "C:\Windows\SysWOW64\ttxgqog.exe"

C:\Windows\SysWOW64\qjwojvt.exe

C:\Windows\system32\qjwojvt.exe 1464 "C:\Windows\SysWOW64\dwnqdrv.exe"

C:\Windows\SysWOW64\dwoepzs.exe

C:\Windows\system32\dwoepzs.exe 1460 "C:\Windows\SysWOW64\qjwojvt.exe"

C:\Windows\SysWOW64\ndsbhpa.exe

C:\Windows\system32\ndsbhpa.exe 1468 "C:\Windows\SysWOW64\dwoepzs.exe"

C:\Windows\SysWOW64\bqkrnty.exe

C:\Windows\system32\bqkrnty.exe 1472 "C:\Windows\SysWOW64\ndsbhpa.exe"

C:\Windows\SysWOW64\lpooysg.exe

C:\Windows\system32\lpooysg.exe 1480 "C:\Windows\SysWOW64\bqkrnty.exe"

C:\Windows\SysWOW64\bqlwzbw.exe

C:\Windows\system32\bqlwzbw.exe 1484 "C:\Windows\SysWOW64\lpooysg.exe"

C:\Windows\SysWOW64\lpxcjad.exe

C:\Windows\system32\lpxcjad.exe 1488 "C:\Windows\SysWOW64\bqlwzbw.exe"

C:\Windows\SysWOW64\ykgrpwc.exe

C:\Windows\system32\ykgrpwc.exe 1476 "C:\Windows\SysWOW64\lpxcjad.exe"

C:\Windows\SysWOW64\lbjuyei.exe

C:\Windows\system32\lbjuyei.exe 1492 "C:\Windows\SysWOW64\ykgrpwc.exe"

C:\Windows\SysWOW64\yotklih.exe

C:\Windows\system32\yotklih.exe 1500 "C:\Windows\SysWOW64\lbjuyei.exe"

C:\Windows\SysWOW64\iyiuzlv.exe

C:\Windows\system32\iyiuzlv.exe 1496 "C:\Windows\SysWOW64\yotklih.exe"

C:\Windows\SysWOW64\vplxhls.exe

C:\Windows\system32\vplxhls.exe 1508 "C:\Windows\SysWOW64\iyiuzlv.exe"

C:\Windows\SysWOW64\ayrzkks.exe

C:\Windows\system32\ayrzkks.exe 1504 "C:\Windows\SysWOW64\vplxhls.exe"

C:\Windows\SysWOW64\olbpqor.exe

C:\Windows\system32\olbpqor.exe 1516 "C:\Windows\SysWOW64\ayrzkks.exe"

C:\Windows\SysWOW64\ywqadrx.exe

C:\Windows\system32\ywqadrx.exe 1520 "C:\Windows\SysWOW64\olbpqor.exe"

C:\Windows\SysWOW64\ljiprve.exe

C:\Windows\system32\ljiprve.exe 1524 "C:\Windows\SysWOW64\ywqadrx.exe"

C:\Windows\SysWOW64\ywrnxrd.exe

C:\Windows\system32\ywrnxrd.exe 1528 "C:\Windows\SysWOW64\ljiprve.exe"

C:\Windows\SysWOW64\ljjddvc.exe

C:\Windows\system32\ljjddvc.exe 1548 "C:\Windows\SysWOW64\ywrnxrd.exe"

C:\Windows\SysWOW64\vuynqyi.exe

C:\Windows\system32\vuynqyi.exe 1532 "C:\Windows\SysWOW64\ljjddvc.exe"

C:\Windows\SysWOW64\ihqdwcp.exe

C:\Windows\system32\ihqdwcp.exe 1536 "C:\Windows\SysWOW64\vuynqyi.exe"

C:\Windows\SysWOW64\vuzscgo.exe

C:\Windows\system32\vuzscgo.exe 1560 "C:\Windows\SysWOW64\ihqdwcp.exe"

C:\Windows\SysWOW64\ihrihbm.exe

C:\Windows\system32\ihrihbm.exe 1512 "C:\Windows\SysWOW64\vuzscgo.exe"

C:\Windows\SysWOW64\srgtdft.exe

C:\Windows\system32\srgtdft.exe 1544 "C:\Windows\SysWOW64\ihrihbm.exe"

C:\Windows\SysWOW64\gtmvget.exe

C:\Windows\system32\gtmvget.exe 1580 "C:\Windows\SysWOW64\srgtdft.exe"

C:\Windows\SysWOW64\trhyomy.exe

C:\Windows\system32\trhyomy.exe 1540 "C:\Windows\SysWOW64\gtmvget.exe"

C:\Windows\SysWOW64\gezwuix.exe

C:\Windows\system32\gezwuix.exe 1552 "C:\Windows\SysWOW64\trhyomy.exe"

C:\Windows\SysWOW64\qddtehf.exe

C:\Windows\system32\qddtehf.exe 1564 "C:\Windows\SysWOW64\gezwuix.exe"

C:\Windows\SysWOW64\dcgwnpc.exe

C:\Windows\system32\dcgwnpc.exe 1556 "C:\Windows\SysWOW64\qddtehf.exe"

C:\Windows\SysWOW64\qppmttj.exe

C:\Windows\system32\qppmttj.exe 1576 "C:\Windows\SysWOW64\dcgwnpc.exe"

C:\Windows\SysWOW64\aobjlsi.exe

C:\Windows\system32\aobjlsi.exe 1568 "C:\Windows\SysWOW64\qppmttj.exe"

C:\Windows\SysWOW64\nblzrwp.exe

C:\Windows\system32\nblzrwp.exe 1584 "C:\Windows\SysWOW64\aobjlsi.exe"

C:\Windows\SysWOW64\aocoxro.exe

C:\Windows\system32\aocoxro.exe 1120 "C:\Windows\SysWOW64\nblzrwp.exe"

C:\Windows\SysWOW64\kyszkvu.exe

C:\Windows\system32\kyszkvu.exe 1592 "C:\Windows\SysWOW64\aocoxro.exe"

C:\Windows\SysWOW64\yljoqyt.exe

C:\Windows\system32\yljoqyt.exe 1588 "C:\Windows\SysWOW64\kyszkvu.exe"

C:\Windows\SysWOW64\lytmwcs.exe

C:\Windows\system32\lytmwcs.exe 1600 "C:\Windows\SysWOW64\yljoqyt.exe"

C:\Windows\SysWOW64\yllcbyz.exe

C:\Windows\system32\yllcbyz.exe 1596 "C:\Windows\SysWOW64\lytmwcs.exe"

C:\Windows\SysWOW64\ispzuxy.exe

C:\Windows\system32\ispzuxy.exe 1608 "C:\Windows\SysWOW64\yllcbyz.exe"

C:\Windows\SysWOW64\vjrccfe.exe

C:\Windows\system32\vjrccfe.exe 1604 "C:\Windows\SysWOW64\ispzuxy.exe"

C:\Windows\SysWOW64\iwbsijc.exe

C:\Windows\system32\iwbsijc.exe 1612 "C:\Windows\SysWOW64\vjrccfe.exe"

C:\Windows\SysWOW64\vjthonb.exe

C:\Windows\system32\vjthonb.exe 1616 "C:\Windows\SysWOW64\iwbsijc.exe"

C:\Windows\SysWOW64\fuisbiq.exe

C:\Windows\system32\fuisbiq.exe 1624 "C:\Windows\SysWOW64\vjthonb.exe"

C:\Windows\SysWOW64\tdodehi.exe

C:\Windows\system32\tdodehi.exe 1620 "C:\Windows\SysWOW64\fuisbiq.exe"

C:\Windows\SysWOW64\fujxnpn.exe

C:\Windows\system32\fujxnpn.exe 1140 "C:\Windows\SysWOW64\tdodehi.exe"

C:\Windows\SysWOW64\thbvttm.exe

C:\Windows\system32\thbvttm.exe 1632 "C:\Windows\SysWOW64\fujxnpn.exe"

C:\Windows\SysWOW64\crqfowa.exe

C:\Windows\system32\crqfowa.exe 1640 "C:\Windows\SysWOW64\thbvttm.exe"

C:\Windows\SysWOW64\qbwiros.exe

C:\Windows\system32\qbwiros.exe 1644 "C:\Windows\SysWOW64\crqfowa.exe"

C:\Windows\SysWOW64\dooyxsz.exe

C:\Windows\system32\dooyxsz.exe 1636 "C:\Windows\SysWOW64\qbwiros.exe"

C:\Windows\SysWOW64\qejafaw.exe

C:\Windows\system32\qejafaw.exe 1656 "C:\Windows\SysWOW64\dooyxsz.exe"

C:\Windows\SysWOW64\apylsdl.exe

C:\Windows\system32\apylsdl.exe 1652 "C:\Windows\SysWOW64\qejafaw.exe"

C:\Windows\SysWOW64\ncqbyhk.exe

C:\Windows\system32\ncqbyhk.exe 1648 "C:\Windows\SysWOW64\apylsdl.exe"

C:\Windows\SysWOW64\apzqmdi.exe

C:\Windows\system32\apzqmdi.exe 1136 "C:\Windows\SysWOW64\ncqbyhk.exe"

C:\Windows\SysWOW64\ncroshh.exe

C:\Windows\system32\ncroshh.exe 1664 "C:\Windows\SysWOW64\apzqmdi.exe"

C:\Windows\SysWOW64\xmgqfkn.exe

C:\Windows\system32\xmgqfkn.exe 1668 "C:\Windows\SysWOW64\ncroshh.exe"

C:\Windows\SysWOW64\lwmbijn.exe

C:\Windows\system32\lwmbijn.exe 1672 "C:\Windows\SysWOW64\xmgqfkn.exe"

C:\Windows\SysWOW64\ymherjt.exe

C:\Windows\system32\ymherjt.exe 1676 "C:\Windows\SysWOW64\lwmbijn.exe"

C:\Windows\SysWOW64\iltbbib.exe

C:\Windows\system32\iltbbib.exe 1680 "C:\Windows\SysWOW64\ymherjt.exe"

C:\Windows\SysWOW64\vkoesqy.exe

C:\Windows\system32\vkoesqy.exe 1688 "C:\Windows\SysWOW64\iltbbib.exe"

C:\Windows\SysWOW64\ixguxuf.exe

C:\Windows\system32\ixguxuf.exe 1692 "C:\Windows\SysWOW64\vkoesqy.exe"

C:\Windows\SysWOW64\nkpjdye.exe

C:\Windows\system32\nkpjdye.exe 1684 "C:\Windows\SysWOW64\ixguxuf.exe"

C:\Windows\SysWOW64\axhzjuc.exe

C:\Windows\system32\axhzjuc.exe 1696 "C:\Windows\SysWOW64\nkpjdye.exe"

C:\Windows\SysWOW64\khwjwxj.exe

C:\Windows\system32\khwjwxj.exe 1700 "C:\Windows\SysWOW64\axhzjuc.exe"

C:\Windows\SysWOW64\xuohcbh.exe

C:\Windows\system32\xuohcbh.exe 1708 "C:\Windows\SysWOW64\khwjwxj.exe"

C:\Windows\SysWOW64\khxxifo.exe

C:\Windows\system32\khxxifo.exe 1712 "C:\Windows\SysWOW64\xuohcbh.exe"

C:\Windows\SysWOW64\uhjuado.exe

C:\Windows\system32\uhjuado.exe 1716 "C:\Windows\SysWOW64\khxxifo.exe"

C:\Windows\SysWOW64\ictkgzv.exe

C:\Windows\system32\ictkgzv.exe 1764 "C:\Windows\SysWOW64\uhjuado.exe"

C:\Windows\SysWOW64\vswnphs.exe

C:\Windows\system32\vswnphs.exe 1704 "C:\Windows\SysWOW64\ictkgzv.exe"

C:\Windows\SysWOW64\iffcvlz.exe

C:\Windows\system32\iffcvlz.exe 1720 "C:\Windows\SysWOW64\vswnphs.exe"

C:\Windows\SysWOW64\vsxsapy.exe

C:\Windows\system32\vsxsapy.exe 1724 "C:\Windows\SysWOW64\iffcvlz.exe"

C:\Windows\SysWOW64\fzbplox.exe

C:\Windows\system32\fzbplox.exe 1728 "C:\Windows\SysWOW64\vsxsapy.exe"

C:\Windows\SysWOW64\pynvdnf.exe

C:\Windows\system32\pynvdnf.exe 1732 "C:\Windows\SysWOW64\fzbplox.exe"

C:\Windows\SysWOW64\fzcdwod.exe

C:\Windows\system32\fzcdwod.exe 1740 "C:\Windows\SysWOW64\pynvdnf.exe"

C:\Windows\SysWOW64\pcznsrj.exe

C:\Windows\system32\pcznsrj.exe 1756 "C:\Windows\SysWOW64\fzcdwod.exe"

C:\Windows\SysWOW64\dlgqvqj.exe

C:\Windows\system32\dlgqvqj.exe 1744 "C:\Windows\SysWOW64\pcznsrj.exe"

C:\Windows\SysWOW64\qkatdqp.exe

C:\Windows\system32\qkatdqp.exe 1628 "C:\Windows\SysWOW64\dlgqvqj.exe"

C:\Windows\SysWOW64\ajfqopo.exe

C:\Windows\system32\ajfqopo.exe 1752 "C:\Windows\SysWOW64\qkatdqp.exe"

C:\Windows\SysWOW64\nzhtwxu.exe

C:\Windows\system32\nzhtwxu.exe 1748 "C:\Windows\SysWOW64\ajfqopo.exe"

C:\Windows\SysWOW64\auricbs.exe

C:\Windows\system32\auricbs.exe 1768 "C:\Windows\SysWOW64\nzhtwxu.exe"

C:\Windows\SysWOW64\nhigifr.exe

C:\Windows\system32\nhigifr.exe 1772 "C:\Windows\SysWOW64\auricbs.exe"

C:\Windows\SysWOW64\auswwby.exe

C:\Windows\system32\auswwby.exe 1776 "C:\Windows\SysWOW64\nhigifr.exe"

C:\Windows\SysWOW64\kxpgjee.exe

C:\Windows\system32\kxpgjee.exe 1760 "C:\Windows\SysWOW64\auswwby.exe"

C:\Windows\SysWOW64\xszwpid.exe

C:\Windows\system32\xszwpid.exe 1780 "C:\Windows\SysWOW64\kxpgjee.exe"

C:\Windows\SysWOW64\kfrmumc.exe

C:\Windows\system32\kfrmumc.exe 1788 "C:\Windows\SysWOW64\xszwpid.exe"

C:\Windows\SysWOW64\ysabaqj.exe

C:\Windows\system32\ysabaqj.exe 1784 "C:\Windows\SysWOW64\kfrmumc.exe"

C:\Windows\SysWOW64\irmzlgi.exe

C:\Windows\system32\irmzlgi.exe 1792 "C:\Windows\SysWOW64\ysabaqj.exe"

C:\Windows\SysWOW64\vqhcboo.exe

C:\Windows\system32\vqhcboo.exe 1796 "C:\Windows\SysWOW64\irmzlgi.exe"

C:\Windows\SysWOW64\fptzmnv.exe

C:\Windows\system32\fptzmnv.exe 1804 "C:\Windows\SysWOW64\vqhcboo.exe"

C:\Windows\SysWOW64\scdxrru.exe

C:\Windows\system32\scdxrru.exe 1800 "C:\Windows\SysWOW64\fptzmnv.exe"

C:\Windows\SysWOW64\fpumxvt.exe

C:\Windows\system32\fpumxvt.exe 1236 "C:\Windows\SysWOW64\scdxrru.exe"

C:\Windows\SysWOW64\scecdrs.exe

C:\Windows\system32\scecdrs.exe 1816 "C:\Windows\SysWOW64\fpumxvt.exe"

C:\Windows\SysWOW64\cmbmqug.exe

C:\Windows\system32\cmbmqug.exe 1408 "C:\Windows\SysWOW64\scecdrs.exe"

C:\Windows\SysWOW64\pzlceyf.exe

C:\Windows\system32\pzlceyf.exe 1404 "C:\Windows\SysWOW64\cmbmqug.exe"

C:\Windows\SysWOW64\cmcskcd.exe

C:\Windows\system32\cmcskcd.exe 1824 "C:\Windows\SysWOW64\pzlceyf.exe"

C:\Windows\SysWOW64\qzmiqfc.exe

C:\Windows\system32\qzmiqfc.exe 1832 "C:\Windows\SysWOW64\cmcskcd.exe"

C:\Windows\SysWOW64\cypkygi.exe

C:\Windows\system32\cypkygi.exe 1828 "C:\Windows\SysWOW64\qzmiqfc.exe"

C:\Windows\SysWOW64\qlyaejg.exe

C:\Windows\system32\qlyaejg.exe 1836 "C:\Windows\SysWOW64\cypkygi.exe"

C:\Windows\SysWOW64\anokrnv.exe

C:\Windows\system32\anokrnv.exe 1844 "C:\Windows\SysWOW64\qlyaejg.exe"

C:\Windows\SysWOW64\nafixqu.exe

C:\Windows\system32\nafixqu.exe 1848 "C:\Windows\SysWOW64\anokrnv.exe"

C:\Windows\SysWOW64\avxydms.exe

C:\Windows\system32\avxydms.exe 1840 "C:\Windows\SysWOW64\nafixqu.exe"

C:\Windows\SysWOW64\kubvvla.exe

C:\Windows\system32\kubvvla.exe 1852 "C:\Windows\SysWOW64\avxydms.exe"

C:\Windows\SysWOW64\xlwyetx.exe

C:\Windows\system32\xlwyetx.exe 1052 "C:\Windows\SysWOW64\kubvvla.exe"

C:\Windows\SysWOW64\kynokxe.exe

C:\Windows\system32\kynokxe.exe 1864 "C:\Windows\SysWOW64\xlwyetx.exe"

C:\Windows\SysWOW64\xtfdptd.exe

C:\Windows\system32\xtfdptd.exe 1860 "C:\Windows\SysWOW64\kynokxe.exe"

C:\Windows\SysWOW64\kgotvxc.exe

C:\Windows\system32\kgotvxc.exe 1868 "C:\Windows\SysWOW64\xtfdptd.exe"

C:\Windows\SysWOW64\uiediai.exe

C:\Windows\system32\uiediai.exe 1872 "C:\Windows\SysWOW64\kgotvxc.exe"

C:\Windows\SysWOW64\zvvtoeh.exe

C:\Windows\system32\zvvtoeh.exe 1876 "C:\Windows\SysWOW64\uiediai.exe"

C:\Windows\SysWOW64\nqnruio.exe

C:\Windows\system32\nqnruio.exe 1880 "C:\Windows\SysWOW64\zvvtoeh.exe"

C:\Windows\SysWOW64\adwhidm.exe

C:\Windows\system32\adwhidm.exe 1736 "C:\Windows\SysWOW64\nqnruio.exe"

C:\Windows\SysWOW64\kgmrvgt.exe

C:\Windows\system32\kgmrvgt.exe 1888 "C:\Windows\SysWOW64\adwhidm.exe"

C:\Windows\SysWOW64\xqsuygt.exe

C:\Windows\system32\xqsuygt.exe 1892 "C:\Windows\SysWOW64\kgmrvgt.exe"

C:\Windows\SysWOW64\ksyjjsx.exe

C:\Windows\system32\ksyjjsx.exe 1900 "C:\Windows\SysWOW64\xqsuygt.exe"

C:\Windows\SysWOW64\unzurny.exe

C:\Windows\system32\unzurny.exe 1896 "C:\Windows\SysWOW64\ksyjjsx.exe"

C:\Windows\SysWOW64\haqjxrf.exe

C:\Windows\system32\haqjxrf.exe 1908 "C:\Windows\SysWOW64\unzurny.exe"

C:\Windows\SysWOW64\unahdnd.exe

C:\Windows\system32\unahdnd.exe 1912 "C:\Windows\SysWOW64\haqjxrf.exe"

C:\Windows\SysWOW64\hmdctvb.exe

C:\Windows\system32\hmdctvb.exe 1904 "C:\Windows\SysWOW64\unahdnd.exe"

C:\Windows\SysWOW64\vzmazzi.exe

C:\Windows\system32\vzmazzi.exe 1920 "C:\Windows\SysWOW64\hmdctvb.exe"

C:\Windows\SysWOW64\fyyxjxh.exe

C:\Windows\system32\fyyxjxh.exe 1916 "C:\Windows\SysWOW64\vzmazzi.exe"

C:\Windows\SysWOW64\sotasyn.exe

C:\Windows\system32\sotasyn.exe 1924 "C:\Windows\SysWOW64\fyyxjxh.exe"

C:\Windows\SysWOW64\cvxxdwu.exe

C:\Windows\system32\cvxxdwu.exe 1928 "C:\Windows\SysWOW64\sotasyn.exe"

C:\Windows\SysWOW64\pipnqat.exe

C:\Windows\system32\pipnqat.exe 1932 "C:\Windows\SysWOW64\cvxxdwu.exe"

C:\Windows\SysWOW64\cvgdwes.exe

C:\Windows\system32\cvgdwes.exe 1004 "C:\Windows\SysWOW64\pipnqat.exe"

C:\Windows\SysWOW64\pmbffex.exe

C:\Windows\system32\pmbffex.exe 1940 "C:\Windows\SysWOW64\cvgdwes.exe"

C:\Windows\SysWOW64\chtvliw.exe

C:\Windows\system32\chtvliw.exe 1944 "C:\Windows\SysWOW64\pmbffex.exe"

C:\Windows\SysWOW64\puctqmv.exe

C:\Windows\system32\puctqmv.exe 1952 "C:\Windows\SysWOW64\chtvliw.exe"

C:\Windows\SysWOW64\ztoqblc.exe

C:\Windows\system32\ztoqblc.exe 1956 "C:\Windows\SysWOW64\puctqmv.exe"

C:\Windows\SysWOW64\ngyghpb.exe

C:\Windows\system32\ngyghpb.exe 1948 "C:\Windows\SysWOW64\ztoqblc.exe"

C:\Windows\SysWOW64\aebipph.exe

C:\Windows\system32\aebipph.exe 1960 "C:\Windows\SysWOW64\ngyghpb.exe"

C:\Windows\SysWOW64\kefgioo.exe

C:\Windows\system32\kefgioo.exe 1076 "C:\Windows\SysWOW64\aebipph.exe"

C:\Windows\SysWOW64\xuajqwu.exe

C:\Windows\system32\xuajqwu.exe 1968 "C:\Windows\SysWOW64\kefgioo.exe"

C:\Windows\SysWOW64\khrywat.exe

C:\Windows\system32\khrywat.exe 1972 "C:\Windows\SysWOW64\xuajqwu.exe"

C:\Windows\SysWOW64\xcbocdr.exe

C:\Windows\system32\xcbocdr.exe 1936 "C:\Windows\SysWOW64\khrywat.exe"

C:\Windows\SysWOW64\kpseizq.exe

C:\Windows\system32\kpseizq.exe 1984 "C:\Windows\SysWOW64\xcbocdr.exe"

C:\Windows\SysWOW64\usiovce.exe

C:\Windows\system32\usiovce.exe 1856 "C:\Windows\SysWOW64\kpseizq.exe"

C:\Windows\SysWOW64\hfzmbgd.exe

C:\Windows\system32\hfzmbgd.exe 1988 "C:\Windows\SysWOW64\usiovce.exe"

C:\Windows\SysWOW64\uajbgkc.exe

C:\Windows\system32\uajbgkc.exe 1992 "C:\Windows\SysWOW64\hfzmbgd.exe"

C:\Windows\SysWOW64\ezvzzjk.exe

C:\Windows\system32\ezvzzjk.exe 2000 "C:\Windows\SysWOW64\uajbgkc.exe"

C:\Windows\SysWOW64\smnpffi.exe

C:\Windows\system32\smnpffi.exe 2004 "C:\Windows\SysWOW64\ezvzzjk.exe"

C:\Windows\SysWOW64\fchrnno.exe

C:\Windows\system32\fchrnno.exe 1996 "C:\Windows\SysWOW64\smnpffi.exe"

C:\Windows\SysWOW64\sxrhtrn.exe

C:\Windows\system32\sxrhtrn.exe 2008 "C:\Windows\SysWOW64\fchrnno.exe"

C:\Windows\SysWOW64\fkixzul.exe

C:\Windows\system32\fkixzul.exe 2016 "C:\Windows\SysWOW64\sxrhtrn.exe"

C:\Windows\SysWOW64\pnyhmqs.exe

C:\Windows\system32\pnyhmqs.exe 2020 "C:\Windows\SysWOW64\fkixzul.exe"

C:\Windows\SysWOW64\capxatq.exe

C:\Windows\system32\capxatq.exe 2024 "C:\Windows\SysWOW64\pnyhmqs.exe"

C:\Windows\SysWOW64\pvzugxx.exe

C:\Windows\system32\pvzugxx.exe 1980 "C:\Windows\SysWOW64\capxatq.exe"

C:\Windows\SysWOW64\cirklbw.exe

C:\Windows\system32\cirklbw.exe 2028 "C:\Windows\SysWOW64\pvzugxx.exe"

C:\Windows\SysWOW64\mhviwae.exe

C:\Windows\system32\mhviwae.exe 2032 "C:\Windows\SysWOW64\cirklbw.exe"

C:\Windows\SysWOW64\zxxkeab.exe

C:\Windows\system32\zxxkeab.exe 2036 "C:\Windows\SysWOW64\mhviwae.exe"

C:\Windows\SysWOW64\mwsnnih.exe

C:\Windows\system32\mwsnnih.exe 2044 "C:\Windows\SysWOW64\zxxkeab.exe"

C:\Windows\SysWOW64\afzqqih.exe

C:\Windows\system32\afzqqih.exe 2040 "C:\Windows\SysWOW64\mwsnnih.exe"

C:\Windows\SysWOW64\kioalln.exe

C:\Windows\system32\kioalln.exe 2052 "C:\Windows\SysWOW64\afzqqih.exe"

C:\Windows\SysWOW64\xvfqrhm.exe

C:\Windows\system32\xvfqrhm.exe 2060 "C:\Windows\SysWOW64\kioalln.exe"

C:\Windows\SysWOW64\kipgxll.exe

C:\Windows\system32\kipgxll.exe 2064 "C:\Windows\SysWOW64\xvfqrhm.exe"

C:\Windows\SysWOW64\pdhddor.exe

C:\Windows\system32\pdhddor.exe 1104 "C:\Windows\SysWOW64\kipgxll.exe"

C:\Windows\SysWOW64\zclbnnr.exe

C:\Windows\system32\zclbnnr.exe 2072 "C:\Windows\SysWOW64\pdhddor.exe"

C:\Windows\SysWOW64\mtodwvw.exe

C:\Windows\system32\mtodwvw.exe 2068 "C:\Windows\SysWOW64\zclbnnr.exe"

C:\Windows\SysWOW64\wasboue.exe

C:\Windows\system32\wasboue.exe 2080 "C:\Windows\SysWOW64\mtodwvw.exe"

C:\Windows\SysWOW64\mbpjhvc.exe

C:\Windows\system32\mbpjhvc.exe 2076 "C:\Windows\SysWOW64\wasboue.exe"

C:\Windows\SysWOW64\wdetcyi.exe

C:\Windows\system32\wdetcyi.exe 2084 "C:\Windows\SysWOW64\mbpjhvc.exe"

C:\Windows\SysWOW64\jqwjich.exe

C:\Windows\system32\jqwjich.exe 2092 "C:\Windows\SysWOW64\wdetcyi.exe"

C:\Windows\SysWOW64\xdfzogg.exe

C:\Windows\system32\xdfzogg.exe 2088 "C:\Windows\SysWOW64\jqwjich.exe"

C:\Windows\SysWOW64\hkrwyxn.exe

C:\Windows\system32\hkrwyxn.exe 2096 "C:\Windows\SysWOW64\xdfzogg.exe"

C:\Windows\SysWOW64\uxbueam.exe

C:\Windows\system32\uxbueam.exe 2104 "C:\Windows\SysWOW64\hkrwyxn.exe"

C:\Windows\SysWOW64\hoewnjs.exe

C:\Windows\system32\hoewnjs.exe 2108 "C:\Windows\SysWOW64\uxbueam.exe"

C:\Windows\SysWOW64\rviufhz.exe

C:\Windows\system32\rviufhz.exe 2112 "C:\Windows\SysWOW64\hoewnjs.exe"

C:\Windows\SysWOW64\eizklly.exe

C:\Windows\system32\eizklly.exe 2012 "C:\Windows\SysWOW64\rviufhz.exe"

C:\Windows\SysWOW64\ryumuld.exe

C:\Windows\system32\ryumuld.exe 2116 "C:\Windows\SysWOW64\eizklly.exe"

C:\Windows\SysWOW64\elmczpc.exe

C:\Windows\system32\elmczpc.exe 2124 "C:\Windows\SysWOW64\ryumuld.exe"

C:\Windows\SysWOW64\osqzkok.exe

C:\Windows\system32\osqzkok.exe 2128 "C:\Windows\SysWOW64\elmczpc.exe"

C:\Windows\SysWOW64\ftnhlxa.exe

C:\Windows\system32\ftnhlxa.exe 2132 "C:\Windows\SysWOW64\osqzkok.exe"

C:\Windows\SysWOW64\owcsyso.exe

C:\Windows\system32\owcsyso.exe 2120 "C:\Windows\SysWOW64\ftnhlxa.exe"

C:\Windows\SysWOW64\cjuhmwn.exe

C:\Windows\system32\cjuhmwn.exe 2140 "C:\Windows\SysWOW64\owcsyso.exe"

C:\Windows\SysWOW64\pwdfsam.exe

C:\Windows\system32\pwdfsam.exe 2144 "C:\Windows\SysWOW64\cjuhmwn.exe"

C:\Windows\SysWOW64\crvvyek.exe

C:\Windows\system32\crvvyek.exe 2148 "C:\Windows\SysWOW64\pwdfsam.exe"

C:\Windows\SysWOW64\mtkflhr.exe

C:\Windows\system32\mtkflhr.exe 2136 "C:\Windows\SysWOW64\crvvyek.exe"

C:\Windows\SysWOW64\zdqioyr.exe

C:\Windows\system32\zdqioyr.exe 2152 "C:\Windows\SysWOW64\mtkflhr.exe"

C:\Windows\SysWOW64\jggsbbx.exe

C:\Windows\system32\jggsbbx.exe 2156 "C:\Windows\SysWOW64\zdqioyr.exe"

C:\Windows\SysWOW64\zodackv.exe

C:\Windows\system32\zodackv.exe 2164 "C:\Windows\SysWOW64\jggsbbx.exe"

C:\Windows\SysWOW64\jrslynb.exe

C:\Windows\system32\jrslynb.exe 2056 "C:\Windows\SysWOW64\zodackv.exe"

C:\Windows\SysWOW64\xbyvbnb.exe

C:\Windows\system32\xbyvbnb.exe 2168 "C:\Windows\SysWOW64\jrslynb.exe"

C:\Windows\SysWOW64\krtyjnh.exe

C:\Windows\system32\krtyjnh.exe 2172 "C:\Windows\SysWOW64\xbyvbnb.exe"

C:\Windows\SysWOW64\xmloprg.exe

C:\Windows\system32\xmloprg.exe 2180 "C:\Windows\SysWOW64\krtyjnh.exe"

C:\Windows\SysWOW64\hpaycum.exe

C:\Windows\system32\hpaycum.exe 2176 "C:\Windows\SysWOW64\xmloprg.exe"

C:\Windows\SysWOW64\ucsoiyl.exe

C:\Windows\system32\ucsoiyl.exe 1820 "C:\Windows\SysWOW64\hpaycum.exe"

C:\Windows\SysWOW64\hpbeous.exe

C:\Windows\system32\hpbeous.exe 2188 "C:\Windows\SysWOW64\ucsoiyl.exe"

C:\Windows\SysWOW64\ukttuyq.exe

C:\Windows\system32\ukttuyq.exe 1812 "C:\Windows\SysWOW64\hpbeous.exe"

C:\Windows\SysWOW64\emiepbx.exe

C:\Windows\system32\emiepbx.exe 2200 "C:\Windows\SysWOW64\ukttuyq.exe"

C:\Windows\SysWOW64\rzatvev.exe

C:\Windows\system32\rzatvev.exe 2204 "C:\Windows\SysWOW64\emiepbx.exe"

C:\Windows\SysWOW64\emjjaiu.exe

C:\Windows\system32\emjjaiu.exe 2184 "C:\Windows\SysWOW64\rzatvev.exe"

C:\Windows\SysWOW64\otvplzc.exe

C:\Windows\system32\otvplzc.exe 2212 "C:\Windows\SysWOW64\emjjaiu.exe"

C:\Windows\SysWOW64\bkqrthh.exe

C:\Windows\system32\bkqrthh.exe 2208 "C:\Windows\SysWOW64\otvplzc.exe"

C:\Windows\SysWOW64\oxihzlg.exe

C:\Windows\system32\oxihzlg.exe 2220 "C:\Windows\SysWOW64\bkqrthh.exe"

C:\Windows\SysWOW64\ckrxfpf.exe

C:\Windows\system32\ckrxfpf.exe 2224 "C:\Windows\SysWOW64\oxihzlg.exe"

C:\Windows\SysWOW64\pfjmtlm.exe

C:\Windows\system32\pfjmtlm.exe 2228 "C:\Windows\SysWOW64\ckrxfpf.exe"

C:\Windows\SysWOW64\zhyxgos.exe

C:\Windows\system32\zhyxgos.exe 2216 "C:\Windows\SysWOW64\pfjmtlm.exe"

C:\Windows\SysWOW64\muinmsr.exe

C:\Windows\system32\muinmsr.exe 2232 "C:\Windows\SysWOW64\zhyxgos.exe"

C:\Windows\SysWOW64\zhzcswp.exe

C:\Windows\system32\zhzcswp.exe 2240 "C:\Windows\SysWOW64\muinmsr.exe"

C:\Windows\SysWOW64\mursxzo.exe

C:\Windows\system32\mursxzo.exe 2244 "C:\Windows\SysWOW64\zhzcswp.exe"

C:\Windows\SysWOW64\wfgclvd.exe

C:\Windows\system32\wfgclvd.exe 2236 "C:\Windows\SysWOW64\mursxzo.exe"

C:\Windows\SysWOW64\cpnnouu.exe

C:\Windows\system32\cpnnouu.exe 2248 "C:\Windows\SysWOW64\wfgclvd.exe"

C:\Windows\SysWOW64\ofhqeca.exe

C:\Windows\system32\ofhqeca.exe 2260 "C:\Windows\SysWOW64\cpnnouu.exe"

C:\Windows\SysWOW64\cszfkgz.exe

C:\Windows\system32\cszfkgz.exe 2252 "C:\Windows\SysWOW64\ofhqeca.exe"

C:\Windows\SysWOW64\ldoqxjn.exe

C:\Windows\system32\ldoqxjn.exe 2256 "C:\Windows\SysWOW64\cszfkgz.exe"

C:\Windows\SysWOW64\zmvtabf.exe

C:\Windows\system32\zmvtabf.exe 2268 "C:\Windows\SysWOW64\ldoqxjn.exe"

C:\Windows\SysWOW64\jpkdnet.exe

C:\Windows\system32\jpkdnet.exe 2264 "C:\Windows\SysWOW64\zmvtabf.exe"

C:\Windows\SysWOW64\zqhlpnj.exe

C:\Windows\system32\zqhlpnj.exe 2280 "C:\Windows\SysWOW64\jpkdnet.exe"

C:\Windows\SysWOW64\mocoxvp.exe

C:\Windows\system32\mocoxvp.exe 2272 "C:\Windows\SysWOW64\zqhlpnj.exe"

C:\Windows\SysWOW64\wnglqux.exe

C:\Windows\system32\wnglqux.exe 2276 "C:\Windows\SysWOW64\mocoxvp.exe"

C:\Windows\SysWOW64\gmsrakw.exe

C:\Windows\system32\gmsrakw.exe 2288 "C:\Windows\SysWOW64\wnglqux.exe"

C:\Windows\SysWOW64\wnpzbtu.exe

C:\Windows\system32\wnpzbtu.exe 2284 "C:\Windows\SysWOW64\gmsrakw.exe"

C:\Windows\SysWOW64\gyejowa.exe

C:\Windows\system32\gyejowa.exe 2292 "C:\Windows\SysWOW64\wnpzbtu.exe"

C:\Windows\SysWOW64\tlozuah.exe

C:\Windows\system32\tlozuah.exe 2296 "C:\Windows\SysWOW64\gyejowa.exe"

C:\Windows\SysWOW64\hyfoawg.exe

C:\Windows\system32\hyfoawg.exe 2300 "C:\Windows\SysWOW64\tlozuah.exe"

C:\Windows\SysWOW64\ulxegaf.exe

C:\Windows\system32\ulxegaf.exe 2308 "C:\Windows\SysWOW64\hyfoawg.exe"

C:\Windows\SysWOW64\evmobdl.exe

C:\Windows\system32\evmobdl.exe 2304 "C:\Windows\SysWOW64\ulxegaf.exe"

C:\Windows\SysWOW64\riwehhk.exe

C:\Windows\system32\riwehhk.exe 2312 "C:\Windows\SysWOW64\evmobdl.exe"

C:\Windows\SysWOW64\evounlr.exe

C:\Windows\system32\evounlr.exe 2320 "C:\Windows\SysWOW64\riwehhk.exe"

C:\Windows\SysWOW64\oromufr.exe

C:\Windows\system32\oromufr.exe 2324 "C:\Windows\SysWOW64\evounlr.exe"

C:\Windows\SysWOW64\bpjpdfx.exe

C:\Windows\system32\bpjpdfx.exe 2332 "C:\Windows\SysWOW64\oromufr.exe"

C:\Windows\SysWOW64\ocbfjjw.exe

C:\Windows\system32\ocbfjjw.exe 2328 "C:\Windows\SysWOW64\bpjpdfx.exe"

C:\Windows\SysWOW64\yfqpemc.exe

C:\Windows\system32\yfqpemc.exe 2316 "C:\Windows\SysWOW64\ocbfjjw.exe"

C:\Windows\SysWOW64\mpwshmc.exe

C:\Windows\system32\mpwshmc.exe 2340 "C:\Windows\SysWOW64\yfqpemc.exe"

C:\Windows\SysWOW64\znrupmh.exe

C:\Windows\system32\znrupmh.exe 2336 "C:\Windows\SysWOW64\mpwshmc.exe"

C:\Windows\SysWOW64\majkvqg.exe

C:\Windows\system32\majkvqg.exe 2192 "C:\Windows\SysWOW64\znrupmh.exe"

C:\Windows\SysWOW64\wdyvjtn.exe

C:\Windows\system32\wdyvjtn.exe 2352 "C:\Windows\SysWOW64\majkvqg.exe"

C:\Windows\SysWOW64\jqisoxl.exe

C:\Windows\system32\jqisoxl.exe 2348 "C:\Windows\SysWOW64\wdyvjtn.exe"

C:\Windows\SysWOW64\wlziubk.exe

C:\Windows\system32\wlziubk.exe 2360 "C:\Windows\SysWOW64\jqisoxl.exe"

C:\Windows\SysWOW64\jyryaxr.exe

C:\Windows\system32\jyryaxr.exe 2356 "C:\Windows\SysWOW64\wlziubk.exe"

C:\Windows\SysWOW64\tagivax.exe

C:\Windows\system32\tagivax.exe 2368 "C:\Windows\SysWOW64\jyryaxr.exe"

C:\Windows\SysWOW64\gnqybew.exe

C:\Windows\system32\gnqybew.exe 2364 "C:\Windows\SysWOW64\tagivax.exe"

C:\Windows\SysWOW64\tihohhv.exe

C:\Windows\system32\tihohhv.exe 2372 "C:\Windows\SysWOW64\gnqybew.exe"

C:\Windows\SysWOW64\ehllrgc.exe

C:\Windows\system32\ehllrgc.exe 2376 "C:\Windows\SysWOW64\tihohhv.exe"

C:\Windows\SysWOW64\qyooagi.exe

C:\Windows\system32\qyooagi.exe 2380 "C:\Windows\SysWOW64\ehllrgc.exe"

C:\Windows\SysWOW64\elydgkh.exe

C:\Windows\system32\elydgkh.exe 2384 "C:\Windows\SysWOW64\qyooagi.exe"

C:\Windows\SysWOW64\rgpbtof.exe

C:\Windows\system32\rgpbtof.exe 2392 "C:\Windows\SysWOW64\elydgkh.exe"

C:\Windows\SysWOW64\ethrzse.exe

C:\Windows\system32\ethrzse.exe 2408 "C:\Windows\SysWOW64\rgpbtof.exe"

C:\Windows\SysWOW64\ovwbmns.exe

C:\Windows\system32\ovwbmns.exe 2400 "C:\Windows\SysWOW64\ethrzse.exe"

C:\Windows\SysWOW64\bigrsrr.exe

C:\Windows\system32\bigrsrr.exe 2196 "C:\Windows\SysWOW64\ovwbmns.exe"

C:\Windows\SysWOW64\odxhyvq.exe

C:\Windows\system32\odxhyvq.exe 2396 "C:\Windows\SysWOW64\bigrsrr.exe"

C:\Windows\SysWOW64\bqhweyp.exe

C:\Windows\system32\bqhweyp.exe 2404 "C:\Windows\SysWOW64\odxhyvq.exe"

C:\Windows\SysWOW64\ltehzcd.exe

C:\Windows\system32\ltehzcd.exe 2412 "C:\Windows\SysWOW64\bqhweyp.exe"

C:\Windows\SysWOW64\ygowfxc.exe

C:\Windows\system32\ygowfxc.exe 2420 "C:\Windows\SysWOW64\ltehzcd.exe"

C:\Windows\SysWOW64\mbfmlbb.exe

C:\Windows\system32\mbfmlbb.exe 2424 "C:\Windows\SysWOW64\ygowfxc.exe"

C:\Windows\SysWOW64\zopkqfz.exe

C:\Windows\system32\zopkqfz.exe 2432 "C:\Windows\SysWOW64\mbfmlbb.exe"

C:\Windows\SysWOW64\brmueig.exe

C:\Windows\system32\brmueig.exe 2416 "C:\Windows\SysWOW64\zopkqfz.exe"

C:\Windows\SysWOW64\oatxhig.exe

C:\Windows\system32\oatxhig.exe 2428 "C:\Windows\SysWOW64\brmueig.exe"

C:\Windows\SysWOW64\bncnmee.exe

C:\Windows\system32\bncnmee.exe 2440 "C:\Windows\SysWOW64\oatxhig.exe"

C:\Windows\SysWOW64\omxpvmk.exe

C:\Windows\system32\omxpvmk.exe 2444 "C:\Windows\SysWOW64\bncnmee.exe"

C:\Windows\SysWOW64\youaqpq.exe

C:\Windows\system32\youaqpq.exe 2436 "C:\Windows\SysWOW64\omxpvmk.exe"

C:\Windows\SysWOW64\lbepwtx.exe

C:\Windows\system32\lbepwtx.exe 2452 "C:\Windows\SysWOW64\youaqpq.exe"

C:\Windows\SysWOW64\zlkazsp.exe

C:\Windows\system32\zlkazsp.exe 2448 "C:\Windows\SysWOW64\lbepwtx.exe"

C:\Windows\SysWOW64\ljfdisv.exe

C:\Windows\system32\ljfdisv.exe 2456 "C:\Windows\SysWOW64\zlkazsp.exe"

C:\Windows\SysWOW64\vmcfvwb.exe

C:\Windows\system32\vmcfvwb.exe 2100 "C:\Windows\SysWOW64\ljfdisv.exe"

C:\Windows\SysWOW64\jzmdbza.exe

C:\Windows\system32\jzmdbza.exe 2460 "C:\Windows\SysWOW64\vmcfvwb.exe"

C:\Windows\SysWOW64\wudtgdh.exe

C:\Windows\system32\wudtgdh.exe 2468 "C:\Windows\SysWOW64\jzmdbza.exe"

C:\Windows\SysWOW64\gtiqzcg.exe

C:\Windows\system32\gtiqzcg.exe 2480 "C:\Windows\SysWOW64\wudtgdh.exe"

C:\Windows\SysWOW64\tjkthcm.exe

C:\Windows\system32\tjkthcm.exe 2472 "C:\Windows\SysWOW64\gtiqzcg.exe"

C:\Windows\SysWOW64\gwuingk.exe

C:\Windows\system32\gwuingk.exe 2484 "C:\Windows\SysWOW64\tjkthcm.exe"

C:\Windows\SysWOW64\trlytkr.exe

C:\Windows\system32\trlytkr.exe 2476 "C:\Windows\SysWOW64\gwuingk.exe"

C:\Windows\SysWOW64\gevozgq.exe

C:\Windows\system32\gevozgq.exe 2492 "C:\Windows\SysWOW64\trlytkr.exe"

C:\Windows\SysWOW64\qdhtjex.exe

C:\Windows\system32\qdhtjex.exe 2488 "C:\Windows\SysWOW64\gevozgq.exe"

C:\Windows\SysWOW64\ducwsnv.exe

C:\Windows\system32\ducwsnv.exe 2496 "C:\Windows\SysWOW64\qdhtjex.exe"

C:\Windows\SysWOW64\qpumgqu.exe

C:\Windows\system32\qpumgqu.exe 2504 "C:\Windows\SysWOW64\ducwsnv.exe"

C:\Windows\SysWOW64\boyjqpb.exe

C:\Windows\system32\boyjqpb.exe 2508 "C:\Windows\SysWOW64\qpumgqu.exe"

C:\Windows\SysWOW64\ofsmzph.exe

C:\Windows\system32\ofsmzph.exe 2500 "C:\Windows\SysWOW64\boyjqpb.exe"

C:\Windows\SysWOW64\bskbetg.exe

C:\Windows\system32\bskbetg.exe 2512 "C:\Windows\SysWOW64\ofsmzph.exe"

C:\Windows\SysWOW64\oncrkxe.exe

C:\Windows\system32\oncrkxe.exe 1964 "C:\Windows\SysWOW64\bskbetg.exe"

C:\Windows\SysWOW64\ymgpvwm.exe

C:\Windows\system32\ymgpvwm.exe 2524 "C:\Windows\SysWOW64\oncrkxe.exe"

C:\Windows\SysWOW64\lcarler.exe

C:\Windows\system32\lcarler.exe 2528 "C:\Windows\SysWOW64\ymgpvwm.exe"

C:\Windows\SysWOW64\ypshraq.exe

C:\Windows\system32\ypshraq.exe 2532 "C:\Windows\SysWOW64\lcarler.exe"

C:\Windows\SysWOW64\lckfxep.exe

C:\Windows\system32\lckfxep.exe 2520 "C:\Windows\SysWOW64\ypshraq.exe"

C:\Windows\SysWOW64\yxtudio.exe

C:\Windows\system32\yxtudio.exe 2584 "C:\Windows\SysWOW64\lckfxep.exe"

C:\Windows\SysWOW64\iajfqlc.exe

C:\Windows\system32\iajfqlc.exe 2540 "C:\Windows\SysWOW64\yxtudio.exe"

C:\Windows\SysWOW64\wjpitku.exe

C:\Windows\system32\wjpitku.exe 2536 "C:\Windows\SysWOW64\iajfqlc.exe"

C:\Windows\SysWOW64\jaskbka.exe

C:\Windows\system32\jaskbka.exe 2548 "C:\Windows\SysWOW64\wjpitku.exe"

C:\Windows\SysWOW64\wvbahoy.exe

C:\Windows\system32\wvbahoy.exe 2544 "C:\Windows\SysWOW64\jaskbka.exe"

C:\Windows\SysWOW64\gxrkdrn.exe

C:\Windows\system32\gxrkdrn.exe 2464 "C:\Windows\SysWOW64\wvbahoy.exe"

C:\Windows\SysWOW64\tkiaivm.exe

C:\Windows\system32\tkiaivm.exe 2560 "C:\Windows\SysWOW64\gxrkdrn.exe"

C:\Windows\SysWOW64\gxaqork.exe

C:\Windows\system32\gxaqork.exe 2564 "C:\Windows\SysWOW64\tkiaivm.exe"

C:\Windows\SysWOW64\tsjnuvj.exe

C:\Windows\system32\tsjnuvj.exe 2568 "C:\Windows\SysWOW64\gxaqork.exe"

C:\Windows\SysWOW64\drvleur.exe

C:\Windows\system32\drvleur.exe 2576 "C:\Windows\SysWOW64\tsjnuvj.exe"

C:\Windows\SysWOW64\qefbkxp.exe

C:\Windows\system32\qefbkxp.exe 2572 "C:\Windows\SysWOW64\drvleur.exe"

C:\Windows\SysWOW64\erwqqbo.exe

C:\Windows\system32\erwqqbo.exe 2556 "C:\Windows\SysWOW64\qefbkxp.exe"

C:\Windows\SysWOW64\rqrtzcu.exe

C:\Windows\system32\rqrtzcu.exe 2580 "C:\Windows\SysWOW64\erwqqbo.exe"

C:\Windows\SysWOW64\ashdufa.exe

C:\Windows\system32\ashdufa.exe 2592 "C:\Windows\SysWOW64\rqrtzcu.exe"

C:\Windows\SysWOW64\ocngxea.exe

C:\Windows\system32\ocngxea.exe 2596 "C:\Windows\SysWOW64\ashdufa.exe"

C:\Windows\SysWOW64\bsqjfmg.exe

C:\Windows\system32\bsqjfmg.exe 2588 "C:\Windows\SysWOW64\ocngxea.exe"

C:\Windows\SysWOW64\onzylie.exe

C:\Windows\system32\onzylie.exe 2600 "C:\Windows\SysWOW64\bsqjfmg.exe"

C:\Windows\SysWOW64\ynlewhm.exe

C:\Windows\system32\ynlewhm.exe 2604 "C:\Windows\SysWOW64\onzylie.exe"

C:\Windows\SysWOW64\ldghepj.exe

C:\Windows\system32\ldghepj.exe 2612 "C:\Windows\SysWOW64\ynlewhm.exe"

C:\Windows\SysWOW64\qnmjppj.exe

C:\Windows\system32\qnmjppj.exe 2616 "C:\Windows\SysWOW64\ldghepj.exe"

C:\Windows\SysWOW64\dlhmyxp.exe

C:\Windows\system32\dlhmyxp.exe 2620 "C:\Windows\SysWOW64\qnmjppj.exe"

C:\Windows\SysWOW64\nktjiww.exe

C:\Windows\system32\nktjiww.exe 2608 "C:\Windows\SysWOW64\dlhmyxp.exe"

C:\Windows\SysWOW64\abomrwu.exe

C:\Windows\system32\abomrwu.exe 2628 "C:\Windows\SysWOW64\nktjiww.exe"

C:\Windows\SysWOW64\okvpuvu.exe

C:\Windows\system32\okvpuvu.exe 2632 "C:\Windows\SysWOW64\abomrwu.exe"

C:\Windows\SysWOW64\bjpscda.exe

C:\Windows\system32\bjpscda.exe 2516 "C:\Windows\SysWOW64\okvpuvu.exe"

C:\Windows\SysWOW64\llfcyhg.exe

C:\Windows\system32\llfcyhg.exe 2636 "C:\Windows\SysWOW64\bjpscda.exe"

C:\Windows\SysWOW64\yywsdcf.exe

C:\Windows\system32\yywsdcf.exe 2640 "C:\Windows\SysWOW64\llfcyhg.exe"

C:\Windows\SysWOW64\llopjgd.exe

C:\Windows\system32\llopjgd.exe 2552 "C:\Windows\SysWOW64\yywsdcf.exe"

C:\Windows\SysWOW64\ygxfpkk.exe

C:\Windows\system32\ygxfpkk.exe 2648 "C:\Windows\SysWOW64\llopjgd.exe"

C:\Windows\SysWOW64\ijnpcnr.exe

C:\Windows\system32\ijnpcnr.exe 2652 "C:\Windows\SysWOW64\ygxfpkk.exe"

C:\Windows\SysWOW64\vwefirp.exe

C:\Windows\system32\vwefirp.exe 2704 "C:\Windows\SysWOW64\ijnpcnr.exe"

C:\Windows\SysWOW64\ijovono.exe

C:\Windows\system32\ijovono.exe 2660 "C:\Windows\SysWOW64\vwefirp.exe"

C:\Windows\SysWOW64\veflurv.exe

C:\Windows\system32\veflurv.exe 2656 "C:\Windows\SysWOW64\ijovono.exe"

C:\Windows\SysWOW64\fgvvpub.exe

C:\Windows\system32\fgvvpub.exe 2624 "C:\Windows\SysWOW64\veflurv.exe"

C:\Windows\SysWOW64\stmlvya.exe

C:\Windows\system32\stmlvya.exe 2668 "C:\Windows\SysWOW64\fgvvpub.exe"

C:\Windows\SysWOW64\ggwiatz.exe

C:\Windows\system32\ggwiatz.exe 2644 "C:\Windows\SysWOW64\stmlvya.exe"

C:\Windows\SysWOW64\tbnygxx.exe

C:\Windows\system32\tbnygxx.exe 2676 "C:\Windows\SysWOW64\ggwiatz.exe"

C:\Windows\SysWOW64\dbavrwf.exe

C:\Windows\system32\dbavrwf.exe 2680 "C:\Windows\SysWOW64\tbnygxx.exe"

C:\Windows\SysWOW64\qruyzel.exe

C:\Windows\system32\qruyzel.exe 1976 "C:\Windows\SysWOW64\dbavrwf.exe"

C:\Windows\SysWOW64\deeofij.exe

C:\Windows\system32\deeofij.exe 2688 "C:\Windows\SysWOW64\qruyzel.exe"

C:\Windows\SysWOW64\qzvelei.exe

C:\Windows\system32\qzvelei.exe 2692 "C:\Windows\SysWOW64\deeofij.exe"

C:\Windows\SysWOW64\acloghw.exe

C:\Windows\system32\acloghw.exe 2696 "C:\Windows\SysWOW64\qzvelei.exe"

C:\Windows\SysWOW64\npcemlv.exe

C:\Windows\system32\npcemlv.exe 2672 "C:\Windows\SysWOW64\acloghw.exe"

C:\Windows\SysWOW64\acmtspu.exe

C:\Windows\system32\acmtspu.exe 2708 "C:\Windows\SysWOW64\npcemlv.exe"

C:\Windows\SysWOW64\ljyzcob.exe

C:\Windows\system32\ljyzcob.exe 2712 "C:\Windows\SysWOW64\acmtspu.exe"

C:\Windows\SysWOW64\xztuloz.exe

C:\Windows\system32\xztuloz.exe 2716 "C:\Windows\SysWOW64\ljyzcob.exe"

C:\Windows\SysWOW64\lmkrqsg.exe

C:\Windows\system32\lmkrqsg.exe 2720 "C:\Windows\SysWOW64\xztuloz.exe"

C:\Windows\SysWOW64\ywrubry.exe

C:\Windows\system32\ywrubry.exe 2724 "C:\Windows\SysWOW64\lmkrqsg.exe"

C:\Windows\SysWOW64\lmlxkzd.exe

C:\Windows\system32\lmlxkzd.exe 2728 "C:\Windows\SysWOW64\ywrubry.exe"

C:\Windows\SysWOW64\vxbhxck.exe

C:\Windows\system32\vxbhxck.exe 2344 "C:\Windows\SysWOW64\lmlxkzd.exe"

C:\Windows\SysWOW64\iksxdyq.exe

C:\Windows\system32\iksxdyq.exe 2736 "C:\Windows\SysWOW64\vxbhxck.exe"

C:\Windows\SysWOW64\vtzhgyi.exe

C:\Windows\system32\vtzhgyi.exe 2744 "C:\Windows\SysWOW64\iksxdyq.exe"

C:\Windows\SysWOW64\ikucpgo.exe

C:\Windows\system32\ikucpgo.exe 2740 "C:\Windows\SysWOW64\vtzhgyi.exe"

C:\Windows\SysWOW64\sujnkju.exe

C:\Windows\system32\sujnkju.exe 2752 "C:\Windows\SysWOW64\ikucpgo.exe"

C:\Windows\SysWOW64\gepxnju.exe

C:\Windows\system32\gepxnju.exe 2748 "C:\Windows\SysWOW64\sujnkju.exe"

C:\Windows\SysWOW64\tukavja.exe

C:\Windows\system32\tukavja.exe 2756 "C:\Windows\SysWOW64\gepxnju.exe"

C:\Windows\SysWOW64\ghcqbnz.exe

C:\Windows\system32\ghcqbnz.exe 2760 "C:\Windows\SysWOW64\tukavja.exe"

C:\Windows\SysWOW64\qsraoqf.exe

C:\Windows\system32\qsraoqf.exe 1132 "C:\Windows\SysWOW64\ghcqbnz.exe"

C:\Windows\SysWOW64\dfiqute.exe

C:\Windows\system32\dfiqute.exe 2772 "C:\Windows\SysWOW64\qsraoqf.exe"

C:\Windows\SysWOW64\qoptxle.exe

C:\Windows\system32\qoptxle.exe 2768 "C:\Windows\SysWOW64\dfiqute.exe"

C:\Windows\SysWOW64\dfkvgtj.exe

C:\Windows\system32\dfkvgtj.exe 2776 "C:\Windows\SysWOW64\qoptxle.exe"

C:\Windows\SysWOW64\nqzgbwq.exe

C:\Windows\system32\nqzgbwq.exe 2780 "C:\Windows\SysWOW64\dfkvgtj.exe"

C:\Windows\SysWOW64\azfqewq.exe

C:\Windows\system32\azfqewq.exe 2784 "C:\Windows\SysWOW64\nqzgbwq.exe"

C:\Windows\SysWOW64\nqatnwn.exe

C:\Windows\system32\nqatnwn.exe 2788 "C:\Windows\SysWOW64\azfqewq.exe"

C:\Windows\SysWOW64\adsjtau.exe

C:\Windows\system32\adsjtau.exe 2792 "C:\Windows\SysWOW64\nqatnwn.exe"

C:\Windows\SysWOW64\dkwgdzt.exe

C:\Windows\system32\dkwgdzt.exe 2800 "C:\Windows\SysWOW64\adsjtau.exe"

C:\Windows\SysWOW64\qazjmhz.exe

C:\Windows\system32\qazjmhz.exe 2804 "C:\Windows\SysWOW64\dkwgdzt.exe"

C:\Windows\SysWOW64\dnizrly.exe

C:\Windows\system32\dnizrly.exe 2808 "C:\Windows\SysWOW64\qazjmhz.exe"

C:\Windows\SysWOW64\qaaoxge.exe

C:\Windows\system32\qaaoxge.exe 2812 "C:\Windows\SysWOW64\dnizrly.exe"

C:\Windows\SysWOW64\alpzskl.exe

C:\Windows\system32\alpzskl.exe 2796 "C:\Windows\SysWOW64\qaaoxge.exe"

C:\Windows\SysWOW64\nyhoynk.exe

C:\Windows\system32\nyhoynk.exe 2816 "C:\Windows\SysWOW64\alpzskl.exe"

C:\Windows\SysWOW64\alqeeri.exe

C:\Windows\system32\alqeeri.exe 2820 "C:\Windows\SysWOW64\nyhoynk.exe"

C:\Windows\SysWOW64\nyickvh.exe

C:\Windows\system32\nyickvh.exe 2824 "C:\Windows\SysWOW64\alqeeri.exe"

C:\Windows\SysWOW64\xixmxqv.exe

C:\Windows\system32\xixmxqv.exe 2832 "C:\Windows\SysWOW64\nyickvh.exe"

C:\Windows\SysWOW64\kvpcduu.exe

C:\Windows\system32\kvpcduu.exe 2828 "C:\Windows\SysWOW64\xixmxqv.exe"

C:\Windows\SysWOW64\xiysryt.exe

C:\Windows\system32\xiysryt.exe 2840 "C:\Windows\SysWOW64\kvpcduu.exe"

C:\Windows\SysWOW64\ihkpbxb.exe

C:\Windows\system32\ihkpbxb.exe 2844 "C:\Windows\SysWOW64\xiysryt.exe"

C:\Windows\SysWOW64\vgfskfg.exe

C:\Windows\system32\vgfskfg.exe 2848 "C:\Windows\SysWOW64\ihkpbxb.exe"

C:\Windows\SysWOW64\itxhpbf.exe

C:\Windows\system32\itxhpbf.exe 2836 "C:\Windows\SysWOW64\vgfskfg.exe"

C:\Windows\SysWOW64\vggxvfe.exe

C:\Windows\system32\vggxvfe.exe 2856 "C:\Windows\SysWOW64\itxhpbf.exe"

C:\Windows\SysWOW64\ityvbic.exe

C:\Windows\system32\ityvbic.exe 2860 "C:\Windows\SysWOW64\vggxvfe.exe"

C:\Windows\SysWOW64\sdnxwlj.exe

C:\Windows\system32\sdnxwlj.exe 2852 "C:\Windows\SysWOW64\ityvbic.exe"

C:\Windows\SysWOW64\fntizlj.exe

C:\Windows\system32\fntizlj.exe 2864 "C:\Windows\SysWOW64\sdnxwlj.exe"

C:\Windows\SysWOW64\sdolilo.exe

C:\Windows\system32\sdolilo.exe 2388 "C:\Windows\SysWOW64\fntizlj.exe"

C:\Windows\SysWOW64\fqgaopn.exe

C:\Windows\system32\fqgaopn.exe 2872 "C:\Windows\SysWOW64\sdolilo.exe"

C:\Windows\SysWOW64\pbvlbst.exe

C:\Windows\system32\pbvlbst.exe 2880 "C:\Windows\SysWOW64\fqgaopn.exe"

C:\Windows\SysWOW64\conahwa.exe

C:\Windows\system32\conahwa.exe 2884 "C:\Windows\SysWOW64\pbvlbst.exe"

C:\Windows\SysWOW64\qbwqmsz.exe

C:\Windows\system32\qbwqmsz.exe 2888 "C:\Windows\SysWOW64\conahwa.exe"

C:\Windows\SysWOW64\doogswy.exe

C:\Windows\system32\doogswy.exe 2892 "C:\Windows\SysWOW64\qbwqmsz.exe"

C:\Windows\SysWOW64\nzdqnze.exe

C:\Windows\system32\nzdqnze.exe 2876 "C:\Windows\SysWOW64\doogswy.exe"

C:\Windows\SysWOW64\amvotdd.exe

C:\Windows\system32\amvotdd.exe 2896 "C:\Windows\SysWOW64\nzdqnze.exe"

C:\Windows\SysWOW64\nvtrwcd.exe

C:\Windows\system32\nvtrwcd.exe 2904 "C:\Windows\SysWOW64\amvotdd.exe"

C:\Windows\SysWOW64\amwtfci.exe

C:\Windows\system32\amwtfci.exe 2900 "C:\Windows\SysWOW64\nvtrwcd.exe"

C:\Windows\SysWOW64\ktarpbq.exe

C:\Windows\system32\ktarpbq.exe 2916 "C:\Windows\SysWOW64\amwtfci.exe"

C:\Windows\SysWOW64\xjvtyjn.exe

C:\Windows\system32\xjvtyjn.exe 2912 "C:\Windows\SysWOW64\ktarpbq.exe"

C:\Windows\SysWOW64\kwmjenu.exe

C:\Windows\system32\kwmjenu.exe 2920 "C:\Windows\SysWOW64\xjvtyjn.exe"

C:\Windows\SysWOW64\yjezjjt.exe

C:\Windows\system32\yjezjjt.exe 2924 "C:\Windows\SysWOW64\kwmjenu.exe"

C:\Windows\SysWOW64\hutjfmz.exe

C:\Windows\system32\hutjfmz.exe 2928 "C:\Windows\SysWOW64\yjezjjt.exe"

C:\Windows\SysWOW64\vhdzkqy.exe

C:\Windows\system32\vhdzkqy.exe 2936 "C:\Windows\SysWOW64\hutjfmz.exe"

C:\Windows\SysWOW64\iuuxqux.exe

C:\Windows\system32\iuuxqux.exe 2908 "C:\Windows\SysWOW64\vhdzkqy.exe"

C:\Windows\SysWOW64\vhmmwye.exe

C:\Windows\system32\vhmmwye.exe 2932 "C:\Windows\SysWOW64\iuuxqux.exe"

C:\Windows\SysWOW64\foqkgod.exe

C:\Windows\system32\foqkgod.exe 2944 "C:\Windows\SysWOW64\vhmmwye.exe"

C:\Windows\SysWOW64\selmpxj.exe

C:\Windows\system32\selmpxj.exe 2940 "C:\Windows\SysWOW64\foqkgod.exe"

C:\Windows\SysWOW64\forpawj.exe

C:\Windows\system32\forpawj.exe 2948 "C:\Windows\SysWOW64\selmpxj.exe"

C:\Windows\SysWOW64\seusjeg.exe

C:\Windows\system32\seusjeg.exe 2956 "C:\Windows\SysWOW64\forpawj.exe"

C:\Windows\SysWOW64\fdpvrem.exe

C:\Windows\system32\fdpvrem.exe 2952 "C:\Windows\SysWOW64\seusjeg.exe"

C:\Windows\SysWOW64\pctscdt.exe

C:\Windows\system32\pctscdt.exe 2964 "C:\Windows\SysWOW64\fdpvrem.exe"

C:\Windows\SysWOW64\dpkihhs.exe

C:\Windows\system32\dpkihhs.exe 2968 "C:\Windows\SysWOW64\pctscdt.exe"

C:\Windows\SysWOW64\qccfnlr.exe

C:\Windows\system32\qccfnlr.exe 2764 "C:\Windows\SysWOW64\dpkihhs.exe"

C:\Windows\SysWOW64\dbxiwtw.exe

C:\Windows\system32\dbxiwtw.exe 2972 "C:\Windows\SysWOW64\qccfnlr.exe"

C:\Windows\SysWOW64\nabgoke.exe

C:\Windows\system32\nabgoke.exe 2976 "C:\Windows\SysWOW64\dbxiwtw.exe"

C:\Windows\SysWOW64\snsvuod.exe

C:\Windows\system32\snsvuod.exe 2984 "C:\Windows\SysWOW64\nabgoke.exe"

C:\Windows\SysWOW64\faklarb.exe

C:\Windows\system32\faklarb.exe 2988 "C:\Windows\SysWOW64\snsvuod.exe"

C:\Windows\SysWOW64\syfoiah.exe

C:\Windows\system32\syfoiah.exe 2992 "C:\Windows\SysWOW64\faklarb.exe"

C:\Windows\SysWOW64\flwdovg.exe

C:\Windows\system32\flwdovg.exe 2980 "C:\Windows\SysWOW64\syfoiah.exe"

C:\Windows\SysWOW64\pkabzun.exe

C:\Windows\system32\pkabzun.exe 3000 "C:\Windows\SysWOW64\flwdovg.exe"

C:\Windows\SysWOW64\cjvdhct.exe

C:\Windows\system32\cjvdhct.exe 3004 "C:\Windows\SysWOW64\pkabzun.exe"

C:\Windows\SysWOW64\newwxxu.exe

C:\Windows\system32\newwxxu.exe 2996 "C:\Windows\SysWOW64\cjvdhct.exe"

C:\Windows\SysWOW64\avrzgfz.exe

C:\Windows\system32\avrzgfz.exe 3012 "C:\Windows\SysWOW64\newwxxu.exe"

C:\Windows\SysWOW64\niioljy.exe

C:\Windows\system32\niioljy.exe 3008 "C:\Windows\SysWOW64\avrzgfz.exe"

C:\Windows\SysWOW64\avaerfx.exe

C:\Windows\system32\avaerfx.exe 3020 "C:\Windows\SysWOW64\niioljy.exe"

C:\Windows\SysWOW64\kcebcee.exe

C:\Windows\system32\kcebcee.exe 3024 "C:\Windows\SysWOW64\avaerfx.exe"

C:\Windows\SysWOW64\xszekmk.exe

C:\Windows\system32\xszekmk.exe 2960 "C:\Windows\SysWOW64\kcebcee.exe"

C:\Windows\SysWOW64\kfruqqj.exe

C:\Windows\system32\kfruqqj.exe 3032 "C:\Windows\SysWOW64\xszekmk.exe"

C:\Windows\SysWOW64\xsikwlh.exe

C:\Windows\system32\xsikwlh.exe 3036 "C:\Windows\SysWOW64\kfruqqj.exe"

C:\Windows\SysWOW64\hdxurpo.exe

C:\Windows\system32\hdxurpo.exe 2700 "C:\Windows\SysWOW64\xsikwlh.exe"

C:\Windows\SysWOW64\uqhkxsm.exe

C:\Windows\system32\uqhkxsm.exe 3040 "C:\Windows\SysWOW64\hdxurpo.exe"

C:\Windows\SysWOW64\hdzhdwt.exe

C:\Windows\system32\hdzhdwt.exe 3044 "C:\Windows\SysWOW64\uqhkxsm.exe"

C:\Windows\SysWOW64\scdfnvt.exe

C:\Windows\system32\scdfnvt.exe 3048 "C:\Windows\SysWOW64\hdzhdwt.exe"

C:\Windows\SysWOW64\ebfhwvy.exe

C:\Windows\system32\ebfhwvy.exe 3052 "C:\Windows\SysWOW64\scdfnvt.exe"

C:\Windows\SysWOW64\sopxbzx.exe

C:\Windows\system32\sopxbzx.exe 3060 "C:\Windows\SysWOW64\ebfhwvy.exe"

C:\Windows\SysWOW64\fbhnpde.exe

C:\Windows\system32\fbhnpde.exe 3056 "C:\Windows\SysWOW64\sopxbzx.exe"

C:\Windows\SysWOW64\palkacd.exe

C:\Windows\system32\palkacd.exe 3064 "C:\Windows\SysWOW64\fbhnpde.exe"

C:\Windows\SysWOW64\cncaffc.exe

C:\Windows\system32\cncaffc.exe 3068 "C:\Windows\SysWOW64\palkacd.exe"

C:\Windows\SysWOW64\plxdogi.exe

C:\Windows\system32\plxdogi.exe 3076 "C:\Windows\SysWOW64\cncaffc.exe"

C:\Windows\SysWOW64\cvdnrfi.exe

C:\Windows\system32\cvdnrfi.exe 3080 "C:\Windows\SysWOW64\plxdogi.exe"

C:\Windows\SysWOW64\mxtyeio.exe

C:\Windows\system32\mxtyeio.exe 3088 "C:\Windows\SysWOW64\cvdnrfi.exe"

C:\Windows\SysWOW64\zwwavqt.exe

C:\Windows\system32\zwwavqt.exe 3092 "C:\Windows\SysWOW64\mxtyeio.exe"

C:\Windows\SysWOW64\mjfqbms.exe

C:\Windows\system32\mjfqbms.exe 3096 "C:\Windows\SysWOW64\zwwavqt.exe"

C:\Windows\SysWOW64\asltems.exe

C:\Windows\system32\asltems.exe 3100 "C:\Windows\SysWOW64\mjfqbms.exe"

C:\Windows\SysWOW64\njgwmuq.exe

C:\Windows\system32\njgwmuq.exe 3104 "C:\Windows\SysWOW64\asltems.exe"

C:\Windows\SysWOW64\xtegzxe.exe

C:\Windows\system32\xtegzxe.exe 3084 "C:\Windows\SysWOW64\njgwmuq.exe"

C:\Windows\SysWOW64\kgnwfbd.exe

C:\Windows\system32\kgnwfbd.exe 3108 "C:\Windows\SysWOW64\xtegzxe.exe"

C:\Windows\SysWOW64\xqtgisd.exe

C:\Windows\system32\xqtgisd.exe 3116 "C:\Windows\SysWOW64\kgnwfbd.exe"

C:\Windows\SysWOW64\kgojrba.exe

C:\Windows\system32\kgojrba.exe 3124 "C:\Windows\SysWOW64\xqtgisd.exe"

C:\Windows\SysWOW64\urmlmep.exe

C:\Windows\system32\urmlmep.exe 3120 "C:\Windows\SysWOW64\kgojrba.exe"

C:\Windows\SysWOW64\hevjsio.exe

C:\Windows\system32\hevjsio.exe 3112 "C:\Windows\SysWOW64\urmlmep.exe"

C:\Windows\SysWOW64\urnzylm.exe

C:\Windows\system32\urnzylm.exe 3128 "C:\Windows\SysWOW64\hevjsio.exe"

C:\Windows\SysWOW64\iewpdhl.exe

C:\Windows\system32\iewpdhl.exe 3132 "C:\Windows\SysWOW64\urnzylm.exe"

C:\Windows\SysWOW64\sdimogt.exe

C:\Windows\system32\sdimogt.exe 3140 "C:\Windows\SysWOW64\iewpdhl.exe"

C:\Windows\SysWOW64\fyscukr.exe

C:\Windows\system32\fyscukr.exe 3136 "C:\Windows\SysWOW64\sdimogt.exe"

C:\Windows\SysWOW64\spvecsx.exe

C:\Windows\system32\spvecsx.exe 3148 "C:\Windows\SysWOW64\fyscukr.exe"

C:\Windows\SysWOW64\fceuiow.exe

C:\Windows\system32\fceuiow.exe 3160 "C:\Windows\SysWOW64\spvecsx.exe"

C:\Windows\SysWOW64\pmcfdrc.exe

C:\Windows\system32\pmcfdrc.exe 3152 "C:\Windows\SysWOW64\fceuiow.exe"

C:\Windows\SysWOW64\czlcjvj.exe

C:\Windows\system32\czlcjvj.exe 3176 "C:\Windows\SysWOW64\pmcfdrc.exe"

C:\Windows\SysWOW64\pmdspzi.exe

C:\Windows\system32\pmdspzi.exe 3144 "C:\Windows\SysWOW64\czlcjvj.exe"

C:\Windows\SysWOW64\zlhpzxp.exe

C:\Windows\system32\zlhpzxp.exe 2664 "C:\Windows\SysWOW64\pmdspzi.exe"

C:\Windows\SysWOW64\eyyffbo.exe

C:\Windows\system32\eyyffbo.exe 3164 "C:\Windows\SysWOW64\zlhpzxp.exe"

C:\Windows\SysWOW64\stivlxn.exe

C:\Windows\system32\stivlxn.exe 3172 "C:\Windows\SysWOW64\eyyffbo.exe"

C:\Windows\SysWOW64\eklxbfs.exe

C:\Windows\system32\eklxbfs.exe 3180 "C:\Windows\SysWOW64\stivlxn.exe"

C:\Windows\SysWOW64\sxunhjr.exe

C:\Windows\system32\sxunhjr.exe 3168 "C:\Windows\SysWOW64\eklxbfs.exe"

C:\Windows\SysWOW64\cwgtsiy.exe

C:\Windows\system32\cwgtsiy.exe 3192 "C:\Windows\SysWOW64\sxunhjr.exe"

C:\Windows\SysWOW64\prqixex.exe

C:\Windows\system32\prqixex.exe 3188 "C:\Windows\SysWOW64\cwgtsiy.exe"

C:\Windows\SysWOW64\ceiydiw.exe

C:\Windows\system32\ceiydiw.exe 3196 "C:\Windows\SysWOW64\prqixex.exe"

C:\Windows\SysWOW64\mgxiqlc.exe

C:\Windows\system32\mgxiqlc.exe 3200 "C:\Windows\SysWOW64\ceiydiw.exe"

C:\Windows\SysWOW64\ztoyepj.exe

C:\Windows\system32\ztoyepj.exe 3184 "C:\Windows\SysWOW64\mgxiqlc.exe"

C:\Windows\SysWOW64\msjbnph.exe

C:\Windows\system32\msjbnph.exe 988 "C:\Windows\SysWOW64\ztoyepj.exe"

C:\Windows\SysWOW64\abqeqoh.exe

C:\Windows\system32\abqeqoh.exe 3208 "C:\Windows\SysWOW64\msjbnph.exe"

C:\Windows\SysWOW64\jefodrn.exe

C:\Windows\system32\jefodrn.exe 3212 "C:\Windows\SysWOW64\abqeqoh.exe"

C:\Windows\SysWOW64\xrxejvm.exe

C:\Windows\system32\xrxejvm.exe 3216 "C:\Windows\SysWOW64\jefodrn.exe"

C:\Windows\SysWOW64\jprgsdr.exe

C:\Windows\system32\jprgsdr.exe 3224 "C:\Windows\SysWOW64\xrxejvm.exe"

C:\Windows\SysWOW64\xzyrvvr.exe

C:\Windows\system32\xzyrvvr.exe 3220 "C:\Windows\SysWOW64\jprgsdr.exe"

C:\Windows\SysWOW64\hcnbqyy.exe

C:\Windows\system32\hcnbqyy.exe 3228 "C:\Windows\SysWOW64\xzyrvvr.exe"

C:\Windows\SysWOW64\upfrwcw.exe

C:\Windows\system32\upfrwcw.exe 3236 "C:\Windows\SysWOW64\hcnbqyy.exe"

C:\Windows\SysWOW64\hcohbgd.exe

C:\Windows\system32\hcohbgd.exe 3240 "C:\Windows\SysWOW64\upfrwcw.exe"

C:\Windows\SysWOW64\uxgxhkc.exe

C:\Windows\system32\uxgxhkc.exe 3232 "C:\Windows\SysWOW64\hcohbgd.exe"

C:\Windows\SysWOW64\hnazqkz.exe

C:\Windows\system32\hnazqkz.exe 3244 "C:\Windows\SysWOW64\uxgxhkc.exe"

C:\Windows\SysWOW64\ryqkdno.exe

C:\Windows\system32\ryqkdno.exe 3248 "C:\Windows\SysWOW64\hnazqkz.exe"

C:\Windows\SysWOW64\elhzjrn.exe

C:\Windows\system32\elhzjrn.exe 3256 "C:\Windows\SysWOW64\ryqkdno.exe"

C:\Windows\SysWOW64\ryzppvl.exe

C:\Windows\system32\ryzppvl.exe 3252 "C:\Windows\SysWOW64\elhzjrn.exe"

C:\Windows\SysWOW64\cxduhtt.exe

C:\Windows\system32\cxduhtt.exe 1056 "C:\Windows\SysWOW64\ryzppvl.exe"

C:\Windows\SysWOW64\ovypqty.exe

C:\Windows\system32\ovypqty.exe 3272 "C:\Windows\SysWOW64\cxduhtt.exe"

C:\Windows\SysWOW64\cipnvxx.exe

C:\Windows\system32\cipnvxx.exe 3264 "C:\Windows\SysWOW64\ovypqty.exe"

C:\Windows\SysWOW64\pvhdbbw.exe

C:\Windows\system32\pvhdbbw.exe 3276 "C:\Windows\SysWOW64\cipnvxx.exe"

C:\Windows\SysWOW64\cirshfv.exe

C:\Windows\system32\cirshfv.exe 3016 "C:\Windows\SysWOW64\pvhdbbw.exe"

C:\Windows\SysWOW64\mhdqrec.exe

C:\Windows\system32\mhdqrec.exe 3284 "C:\Windows\SysWOW64\cirshfv.exe"

C:\Windows\SysWOW64\zgxsaei.exe

C:\Windows\system32\zgxsaei.exe 3288 "C:\Windows\SysWOW64\mhdqrec.exe"

C:\Windows\SysWOW64\mtpioih.exe

C:\Windows\system32\mtpioih.exe 3280 "C:\Windows\SysWOW64\zgxsaei.exe"

C:\Windows\SysWOW64\zgzyumf.exe

C:\Windows\system32\zgzyumf.exe 3296 "C:\Windows\SysWOW64\mtpioih.exe"

C:\Windows\SysWOW64\jfldekn.exe

C:\Windows\system32\jfldekn.exe 3292 "C:\Windows\SysWOW64\zgzyumf.exe"

C:\Windows\SysWOW64\xsutkgm.exe

C:\Windows\system32\xsutkgm.exe 3300 "C:\Windows\SysWOW64\jfldekn.exe"

C:\Windows\SysWOW64\kqpwsor.exe

C:\Windows\system32\kqpwsor.exe 3304 "C:\Windows\SysWOW64\xsutkgm.exe"

C:\Windows\SysWOW64\xdhlysq.exe

C:\Windows\system32\xdhlysq.exe 3312 "C:\Windows\SysWOW64\kqpwsor.exe"

C:\Windows\SysWOW64\hctjrry.exe

C:\Windows\system32\hctjrry.exe 3328 "C:\Windows\SysWOW64\xdhlysq.exe"

C:\Windows\SysWOW64\ubolzzd.exe

C:\Windows\system32\ubolzzd.exe 3324 "C:\Windows\SysWOW64\hctjrry.exe"

C:\Windows\SysWOW64\hoxbfvc.exe

C:\Windows\system32\hoxbfvc.exe 3308 "C:\Windows\SysWOW64\ubolzzd.exe"

C:\Windows\SysWOW64\ubprlzb.exe

C:\Windows\system32\ubprlzb.exe 3316 "C:\Windows\SysWOW64\hoxbfvc.exe"

C:\Windows\SysWOW64\eeebych.exe

C:\Windows\system32\eeebych.exe 3336 "C:\Windows\SysWOW64\ubprlzb.exe"

C:\Windows\SysWOW64\rzwregg.exe

C:\Windows\system32\rzwregg.exe 3320 "C:\Windows\SysWOW64\eeebych.exe"

C:\Windows\SysWOW64\emfpkcm.exe

C:\Windows\system32\emfpkcm.exe 3352 "C:\Windows\SysWOW64\rzwregg.exe"

C:\Windows\SysWOW64\olrmcbm.exe

C:\Windows\system32\olrmcbm.exe 3332 "C:\Windows\SysWOW64\emfpkcm.exe"

C:\Windows\SysWOW64\bbmpljs.exe

C:\Windows\system32\bbmpljs.exe 3028 "C:\Windows\SysWOW64\olrmcbm.exe"

C:\Windows\SysWOW64\pweeqnq.exe

C:\Windows\system32\pweeqnq.exe 3348 "C:\Windows\SysWOW64\bbmpljs.exe"

C:\Windows\SysWOW64\ujnuwqx.exe

C:\Windows\system32\ujnuwqx.exe 3344 "C:\Windows\SysWOW64\pweeqnq.exe"

C:\Windows\SysWOW64\hwfkcmw.exe

C:\Windows\system32\hwfkcmw.exe 3204 "C:\Windows\SysWOW64\ujnuwqx.exe"

C:\Windows\SysWOW64\rvjhmlv.exe

C:\Windows\system32\rvjhmlv.exe 3360 "C:\Windows\SysWOW64\hwfkcmw.exe"

C:\Windows\SysWOW64\eumkvtb.exe

C:\Windows\system32\eumkvtb.exe 3364 "C:\Windows\SysWOW64\rvjhmlv.exe"

C:\Windows\SysWOW64\rhvabxa.exe

C:\Windows\system32\rhvabxa.exe 3372 "C:\Windows\SysWOW64\eumkvtb.exe"

C:\Windows\SysWOW64\bghftwh.exe

C:\Windows\system32\bghftwh.exe 3368 "C:\Windows\SysWOW64\rhvabxa.exe"

C:\Windows\SysWOW64\owcicwn.exe

C:\Windows\system32\owcicwn.exe 3376 "C:\Windows\SysWOW64\bghftwh.exe"

C:\Windows\SysWOW64\bruyiam.exe

C:\Windows\system32\bruyiam.exe 3384 "C:\Windows\SysWOW64\owcicwn.exe"

C:\Windows\SysWOW64\oednnek.exe

C:\Windows\system32\oednnek.exe 3380 "C:\Windows\SysWOW64\bruyiam.exe"

C:\Windows\SysWOW64\zdplycs.exe

C:\Windows\system32\zdplycs.exe 3388 "C:\Windows\SysWOW64\oednnek.exe"

C:\Windows\SysWOW64\mukngdx.exe

C:\Windows\system32\mukngdx.exe 3392 "C:\Windows\SysWOW64\zdplycs.exe"

C:\Windows\SysWOW64\zpcdmgw.exe

C:\Windows\system32\zpcdmgw.exe 3400 "C:\Windows\SysWOW64\mukngdx.exe"

C:\Windows\SysWOW64\mcltakv.exe

C:\Windows\system32\mcltakv.exe 3396 "C:\Windows\SysWOW64\zpcdmgw.exe"

C:\Windows\SysWOW64\zpdqgou.exe

C:\Windows\system32\zpdqgou.exe 3404 "C:\Windows\SysWOW64\mcltakv.exe"

C:\Windows\SysWOW64\jssttri.exe

C:\Windows\system32\jssttri.exe 3408 "C:\Windows\SysWOW64\zpdqgou.exe"

C:\Windows\SysWOW64\wnkrznh.exe

C:\Windows\system32\wnkrznh.exe 3412 "C:\Windows\SysWOW64\jssttri.exe"

C:\Windows\SysWOW64\jatgfrg.exe

C:\Windows\system32\jatgfrg.exe 3420 "C:\Windows\SysWOW64\wnkrznh.exe"

C:\Windows\SysWOW64\wnlwkve.exe

C:\Windows\system32\wnlwkve.exe 3416 "C:\Windows\SysWOW64\jatgfrg.exe"

C:\Windows\SysWOW64\gpaggyt.exe

C:\Windows\system32\gpaggyt.exe 3428 "C:\Windows\SysWOW64\wnlwkve.exe"

C:\Windows\SysWOW64\uzgjjxl.exe

C:\Windows\system32\uzgjjxl.exe 3424 "C:\Windows\SysWOW64\gpaggyt.exe"

C:\Windows\SysWOW64\hxbmryq.exe

C:\Windows\system32\hxbmryq.exe 3432 "C:\Windows\SysWOW64\uzgjjxl.exe"

C:\Windows\SysWOW64\uktbxbp.exe

C:\Windows\system32\uktbxbp.exe 3440 "C:\Windows\SysWOW64\hxbmryq.exe"

C:\Windows\SysWOW64\enimkfv.exe

C:\Windows\system32\enimkfv.exe 3436 "C:\Windows\SysWOW64\uktbxbp.exe"

C:\Windows\SysWOW64\riacqic.exe

C:\Windows\system32\riacqic.exe 3444 "C:\Windows\SysWOW64\enimkfv.exe"

C:\Windows\SysWOW64\evjzweb.exe

C:\Windows\system32\evjzweb.exe 3448 "C:\Windows\SysWOW64\riacqic.exe"

C:\Windows\SysWOW64\ouvxodi.exe

C:\Windows\system32\ouvxodi.exe 3452 "C:\Windows\SysWOW64\evjzweb.exe"

C:\Windows\SysWOW64\bkqzxlg.exe

C:\Windows\system32\bkqzxlg.exe 3456 "C:\Windows\SysWOW64\ouvxodi.exe"

C:\Windows\SysWOW64\ofipdpn.exe

C:\Windows\system32\ofipdpn.exe 3464 "C:\Windows\SysWOW64\bkqzxlg.exe"

C:\Windows\SysWOW64\chosgpf.exe

C:\Windows\system32\chosgpf.exe 3460 "C:\Windows\SysWOW64\ofipdpn.exe"

C:\Windows\SysWOW64\mrdctst.exe

C:\Windows\system32\mrdctst.exe 3468 "C:\Windows\SysWOW64\chosgpf.exe"

C:\Windows\SysWOW64\yiyfcsr.exe

C:\Windows\system32\yiyfcsr.exe 3476 "C:\Windows\SysWOW64\mrdctst.exe"

C:\Windows\SysWOW64\mdqvhwp.exe

C:\Windows\system32\mdqvhwp.exe 3472 "C:\Windows\SysWOW64\yiyfcsr.exe"

C:\Windows\SysWOW64\zqzsnzw.exe

C:\Windows\system32\zqzsnzw.exe 3480 "C:\Windows\SysWOW64\mdqvhwp.exe"

C:\Windows\SysWOW64\mdritvv.exe

C:\Windows\system32\mdritvv.exe 3488 "C:\Windows\SysWOW64\zqzsnzw.exe"

C:\Windows\SysWOW64\wfgsoyb.exe

C:\Windows\system32\wfgsoyb.exe 3492 "C:\Windows\SysWOW64\mdritvv.exe"

C:\Windows\SysWOW64\jayiuca.exe

C:\Windows\system32\jayiuca.exe 3496 "C:\Windows\SysWOW64\wfgsoyb.exe"

C:\Windows\SysWOW64\wnhyagh.exe

C:\Windows\system32\wnhyagh.exe 3484 "C:\Windows\SysWOW64\jayiuca.exe"

C:\Windows\SysWOW64\jazogkg.exe

C:\Windows\system32\jazogkg.exe 3504 "C:\Windows\SysWOW64\wnhyagh.exe"

C:\Windows\SysWOW64\tdoytfm.exe

C:\Windows\system32\tdoytfm.exe 3500 "C:\Windows\SysWOW64\jazogkg.exe"

C:\Windows\SysWOW64\hnvbwfm.exe

C:\Windows\system32\hnvbwfm.exe 3512 "C:\Windows\SysWOW64\tdoytfm.exe"

C:\Windows\SysWOW64\uaeykil.exe

C:\Windows\system32\uaeykil.exe 3516 "C:\Windows\SysWOW64\hnvbwfm.exe"

C:\Windows\SysWOW64\ekcjxmr.exe

C:\Windows\system32\ekcjxmr.exe 3508 "C:\Windows\SysWOW64\uaeykil.exe"

C:\Windows\SysWOW64\rxlydpq.exe

C:\Windows\system32\rxlydpq.exe 3520 "C:\Windows\SysWOW64\ekcjxmr.exe"

C:\Windows\SysWOW64\ekdoilw.exe

C:\Windows\system32\ekdoilw.exe 3528 "C:\Windows\SysWOW64\rxlydpq.exe"

C:\Windows\SysWOW64\rxmeopv.exe

C:\Windows\system32\rxmeopv.exe 3356 "C:\Windows\SysWOW64\ekdoilw.exe"

C:\Windows\SysWOW64\tikobsc.exe

C:\Windows\system32\tikobsc.exe 3536 "C:\Windows\SysWOW64\rxmeopv.exe"

C:\Windows\SysWOW64\gvtepwa.exe

C:\Windows\system32\gvtepwa.exe 3544 "C:\Windows\SysWOW64\tikobsc.exe"

C:\Windows\SysWOW64\qufbavi.exe

C:\Windows\system32\qufbavi.exe 3540 "C:\Windows\SysWOW64\gvtepwa.exe"

C:\Windows\SysWOW64\hvurbwg.exe

C:\Windows\system32\hvurbwg.exe 3548 "C:\Windows\SysWOW64\qufbavi.exe"

C:\Windows\SysWOW64\rcgpluf.exe

C:\Windows\system32\rcgpluf.exe 3532 "C:\Windows\SysWOW64\hvurbwg.exe"

C:\Windows\SysWOW64\dwmxxhs.exe

C:\Windows\system32\dwmxxhs.exe 3556 "C:\Windows\SysWOW64\rcgpluf.exe"

C:\Windows\SysWOW64\rfthahk.exe

C:\Windows\system32\rfthahk.exe 3560 "C:\Windows\SysWOW64\dwmxxhs.exe"

C:\Windows\SysWOW64\escxfkq.exe

C:\Windows\system32\escxfkq.exe 3564 "C:\Windows\SysWOW64\rfthahk.exe"

C:\Windows\SysWOW64\odahbfx.exe

C:\Windows\system32\odahbfx.exe 2868 "C:\Windows\SysWOW64\escxfkq.exe"

C:\Windows\SysWOW64\bqjxgjw.exe

C:\Windows\system32\bqjxgjw.exe 3568 "C:\Windows\SysWOW64\odahbfx.exe"

C:\Windows\SysWOW64\odbnmnu.exe

C:\Windows\system32\odbnmnu.exe 3576 "C:\Windows\SysWOW64\bqjxgjw.exe"

C:\Windows\SysWOW64\bqkcsrt.exe

C:\Windows\system32\bqkcsrt.exe 3580 "C:\Windows\SysWOW64\odbnmnu.exe"

C:\Windows\SysWOW64\lxwicqb.exe

C:\Windows\system32\lxwicqb.exe 3584 "C:\Windows\SysWOW64\bqkcsrt.exe"

C:\Windows\SysWOW64\ynrllqg.exe

C:\Windows\system32\ynrllqg.exe 3588 "C:\Windows\SysWOW64\lxwicqb.exe"

C:\Windows\SysWOW64\majaruf.exe

C:\Windows\system32\majaruf.exe 3572 "C:\Windows\SysWOW64\ynrllqg.exe"

C:\Windows\SysWOW64\wanyjtm.exe

C:\Windows\system32\wanyjtm.exe 3268 "C:\Windows\SysWOW64\majaruf.exe"

C:\Windows\SysWOW64\jyiasbs.exe

C:\Windows\system32\jyiasbs.exe 3596 "C:\Windows\SysWOW64\wanyjtm.exe"

C:\Windows\SysWOW64\wlzqyxr.exe

C:\Windows\system32\wlzqyxr.exe 3600 "C:\Windows\SysWOW64\jyiasbs.exe"

C:\Windows\SysWOW64\jyrgdaq.exe

C:\Windows\system32\jyrgdaq.exe 3604 "C:\Windows\SysWOW64\wlzqyxr.exe"

C:\Windows\SysWOW64\txvdozx.exe

C:\Windows\system32\txvdozx.exe 3592 "C:\Windows\SysWOW64\jyrgdaq.exe"

C:\Windows\SysWOW64\gwqgwhd.exe

C:\Windows\system32\gwqgwhd.exe 3612 "C:\Windows\SysWOW64\txvdozx.exe"

C:\Windows\SysWOW64\tjhwclb.exe

C:\Windows\system32\tjhwclb.exe 3616 "C:\Windows\SysWOW64\gwqgwhd.exe"

C:\Windows\SysWOW64\gwztiha.exe

C:\Windows\system32\gwztiha.exe 3636 "C:\Windows\SysWOW64\tjhwclb.exe"

C:\Windows\SysWOW64\tjijwlz.exe

C:\Windows\system32\tjijwlz.exe 3624 "C:\Windows\SysWOW64\gwztiha.exe"

C:\Windows\SysWOW64\dtytjof.exe

C:\Windows\system32\dtytjof.exe 2732 "C:\Windows\SysWOW64\tjijwlz.exe"

C:\Windows\SysWOW64\qgpjpsm.exe

C:\Windows\system32\qgpjpsm.exe 3628 "C:\Windows\SysWOW64\dtytjof.exe"

C:\Windows\SysWOW64\ethzvol.exe

C:\Windows\system32\ethzvol.exe 3640 "C:\Windows\SysWOW64\qgpjpsm.exe"

C:\Windows\SysWOW64\rgqpask.exe

C:\Windows\system32\rgqpask.exe 3644 "C:\Windows\SysWOW64\ethzvol.exe"

C:\Windows\SysWOW64\brgzovq.exe

C:\Windows\system32\brgzovq.exe 3648 "C:\Windows\SysWOW64\rgqpask.exe"

C:\Windows\SysWOW64\oexpcyp.exe

C:\Windows\system32\oexpcyp.exe 3652 "C:\Windows\SysWOW64\brgzovq.exe"

C:\Windows\SysWOW64\ydbmmxw.exe

C:\Windows\system32\ydbmmxw.exe 3656 "C:\Windows\SysWOW64\oexpcyp.exe"

C:\Windows\SysWOW64\lqtksbv.exe

C:\Windows\system32\lqtksbv.exe 3632 "C:\Windows\SysWOW64\ydbmmxw.exe"

C:\Windows\SysWOW64\yoomabb.exe

C:\Windows\system32\yoomabb.exe 3660 "C:\Windows\SysWOW64\lqtksbv.exe"

C:\Windows\SysWOW64\lbfcgfz.exe

C:\Windows\system32\lbfcgfz.exe 3668 "C:\Windows\SysWOW64\yoomabb.exe"

C:\Windows\SysWOW64\yoxsmjg.exe

C:\Windows\system32\yoxsmjg.exe 3672 "C:\Windows\SysWOW64\lbfcgfz.exe"

C:\Windows\SysWOW64\mbgisnf.exe

C:\Windows\system32\mbgisnf.exe 3664 "C:\Windows\SysWOW64\yoxsmjg.exe"

C:\Windows\SysWOW64\vmwsnil.exe

C:\Windows\system32\vmwsnil.exe 3680 "C:\Windows\SysWOW64\mbgisnf.exe"

C:\Windows\SysWOW64\jznitmk.exe

C:\Windows\system32\jznitmk.exe 3684 "C:\Windows\SysWOW64\vmwsnil.exe"

C:\Windows\SysWOW64\tysfdlr.exe

C:\Windows\system32\tysfdlr.exe 3688 "C:\Windows\SysWOW64\jznitmk.exe"

C:\Windows\SysWOW64\jzovetq.exe

C:\Windows\system32\jzovetq.exe 3676 "C:\Windows\SysWOW64\tysfdlr.exe"

C:\Windows\SysWOW64\tkexsxw.exe

C:\Windows\system32\tkexsxw.exe 3692 "C:\Windows\SysWOW64\jzovetq.exe"

C:\Windows\SysWOW64\gxvvxsv.exe

C:\Windows\system32\gxvvxsv.exe 3696 "C:\Windows\SysWOW64\tkexsxw.exe"

C:\Windows\SysWOW64\tknldwt.exe

C:\Windows\system32\tknldwt.exe 3700 "C:\Windows\SysWOW64\gxvvxsv.exe"

C:\Windows\SysWOW64\giiomez.exe

C:\Windows\system32\giiomez.exe 3708 "C:\Windows\SysWOW64\tknldwt.exe"

C:\Windows\SysWOW64\qhmledg.exe

C:\Windows\system32\qhmledg.exe 3704 "C:\Windows\SysWOW64\giiomez.exe"

C:\Windows\SysWOW64\dudbkzf.exe

C:\Windows\system32\dudbkzf.exe 3716 "C:\Windows\SysWOW64\qhmledg.exe"

C:\Windows\SysWOW64\jhvqqde.exe

C:\Windows\system32\jhvqqde.exe 3712 "C:\Windows\SysWOW64\dudbkzf.exe"

C:\Windows\SysWOW64\wufgwhd.exe

C:\Windows\system32\wufgwhd.exe 3724 "C:\Windows\SysWOW64\jhvqqde.exe"

C:\Windows\SysWOW64\jtzjepi.exe

C:\Windows\system32\jtzjepi.exe 3720 "C:\Windows\SysWOW64\wufgwhd.exe"

C:\Windows\SysWOW64\tslgpoq.exe

C:\Windows\system32\tslgpoq.exe 3732 "C:\Windows\SysWOW64\jtzjepi.exe"

C:\Windows\SysWOW64\gfveukp.exe

C:\Windows\system32\gfveukp.exe 3736 "C:\Windows\SysWOW64\tslgpoq.exe"

C:\Windows\SysWOW64\qawokep.exe

C:\Windows\system32\qawokep.exe 3740 "C:\Windows\SysWOW64\gfveukp.exe"

C:\Windows\SysWOW64\azimudx.exe

C:\Windows\system32\azimudx.exe 3744 "C:\Windows\SysWOW64\qawokep.exe"

C:\Windows\SysWOW64\nydodlc.exe

C:\Windows\system32\nydodlc.exe 3752 "C:\Windows\SysWOW64\azimudx.exe"

C:\Windows\SysWOW64\bluejpb.exe

C:\Windows\system32\bluejpb.exe 3748 "C:\Windows\SysWOW64\nydodlc.exe"

C:\Windows\SysWOW64\lkycboj.exe

C:\Windows\system32\lkycboj.exe 3728 "C:\Windows\SysWOW64\bluejpb.exe"

C:\Windows\SysWOW64\yxqzhri.exe

C:\Windows\system32\yxqzhri.exe 3756 "C:\Windows\SysWOW64\lkycboj.exe"

C:\Windows\SysWOW64\lkapnng.exe

C:\Windows\system32\lkapnng.exe 3760 "C:\Windows\SysWOW64\yxqzhri.exe"

C:\Windows\SysWOW64\yfrftrf.exe

C:\Windows\system32\yfrftrf.exe 3768 "C:\Windows\SysWOW64\lkapnng.exe"

C:\Windows\SysWOW64\iihpgut.exe

C:\Windows\system32\iihpgut.exe 3772 "C:\Windows\SysWOW64\yfrftrf.exe"

C:\Windows\SysWOW64\yjexhvj.exe

C:\Windows\system32\yjexhvj.exe 3780 "C:\Windows\SysWOW64\iihpgut.exe"

C:\Windows\SysWOW64\iiivrur.exe

C:\Windows\system32\iiivrur.exe 3764 "C:\Windows\SysWOW64\yjexhvj.exe"

C:\Windows\SysWOW64\vgkxacw.exe

C:\Windows\system32\vgkxacw.exe 3776 "C:\Windows\SysWOW64\iiivrur.exe"

C:\Windows\SysWOW64\itunggv.exe

C:\Windows\system32\itunggv.exe 3784 "C:\Windows\SysWOW64\vgkxacw.exe"

C:\Windows\SysWOW64\wgmluku.exe

C:\Windows\system32\wgmluku.exe 3788 "C:\Windows\SysWOW64\itunggv.exe"

C:\Windows\SysWOW64\grbnhfi.exe

C:\Windows\system32\grbnhfi.exe 3796 "C:\Windows\SysWOW64\wgmluku.exe"

C:\Windows\SysWOW64\teklnjh.exe

C:\Windows\system32\teklnjh.exe 3800 "C:\Windows\SysWOW64\grbnhfi.exe"

C:\Windows\SysWOW64\grcasng.exe

C:\Windows\system32\grcasng.exe 3804 "C:\Windows\SysWOW64\teklnjh.exe"

C:\Windows\SysWOW64\teuqyqf.exe

C:\Windows\system32\teuqyqf.exe 3808 "C:\Windows\SysWOW64\grcasng.exe"

C:\Windows\SysWOW64\dojblul.exe

C:\Windows\system32\dojblul.exe 3792 "C:\Windows\SysWOW64\teuqyqf.exe"

C:\Windows\SysWOW64\qypdwll.exe

C:\Windows\system32\qypdwll.exe 3812 "C:\Windows\SysWOW64\dojblul.exe"

C:\Windows\SysWOW64\aafokor.exe

C:\Windows\system32\aafokor.exe 3820 "C:\Windows\SysWOW64\qypdwll.exe"

C:\Windows\SysWOW64\qbcwlxp.exe

C:\Windows\system32\qbcwlxp.exe 3816 "C:\Windows\SysWOW64\aafokor.exe"

C:\Windows\SysWOW64\amrgyaw.exe

C:\Windows\system32\amrgyaw.exe 3824 "C:\Windows\SysWOW64\qbcwlxp.exe"

C:\Windows\SysWOW64\nzbeeec.exe

C:\Windows\system32\nzbeeec.exe 3832 "C:\Windows\SysWOW64\amrgyaw.exe"

C:\Windows\SysWOW64\bmstkab.exe

C:\Windows\system32\bmstkab.exe 3828 "C:\Windows\SysWOW64\nzbeeec.exe"

C:\Windows\SysWOW64\ozkjpea.exe

C:\Windows\system32\ozkjpea.exe 3840 "C:\Windows\SysWOW64\bmstkab.exe"

C:\Windows\SysWOW64\ykzulhg.exe

C:\Windows\system32\ykzulhg.exe 3836 "C:\Windows\SysWOW64\ozkjpea.exe"

C:\Windows\SysWOW64\lxjjqlf.exe

C:\Windows\system32\lxjjqlf.exe 3620 "C:\Windows\SysWOW64\ykzulhg.exe"

C:\Windows\SysWOW64\vwvhbjn.exe

C:\Windows\system32\vwvhbjn.exe 3852 "C:\Windows\SysWOW64\lxjjqlf.exe"

C:\Windows\SysWOW64\ijewhfl.exe

C:\Windows\system32\ijewhfl.exe 3856 "C:\Windows\SysWOW64\vwvhbjn.exe"

C:\Windows\SysWOW64\vwwmnjs.exe

C:\Windows\system32\vwwmnjs.exe 3848 "C:\Windows\SysWOW64\ijewhfl.exe"

C:\Windows\SysWOW64\iurpvrq.exe

C:\Windows\system32\iurpvrq.exe 3860 "C:\Windows\SysWOW64\vwwmnjs.exe"

C:\Windows\SysWOW64\vhinbvo.exe

C:\Windows\system32\vhinbvo.exe 3868 "C:\Windows\SysWOW64\iurpvrq.exe"

C:\Windows\SysWOW64\juachrv.exe

C:\Windows\system32\juachrv.exe 3864 "C:\Windows\SysWOW64\vhinbvo.exe"

C:\Windows\SysWOW64\sfpncub.exe

C:\Windows\system32\sfpncub.exe 3872 "C:\Windows\SysWOW64\juachrv.exe"

C:\Windows\SysWOW64\gszciya.exe

C:\Windows\system32\gszciya.exe 3880 "C:\Windows\SysWOW64\sfpncub.exe"

C:\Windows\SysWOW64\tfqsocz.exe

C:\Windows\system32\tfqsocz.exe 3876 "C:\Windows\SysWOW64\gszciya.exe"

C:\Windows\SysWOW64\deupybh.exe

C:\Windows\system32\deupybh.exe 3884 "C:\Windows\SysWOW64\tfqsocz.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 217.106.137.52.in-addr.arpa udp
US 8.8.8.8:53 144.107.17.2.in-addr.arpa udp
US 8.8.8.8:53 71.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 26.35.223.20.in-addr.arpa udp
US 8.8.8.8:53 183.142.211.20.in-addr.arpa udp
US 8.8.8.8:53 157.123.68.40.in-addr.arpa udp
US 8.8.8.8:53 171.39.242.20.in-addr.arpa udp
US 8.8.8.8:53 92.12.20.2.in-addr.arpa udp
US 8.8.8.8:53 203.107.17.2.in-addr.arpa udp
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
US 8.8.8.8:53 205.47.74.20.in-addr.arpa udp
NL 23.62.61.97:443 www.bing.com tcp
US 8.8.8.8:53 97.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 13.227.111.52.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 150.171.28.10:443 tse1.mm.bing.net tcp
US 150.171.28.10:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 88.156.103.20.in-addr.arpa udp
US 8.8.8.8:53 10.28.171.150.in-addr.arpa udp

Files

C:\Windows\SysWOW64\zcobiqg.exe

MD5 0426e2d9d31e1ec5ba1fb430157e2ade
SHA1 0e0e81f266e139c746dd16da9bb43b7bc6df588c
SHA256 a2e8e1f839693bb60e1a9b50987c7d4f4136a8da865d84662649dba65deed7f0
SHA512 0a6021022bb84d2f8f0ea186ed7ce1b7d37ca2160fb1efed20a26aed3ee6a6f94b01c642d2cd2184cb2fbe4cf63d70237e917c20ca29110059e13704693bbef0