Malware Analysis Report

2025-01-03 08:15

Sample ID 240705-seb9jsshlh
Target 26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118
SHA256 4ed791d4896720fc95ce610210f6bf502650254640dfc458a74658617bb625ea
Tags
metasploit backdoor trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

4ed791d4896720fc95ce610210f6bf502650254640dfc458a74658617bb625ea

Threat Level: Known bad

The file 26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

metasploit backdoor trojan

MetaSploit

Metasploit family

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-07-05 15:01

Signatures

Metasploit family

metasploit

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-07-05 15:01

Reported

2024-07-05 15:29

Platform

win7-20240221-en

Max time kernel

150s

Max time network

120s

Command Line

"C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"

Signatures

MetaSploit

trojan backdoor metasploit

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\pijipt.exe N/A
N/A N/A C:\Windows\SysWOW64\dvtfvo.exe N/A
N/A N/A C:\Windows\SysWOW64\ngiqqr.exe N/A
N/A N/A C:\Windows\SysWOW64\xfunaq.exe N/A
N/A N/A C:\Windows\SysWOW64\ejessj.exe N/A
N/A N/A C:\Windows\SysWOW64\razvak.exe N/A
N/A N/A C:\Windows\SysWOW64\wuhdzc.exe N/A
N/A N/A C:\Windows\SysWOW64\mgqyvh.exe N/A
N/A N/A C:\Windows\SysWOW64\trodsb.exe N/A
N/A N/A C:\Windows\SysWOW64\gqjgbj.exe N/A
N/A N/A C:\Windows\SysWOW64\qpvdti.exe N/A
N/A N/A C:\Windows\SysWOW64\aozaeh.exe N/A
N/A N/A C:\Windows\SysWOW64\hwvtqw.exe N/A
N/A N/A C:\Windows\SysWOW64\xmgaxg.exe N/A
N/A N/A C:\Windows\SysWOW64\wtcbrd.exe N/A
N/A N/A C:\Windows\SysWOW64\jniich.exe N/A
N/A N/A C:\Windows\SysWOW64\tumgng.exe N/A
N/A N/A C:\Windows\SysWOW64\ghddsk.exe N/A
N/A N/A C:\Windows\SysWOW64\qktgon.exe N/A
N/A N/A C:\Windows\SysWOW64\auiqbq.exe N/A
N/A N/A C:\Windows\SysWOW64\nldtjq.exe N/A
N/A N/A C:\Windows\SysWOW64\ayujpu.exe N/A
N/A N/A C:\Windows\SysWOW64\kjktkx.exe N/A
N/A N/A C:\Windows\SysWOW64\ulzdyb.exe N/A
N/A N/A C:\Windows\SysWOW64\hkuggj.exe N/A
N/A N/A C:\Windows\SysWOW64\uaxjpj.exe N/A
N/A N/A C:\Windows\SysWOW64\hzslyr.exe N/A
N/A N/A C:\Windows\SysWOW64\rbhwtu.exe N/A
N/A N/A C:\Windows\SysWOW64\eozmzy.exe N/A
N/A N/A C:\Windows\SysWOW64\ozowmb.exe N/A
N/A N/A C:\Windows\SysWOW64\yystes.exe N/A
N/A N/A C:\Windows\SysWOW64\lovwna.exe N/A
N/A N/A C:\Windows\SysWOW64\vzkgad.exe N/A
N/A N/A C:\Windows\SysWOW64\imcwgh.exe N/A
N/A N/A C:\Windows\SysWOW64\sxrhbk.exe N/A
N/A N/A C:\Windows\SysWOW64\czhron.exe N/A
N/A N/A C:\Windows\SysWOW64\pmyhuj.exe N/A
N/A N/A C:\Windows\SysWOW64\zxorhm.exe N/A
N/A N/A C:\Windows\SysWOW64\mkxhnq.exe N/A
N/A N/A C:\Windows\SysWOW64\wmmrit.exe N/A
N/A N/A C:\Windows\SysWOW64\gxkcww.exe N/A
N/A N/A C:\Windows\SysWOW64\snfeew.exe N/A
N/A N/A C:\Windows\SysWOW64\gawuka.exe N/A
N/A N/A C:\Windows\SysWOW64\ppprii.exe N/A
N/A N/A C:\Windows\SysWOW64\ccghom.exe N/A
N/A N/A C:\Windows\SysWOW64\pabkwm.exe N/A
N/A N/A C:\Windows\SysWOW64\zdrukp.exe N/A
N/A N/A C:\Windows\SysWOW64\mffkvb.exe N/A
N/A N/A C:\Windows\SysWOW64\zsozbf.exe N/A
N/A N/A C:\Windows\SysWOW64\jgppzf.exe N/A
N/A N/A C:\Windows\SysWOW64\wwkshn.exe N/A
N/A N/A C:\Windows\SysWOW64\jvmuqv.exe N/A
N/A N/A C:\Windows\SysWOW64\vlhxzv.exe N/A
N/A N/A C:\Windows\SysWOW64\iccahd.exe N/A
N/A N/A C:\Windows\SysWOW64\smrkcg.exe N/A
N/A N/A C:\Windows\SysWOW64\cppuqj.exe N/A
N/A N/A C:\Windows\SysWOW64\pnkxyk.exe N/A
N/A N/A C:\Windows\SysWOW64\cabnen.exe N/A
N/A N/A C:\Windows\SysWOW64\mzfkxm.exe N/A
N/A N/A C:\Windows\SysWOW64\wkvvkp.exe N/A
N/A N/A C:\Windows\SysWOW64\gnkfxs.exe N/A
N/A N/A C:\Windows\SysWOW64\lacvdw.exe N/A
N/A N/A C:\Windows\SysWOW64\yywxlw.exe N/A
N/A N/A C:\Windows\SysWOW64\imxvje.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\pijipt.exe N/A
N/A N/A C:\Windows\SysWOW64\pijipt.exe N/A
N/A N/A C:\Windows\SysWOW64\dvtfvo.exe N/A
N/A N/A C:\Windows\SysWOW64\dvtfvo.exe N/A
N/A N/A C:\Windows\SysWOW64\ngiqqr.exe N/A
N/A N/A C:\Windows\SysWOW64\ngiqqr.exe N/A
N/A N/A C:\Windows\SysWOW64\xfunaq.exe N/A
N/A N/A C:\Windows\SysWOW64\xfunaq.exe N/A
N/A N/A C:\Windows\SysWOW64\ejessj.exe N/A
N/A N/A C:\Windows\SysWOW64\ejessj.exe N/A
N/A N/A C:\Windows\SysWOW64\razvak.exe N/A
N/A N/A C:\Windows\SysWOW64\razvak.exe N/A
N/A N/A C:\Windows\SysWOW64\wuhdzc.exe N/A
N/A N/A C:\Windows\SysWOW64\wuhdzc.exe N/A
N/A N/A C:\Windows\SysWOW64\mgqyvh.exe N/A
N/A N/A C:\Windows\SysWOW64\mgqyvh.exe N/A
N/A N/A C:\Windows\SysWOW64\trodsb.exe N/A
N/A N/A C:\Windows\SysWOW64\trodsb.exe N/A
N/A N/A C:\Windows\SysWOW64\gqjgbj.exe N/A
N/A N/A C:\Windows\SysWOW64\gqjgbj.exe N/A
N/A N/A C:\Windows\SysWOW64\qpvdti.exe N/A
N/A N/A C:\Windows\SysWOW64\qpvdti.exe N/A
N/A N/A C:\Windows\SysWOW64\aozaeh.exe N/A
N/A N/A C:\Windows\SysWOW64\aozaeh.exe N/A
N/A N/A C:\Windows\SysWOW64\hwvtqw.exe N/A
N/A N/A C:\Windows\SysWOW64\hwvtqw.exe N/A
N/A N/A C:\Windows\SysWOW64\xmgaxg.exe N/A
N/A N/A C:\Windows\SysWOW64\xmgaxg.exe N/A
N/A N/A C:\Windows\SysWOW64\wtcbrd.exe N/A
N/A N/A C:\Windows\SysWOW64\wtcbrd.exe N/A
N/A N/A C:\Windows\SysWOW64\jniich.exe N/A
N/A N/A C:\Windows\SysWOW64\jniich.exe N/A
N/A N/A C:\Windows\SysWOW64\tumgng.exe N/A
N/A N/A C:\Windows\SysWOW64\tumgng.exe N/A
N/A N/A C:\Windows\SysWOW64\ghddsk.exe N/A
N/A N/A C:\Windows\SysWOW64\ghddsk.exe N/A
N/A N/A C:\Windows\SysWOW64\qktgon.exe N/A
N/A N/A C:\Windows\SysWOW64\qktgon.exe N/A
N/A N/A C:\Windows\SysWOW64\auiqbq.exe N/A
N/A N/A C:\Windows\SysWOW64\auiqbq.exe N/A
N/A N/A C:\Windows\SysWOW64\nldtjq.exe N/A
N/A N/A C:\Windows\SysWOW64\nldtjq.exe N/A
N/A N/A C:\Windows\SysWOW64\ayujpu.exe N/A
N/A N/A C:\Windows\SysWOW64\ayujpu.exe N/A
N/A N/A C:\Windows\SysWOW64\kjktkx.exe N/A
N/A N/A C:\Windows\SysWOW64\kjktkx.exe N/A
N/A N/A C:\Windows\SysWOW64\ulzdyb.exe N/A
N/A N/A C:\Windows\SysWOW64\ulzdyb.exe N/A
N/A N/A C:\Windows\SysWOW64\hkuggj.exe N/A
N/A N/A C:\Windows\SysWOW64\hkuggj.exe N/A
N/A N/A C:\Windows\SysWOW64\uaxjpj.exe N/A
N/A N/A C:\Windows\SysWOW64\uaxjpj.exe N/A
N/A N/A C:\Windows\SysWOW64\hzslyr.exe N/A
N/A N/A C:\Windows\SysWOW64\hzslyr.exe N/A
N/A N/A C:\Windows\SysWOW64\rbhwtu.exe N/A
N/A N/A C:\Windows\SysWOW64\rbhwtu.exe N/A
N/A N/A C:\Windows\SysWOW64\eozmzy.exe N/A
N/A N/A C:\Windows\SysWOW64\eozmzy.exe N/A
N/A N/A C:\Windows\SysWOW64\ozowmb.exe N/A
N/A N/A C:\Windows\SysWOW64\ozowmb.exe N/A
N/A N/A C:\Windows\SysWOW64\yystes.exe N/A
N/A N/A C:\Windows\SysWOW64\yystes.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\SysWOW64\zljyck.exe C:\Windows\SysWOW64\jgalyx.exe N/A
File opened for modification C:\Windows\SysWOW64\jukugu.exe C:\Windows\SysWOW64\zjvklr.exe N/A
File created C:\Windows\SysWOW64\dwapyx.exe C:\Windows\SysWOW64\qyxmpx.exe N/A
File created C:\Windows\SysWOW64\imcwgh.exe C:\Windows\SysWOW64\vzkgad.exe N/A
File opened for modification C:\Windows\SysWOW64\ihzksx.exe C:\Windows\SysWOW64\gbzucp.exe N/A
File opened for modification C:\Windows\SysWOW64\sihvui.exe C:\Windows\SysWOW64\fjesli.exe N/A
File opened for modification C:\Windows\SysWOW64\dpczfc.exe C:\Windows\SysWOW64\tempsz.exe N/A
File created C:\Windows\SysWOW64\wuhdzc.exe C:\Windows\SysWOW64\razvak.exe N/A
File opened for modification C:\Windows\SysWOW64\clnwlg.exe C:\Windows\SysWOW64\pvsuug.exe N/A
File opened for modification C:\Windows\SysWOW64\oaqimu.exe C:\Windows\SysWOW64\eyayzr.exe N/A
File opened for modification C:\Windows\SysWOW64\pvsuug.exe C:\Windows\SysWOW64\fkdjhd.exe N/A
File opened for modification C:\Windows\SysWOW64\kwihpd.exe C:\Windows\SysWOW64\gucser.exe N/A
File opened for modification C:\Windows\SysWOW64\mnizlm.exe C:\Windows\SysWOW64\zarbfj.exe N/A
File created C:\Windows\SysWOW64\cdjmiz.exe C:\Windows\SysWOW64\qbdwxm.exe N/A
File opened for modification C:\Windows\SysWOW64\qkkfnc.exe C:\Windows\SysWOW64\diexcy.exe N/A
File opened for modification C:\Windows\SysWOW64\mgnqhm.exe C:\Windows\SysWOW64\ytesti.exe N/A
File created C:\Windows\SysWOW64\fepiwg.exe C:\Windows\SysWOW64\somfng.exe N/A
File opened for modification C:\Windows\SysWOW64\psqxmn.exe C:\Windows\SysWOW64\fepiwg.exe N/A
File created C:\Windows\SysWOW64\bvnbnm.exe C:\Windows\SysWOW64\rkqqaj.exe N/A
File opened for modification C:\Windows\SysWOW64\mnruyi.exe C:\Windows\SysWOW64\zowspa.exe N/A
File created C:\Windows\SysWOW64\ylsxjw.exe C:\Windows\SysWOW64\lmxvao.exe N/A
File opened for modification C:\Windows\SysWOW64\saebuj.exe C:\Windows\SysWOW64\gbjzlb.exe N/A
File opened for modification C:\Windows\SysWOW64\zckjxs.exe C:\Windows\SysWOW64\qauhkp.exe N/A
File opened for modification C:\Windows\SysWOW64\uedzuy.exe C:\Windows\SysWOW64\ikpkil.exe N/A
File opened for modification C:\Windows\SysWOW64\tqycll.exe C:\Windows\SysWOW64\gvhmgp.exe N/A
File created C:\Windows\SysWOW64\ahnvlm.exe C:\Windows\SysWOW64\nnhfah.exe N/A
File created C:\Windows\SysWOW64\ustgfx.exe C:\Windows\SysWOW64\htqlwp.exe N/A
File created C:\Windows\SysWOW64\yvymak.exe C:\Windows\SysWOW64\ohxpcc.exe N/A
File created C:\Windows\SysWOW64\jppzli.exe C:\Windows\SysWOW64\wyuwca.exe N/A
File created C:\Windows\SysWOW64\sqhbup.exe C:\Windows\SysWOW64\gamymh.exe N/A
File created C:\Windows\SysWOW64\zlgtlx.exe C:\Windows\SysWOW64\pjriyu.exe N/A
File created C:\Windows\SysWOW64\qlxblh.exe C:\Windows\SysWOW64\gahrye.exe N/A
File created C:\Windows\SysWOW64\zowspa.exe C:\Windows\SysWOW64\pmhhux.exe N/A
File opened for modification C:\Windows\SysWOW64\euvosb.exe C:\Windows\SysWOW64\rvalbt.exe N/A
File created C:\Windows\SysWOW64\ysqdae.exe C:\Windows\SysWOW64\lbvase.exe N/A
File opened for modification C:\Windows\SysWOW64\tnciyp.exe C:\Windows\SysWOW64\jzbkah.exe N/A
File opened for modification C:\Windows\SysWOW64\foepnh.exe C:\Windows\SysWOW64\sxbneh.exe N/A
File created C:\Windows\SysWOW64\ewtwtf.exe C:\Windows\SysWOW64\rjbgob.exe N/A
File created C:\Windows\SysWOW64\mhzege.exe C:\Windows\SysWOW64\wczjcz.exe N/A
File created C:\Windows\SysWOW64\vywbiz.exe C:\Windows\SysWOW64\ilmldv.exe N/A
File created C:\Windows\SysWOW64\fjesli.exe C:\Windows\SysWOW64\stjqda.exe N/A
File created C:\Windows\SysWOW64\wjphbw.exe C:\Windows\SysWOW64\mvokdw.exe N/A
File opened for modification C:\Windows\SysWOW64\wmxytf.exe C:\Windows\SysWOW64\mkhoyc.exe N/A
File opened for modification C:\Windows\SysWOW64\qmxsew.exe C:\Windows\SysWOW64\dkrktk.exe N/A
File created C:\Windows\SysWOW64\ptepdq.exe C:\Windows\SysWOW64\czyhrl.exe N/A
File opened for modification C:\Windows\SysWOW64\gxkcww.exe C:\Windows\SysWOW64\wmmrit.exe N/A
File created C:\Windows\SysWOW64\pabkwm.exe C:\Windows\SysWOW64\ccghom.exe N/A
File opened for modification C:\Windows\SysWOW64\efifga.exe C:\Windows\SysWOW64\rpfcya.exe N/A
File opened for modification C:\Windows\SysWOW64\kygsik.exe C:\Windows\SysWOW64\akfdsk.exe N/A
File opened for modification C:\Windows\SysWOW64\lozigh.exe C:\Windows\SysWOW64\ybisad.exe N/A
File created C:\Windows\SysWOW64\cqijqd.exe C:\Windows\SysWOW64\qoctez.exe N/A
File opened for modification C:\Windows\SysWOW64\crhsly.exe C:\Windows\SysWOW64\ptepdq.exe N/A
File opened for modification C:\Windows\SysWOW64\zemhuo.exe C:\Windows\SysWOW64\mormmg.exe N/A
File created C:\Windows\SysWOW64\pvsuug.exe C:\Windows\SysWOW64\fkdjhd.exe N/A
File opened for modification C:\Windows\SysWOW64\lquywo.exe C:\Windows\SysWOW64\yooqlc.exe N/A
File created C:\Windows\SysWOW64\qxanno.exe C:\Windows\SysWOW64\hjzxpg.exe N/A
File created C:\Windows\SysWOW64\rvalbt.exe C:\Windows\SysWOW64\efxist.exe N/A
File opened for modification C:\Windows\SysWOW64\jygxqi.exe C:\Windows\SysWOW64\xeaiew.exe N/A
File created C:\Windows\SysWOW64\okkoio.exe C:\Windows\SysWOW64\ezudnl.exe N/A
File opened for modification C:\Windows\SysWOW64\jscdcu.exe C:\Windows\SysWOW64\tnciyp.exe N/A
File opened for modification C:\Windows\SysWOW64\ajnmlq.exe C:\Windows\SysWOW64\nhhead.exe N/A
File created C:\Windows\SysWOW64\dqlfjm.exe C:\Windows\SysWOW64\ysqdae.exe N/A
File created C:\Windows\SysWOW64\cnuyia.exe C:\Windows\SysWOW64\skfovx.exe N/A
File created C:\Windows\SysWOW64\ifdftj.exe C:\Windows\SysWOW64\sbvkpe.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2932 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe C:\Windows\SysWOW64\pijipt.exe
PID 2932 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe C:\Windows\SysWOW64\pijipt.exe
PID 2932 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe C:\Windows\SysWOW64\pijipt.exe
PID 2932 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe C:\Windows\SysWOW64\pijipt.exe
PID 2988 wrote to memory of 3020 N/A C:\Windows\SysWOW64\pijipt.exe C:\Windows\SysWOW64\dvtfvo.exe
PID 2988 wrote to memory of 3020 N/A C:\Windows\SysWOW64\pijipt.exe C:\Windows\SysWOW64\dvtfvo.exe
PID 2988 wrote to memory of 3020 N/A C:\Windows\SysWOW64\pijipt.exe C:\Windows\SysWOW64\dvtfvo.exe
PID 2988 wrote to memory of 3020 N/A C:\Windows\SysWOW64\pijipt.exe C:\Windows\SysWOW64\dvtfvo.exe
PID 3020 wrote to memory of 2612 N/A C:\Windows\SysWOW64\dvtfvo.exe C:\Windows\SysWOW64\ngiqqr.exe
PID 3020 wrote to memory of 2612 N/A C:\Windows\SysWOW64\dvtfvo.exe C:\Windows\SysWOW64\ngiqqr.exe
PID 3020 wrote to memory of 2612 N/A C:\Windows\SysWOW64\dvtfvo.exe C:\Windows\SysWOW64\ngiqqr.exe
PID 3020 wrote to memory of 2612 N/A C:\Windows\SysWOW64\dvtfvo.exe C:\Windows\SysWOW64\ngiqqr.exe
PID 2612 wrote to memory of 2740 N/A C:\Windows\SysWOW64\ngiqqr.exe C:\Windows\SysWOW64\xfunaq.exe
PID 2612 wrote to memory of 2740 N/A C:\Windows\SysWOW64\ngiqqr.exe C:\Windows\SysWOW64\xfunaq.exe
PID 2612 wrote to memory of 2740 N/A C:\Windows\SysWOW64\ngiqqr.exe C:\Windows\SysWOW64\xfunaq.exe
PID 2612 wrote to memory of 2740 N/A C:\Windows\SysWOW64\ngiqqr.exe C:\Windows\SysWOW64\xfunaq.exe
PID 2740 wrote to memory of 2624 N/A C:\Windows\SysWOW64\xfunaq.exe C:\Windows\SysWOW64\ejessj.exe
PID 2740 wrote to memory of 2624 N/A C:\Windows\SysWOW64\xfunaq.exe C:\Windows\SysWOW64\ejessj.exe
PID 2740 wrote to memory of 2624 N/A C:\Windows\SysWOW64\xfunaq.exe C:\Windows\SysWOW64\ejessj.exe
PID 2740 wrote to memory of 2624 N/A C:\Windows\SysWOW64\xfunaq.exe C:\Windows\SysWOW64\ejessj.exe
PID 2624 wrote to memory of 2576 N/A C:\Windows\SysWOW64\ejessj.exe C:\Windows\SysWOW64\razvak.exe
PID 2624 wrote to memory of 2576 N/A C:\Windows\SysWOW64\ejessj.exe C:\Windows\SysWOW64\razvak.exe
PID 2624 wrote to memory of 2576 N/A C:\Windows\SysWOW64\ejessj.exe C:\Windows\SysWOW64\razvak.exe
PID 2624 wrote to memory of 2576 N/A C:\Windows\SysWOW64\ejessj.exe C:\Windows\SysWOW64\razvak.exe
PID 2576 wrote to memory of 2428 N/A C:\Windows\SysWOW64\razvak.exe C:\Windows\SysWOW64\wuhdzc.exe
PID 2576 wrote to memory of 2428 N/A C:\Windows\SysWOW64\razvak.exe C:\Windows\SysWOW64\wuhdzc.exe
PID 2576 wrote to memory of 2428 N/A C:\Windows\SysWOW64\razvak.exe C:\Windows\SysWOW64\wuhdzc.exe
PID 2576 wrote to memory of 2428 N/A C:\Windows\SysWOW64\razvak.exe C:\Windows\SysWOW64\wuhdzc.exe
PID 2428 wrote to memory of 2116 N/A C:\Windows\SysWOW64\wuhdzc.exe C:\Windows\SysWOW64\mgqyvh.exe
PID 2428 wrote to memory of 2116 N/A C:\Windows\SysWOW64\wuhdzc.exe C:\Windows\SysWOW64\mgqyvh.exe
PID 2428 wrote to memory of 2116 N/A C:\Windows\SysWOW64\wuhdzc.exe C:\Windows\SysWOW64\mgqyvh.exe
PID 2428 wrote to memory of 2116 N/A C:\Windows\SysWOW64\wuhdzc.exe C:\Windows\SysWOW64\mgqyvh.exe
PID 2116 wrote to memory of 1536 N/A C:\Windows\SysWOW64\mgqyvh.exe C:\Windows\SysWOW64\trodsb.exe
PID 2116 wrote to memory of 1536 N/A C:\Windows\SysWOW64\mgqyvh.exe C:\Windows\SysWOW64\trodsb.exe
PID 2116 wrote to memory of 1536 N/A C:\Windows\SysWOW64\mgqyvh.exe C:\Windows\SysWOW64\trodsb.exe
PID 2116 wrote to memory of 1536 N/A C:\Windows\SysWOW64\mgqyvh.exe C:\Windows\SysWOW64\trodsb.exe
PID 1536 wrote to memory of 2788 N/A C:\Windows\SysWOW64\trodsb.exe C:\Windows\SysWOW64\gqjgbj.exe
PID 1536 wrote to memory of 2788 N/A C:\Windows\SysWOW64\trodsb.exe C:\Windows\SysWOW64\gqjgbj.exe
PID 1536 wrote to memory of 2788 N/A C:\Windows\SysWOW64\trodsb.exe C:\Windows\SysWOW64\gqjgbj.exe
PID 1536 wrote to memory of 2788 N/A C:\Windows\SysWOW64\trodsb.exe C:\Windows\SysWOW64\gqjgbj.exe
PID 2788 wrote to memory of 1052 N/A C:\Windows\SysWOW64\gqjgbj.exe C:\Windows\SysWOW64\qpvdti.exe
PID 2788 wrote to memory of 1052 N/A C:\Windows\SysWOW64\gqjgbj.exe C:\Windows\SysWOW64\qpvdti.exe
PID 2788 wrote to memory of 1052 N/A C:\Windows\SysWOW64\gqjgbj.exe C:\Windows\SysWOW64\qpvdti.exe
PID 2788 wrote to memory of 1052 N/A C:\Windows\SysWOW64\gqjgbj.exe C:\Windows\SysWOW64\qpvdti.exe
PID 1052 wrote to memory of 1656 N/A C:\Windows\SysWOW64\qpvdti.exe C:\Windows\SysWOW64\aozaeh.exe
PID 1052 wrote to memory of 1656 N/A C:\Windows\SysWOW64\qpvdti.exe C:\Windows\SysWOW64\aozaeh.exe
PID 1052 wrote to memory of 1656 N/A C:\Windows\SysWOW64\qpvdti.exe C:\Windows\SysWOW64\aozaeh.exe
PID 1052 wrote to memory of 1656 N/A C:\Windows\SysWOW64\qpvdti.exe C:\Windows\SysWOW64\aozaeh.exe
PID 1656 wrote to memory of 2356 N/A C:\Windows\SysWOW64\aozaeh.exe C:\Windows\SysWOW64\hwvtqw.exe
PID 1656 wrote to memory of 2356 N/A C:\Windows\SysWOW64\aozaeh.exe C:\Windows\SysWOW64\hwvtqw.exe
PID 1656 wrote to memory of 2356 N/A C:\Windows\SysWOW64\aozaeh.exe C:\Windows\SysWOW64\hwvtqw.exe
PID 1656 wrote to memory of 2356 N/A C:\Windows\SysWOW64\aozaeh.exe C:\Windows\SysWOW64\hwvtqw.exe
PID 2356 wrote to memory of 540 N/A C:\Windows\SysWOW64\hwvtqw.exe C:\Windows\SysWOW64\xmgaxg.exe
PID 2356 wrote to memory of 540 N/A C:\Windows\SysWOW64\hwvtqw.exe C:\Windows\SysWOW64\xmgaxg.exe
PID 2356 wrote to memory of 540 N/A C:\Windows\SysWOW64\hwvtqw.exe C:\Windows\SysWOW64\xmgaxg.exe
PID 2356 wrote to memory of 540 N/A C:\Windows\SysWOW64\hwvtqw.exe C:\Windows\SysWOW64\xmgaxg.exe
PID 540 wrote to memory of 1588 N/A C:\Windows\SysWOW64\xmgaxg.exe C:\Windows\SysWOW64\wtcbrd.exe
PID 540 wrote to memory of 1588 N/A C:\Windows\SysWOW64\xmgaxg.exe C:\Windows\SysWOW64\wtcbrd.exe
PID 540 wrote to memory of 1588 N/A C:\Windows\SysWOW64\xmgaxg.exe C:\Windows\SysWOW64\wtcbrd.exe
PID 540 wrote to memory of 1588 N/A C:\Windows\SysWOW64\xmgaxg.exe C:\Windows\SysWOW64\wtcbrd.exe
PID 1588 wrote to memory of 640 N/A C:\Windows\SysWOW64\wtcbrd.exe C:\Windows\SysWOW64\jniich.exe
PID 1588 wrote to memory of 640 N/A C:\Windows\SysWOW64\wtcbrd.exe C:\Windows\SysWOW64\jniich.exe
PID 1588 wrote to memory of 640 N/A C:\Windows\SysWOW64\wtcbrd.exe C:\Windows\SysWOW64\jniich.exe
PID 1588 wrote to memory of 640 N/A C:\Windows\SysWOW64\wtcbrd.exe C:\Windows\SysWOW64\jniich.exe

Processes

C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"

C:\Windows\SysWOW64\pijipt.exe

C:\Windows\system32\pijipt.exe 492 "C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"

C:\Windows\SysWOW64\dvtfvo.exe

C:\Windows\system32\dvtfvo.exe 532 "C:\Windows\SysWOW64\pijipt.exe"

C:\Windows\SysWOW64\ngiqqr.exe

C:\Windows\system32\ngiqqr.exe 544 "C:\Windows\SysWOW64\dvtfvo.exe"

C:\Windows\SysWOW64\xfunaq.exe

C:\Windows\system32\xfunaq.exe 540 "C:\Windows\SysWOW64\ngiqqr.exe"

C:\Windows\SysWOW64\ejessj.exe

C:\Windows\system32\ejessj.exe 536 "C:\Windows\SysWOW64\xfunaq.exe"

C:\Windows\SysWOW64\razvak.exe

C:\Windows\system32\razvak.exe 548 "C:\Windows\SysWOW64\ejessj.exe"

C:\Windows\SysWOW64\wuhdzc.exe

C:\Windows\system32\wuhdzc.exe 560 "C:\Windows\SysWOW64\razvak.exe"

C:\Windows\SysWOW64\mgqyvh.exe

C:\Windows\system32\mgqyvh.exe 556 "C:\Windows\SysWOW64\wuhdzc.exe"

C:\Windows\SysWOW64\trodsb.exe

C:\Windows\system32\trodsb.exe 552 "C:\Windows\SysWOW64\mgqyvh.exe"

C:\Windows\SysWOW64\gqjgbj.exe

C:\Windows\system32\gqjgbj.exe 572 "C:\Windows\SysWOW64\trodsb.exe"

C:\Windows\SysWOW64\qpvdti.exe

C:\Windows\system32\qpvdti.exe 580 "C:\Windows\SysWOW64\gqjgbj.exe"

C:\Windows\SysWOW64\aozaeh.exe

C:\Windows\system32\aozaeh.exe 564 "C:\Windows\SysWOW64\qpvdti.exe"

C:\Windows\SysWOW64\hwvtqw.exe

C:\Windows\system32\hwvtqw.exe 584 "C:\Windows\SysWOW64\aozaeh.exe"

C:\Windows\SysWOW64\xmgaxg.exe

C:\Windows\system32\xmgaxg.exe 568 "C:\Windows\SysWOW64\hwvtqw.exe"

C:\Windows\SysWOW64\wtcbrd.exe

C:\Windows\system32\wtcbrd.exe 600 "C:\Windows\SysWOW64\xmgaxg.exe"

C:\Windows\SysWOW64\jniich.exe

C:\Windows\system32\jniich.exe 576 "C:\Windows\SysWOW64\wtcbrd.exe"

C:\Windows\SysWOW64\tumgng.exe

C:\Windows\system32\tumgng.exe 604 "C:\Windows\SysWOW64\jniich.exe"

C:\Windows\SysWOW64\ghddsk.exe

C:\Windows\system32\ghddsk.exe 588 "C:\Windows\SysWOW64\tumgng.exe"

C:\Windows\SysWOW64\qktgon.exe

C:\Windows\system32\qktgon.exe 608 "C:\Windows\SysWOW64\ghddsk.exe"

C:\Windows\SysWOW64\auiqbq.exe

C:\Windows\system32\auiqbq.exe 592 "C:\Windows\SysWOW64\qktgon.exe"

C:\Windows\SysWOW64\nldtjq.exe

C:\Windows\system32\nldtjq.exe 596 "C:\Windows\SysWOW64\auiqbq.exe"

C:\Windows\SysWOW64\ayujpu.exe

C:\Windows\system32\ayujpu.exe 612 "C:\Windows\SysWOW64\nldtjq.exe"

C:\Windows\SysWOW64\kjktkx.exe

C:\Windows\system32\kjktkx.exe 624 "C:\Windows\SysWOW64\ayujpu.exe"

C:\Windows\SysWOW64\ulzdyb.exe

C:\Windows\system32\ulzdyb.exe 620 "C:\Windows\SysWOW64\kjktkx.exe"

C:\Windows\SysWOW64\hkuggj.exe

C:\Windows\system32\hkuggj.exe 616 "C:\Windows\SysWOW64\ulzdyb.exe"

C:\Windows\SysWOW64\uaxjpj.exe

C:\Windows\system32\uaxjpj.exe 628 "C:\Windows\SysWOW64\hkuggj.exe"

C:\Windows\SysWOW64\hzslyr.exe

C:\Windows\system32\hzslyr.exe 644 "C:\Windows\SysWOW64\uaxjpj.exe"

C:\Windows\SysWOW64\rbhwtu.exe

C:\Windows\system32\rbhwtu.exe 632 "C:\Windows\SysWOW64\hzslyr.exe"

C:\Windows\SysWOW64\eozmzy.exe

C:\Windows\system32\eozmzy.exe 636 "C:\Windows\SysWOW64\rbhwtu.exe"

C:\Windows\SysWOW64\ozowmb.exe

C:\Windows\system32\ozowmb.exe 640 "C:\Windows\SysWOW64\eozmzy.exe"

C:\Windows\SysWOW64\yystes.exe

C:\Windows\system32\yystes.exe 648 "C:\Windows\SysWOW64\ozowmb.exe"

C:\Windows\SysWOW64\lovwna.exe

C:\Windows\system32\lovwna.exe 652 "C:\Windows\SysWOW64\yystes.exe"

C:\Windows\SysWOW64\vzkgad.exe

C:\Windows\system32\vzkgad.exe 656 "C:\Windows\SysWOW64\lovwna.exe"

C:\Windows\SysWOW64\imcwgh.exe

C:\Windows\system32\imcwgh.exe 660 "C:\Windows\SysWOW64\vzkgad.exe"

C:\Windows\SysWOW64\sxrhbk.exe

C:\Windows\system32\sxrhbk.exe 676 "C:\Windows\SysWOW64\imcwgh.exe"

C:\Windows\SysWOW64\czhron.exe

C:\Windows\system32\czhron.exe 664 "C:\Windows\SysWOW64\sxrhbk.exe"

C:\Windows\SysWOW64\pmyhuj.exe

C:\Windows\system32\pmyhuj.exe 672 "C:\Windows\SysWOW64\czhron.exe"

C:\Windows\SysWOW64\zxorhm.exe

C:\Windows\system32\zxorhm.exe 668 "C:\Windows\SysWOW64\pmyhuj.exe"

C:\Windows\SysWOW64\mkxhnq.exe

C:\Windows\system32\mkxhnq.exe 680 "C:\Windows\SysWOW64\zxorhm.exe"

C:\Windows\SysWOW64\wmmrit.exe

C:\Windows\system32\wmmrit.exe 684 "C:\Windows\SysWOW64\mkxhnq.exe"

C:\Windows\SysWOW64\gxkcww.exe

C:\Windows\system32\gxkcww.exe 704 "C:\Windows\SysWOW64\wmmrit.exe"

C:\Windows\SysWOW64\snfeew.exe

C:\Windows\system32\snfeew.exe 688 "C:\Windows\SysWOW64\gxkcww.exe"

C:\Windows\SysWOW64\gawuka.exe

C:\Windows\system32\gawuka.exe 692 "C:\Windows\SysWOW64\snfeew.exe"

C:\Windows\SysWOW64\ppprii.exe

C:\Windows\system32\ppprii.exe 696 "C:\Windows\SysWOW64\gawuka.exe"

C:\Windows\SysWOW64\ccghom.exe

C:\Windows\system32\ccghom.exe 716 "C:\Windows\SysWOW64\ppprii.exe"

C:\Windows\SysWOW64\pabkwm.exe

C:\Windows\system32\pabkwm.exe 708 "C:\Windows\SysWOW64\ccghom.exe"

C:\Windows\SysWOW64\zdrukp.exe

C:\Windows\system32\zdrukp.exe 720 "C:\Windows\SysWOW64\pabkwm.exe"

C:\Windows\SysWOW64\mffkvb.exe

C:\Windows\system32\mffkvb.exe 724 "C:\Windows\SysWOW64\zdrukp.exe"

C:\Windows\SysWOW64\zsozbf.exe

C:\Windows\system32\zsozbf.exe 700 "C:\Windows\SysWOW64\mffkvb.exe"

C:\Windows\SysWOW64\jgppzf.exe

C:\Windows\system32\jgppzf.exe 712 "C:\Windows\SysWOW64\zsozbf.exe"

C:\Windows\SysWOW64\wwkshn.exe

C:\Windows\system32\wwkshn.exe 728 "C:\Windows\SysWOW64\jgppzf.exe"

C:\Windows\SysWOW64\jvmuqv.exe

C:\Windows\system32\jvmuqv.exe 732 "C:\Windows\SysWOW64\wwkshn.exe"

C:\Windows\SysWOW64\vlhxzv.exe

C:\Windows\system32\vlhxzv.exe 740 "C:\Windows\SysWOW64\jvmuqv.exe"

C:\Windows\SysWOW64\iccahd.exe

C:\Windows\system32\iccahd.exe 736 "C:\Windows\SysWOW64\vlhxzv.exe"

C:\Windows\SysWOW64\smrkcg.exe

C:\Windows\system32\smrkcg.exe 752 "C:\Windows\SysWOW64\iccahd.exe"

C:\Windows\SysWOW64\cppuqj.exe

C:\Windows\system32\cppuqj.exe 744 "C:\Windows\SysWOW64\smrkcg.exe"

C:\Windows\SysWOW64\pnkxyk.exe

C:\Windows\system32\pnkxyk.exe 760 "C:\Windows\SysWOW64\cppuqj.exe"

C:\Windows\SysWOW64\cabnen.exe

C:\Windows\system32\cabnen.exe 748 "C:\Windows\SysWOW64\pnkxyk.exe"

C:\Windows\SysWOW64\mzfkxm.exe

C:\Windows\system32\mzfkxm.exe 776 "C:\Windows\SysWOW64\cabnen.exe"

C:\Windows\SysWOW64\wkvvkp.exe

C:\Windows\system32\wkvvkp.exe 756 "C:\Windows\SysWOW64\mzfkxm.exe"

C:\Windows\SysWOW64\gnkfxs.exe

C:\Windows\system32\gnkfxs.exe 764 "C:\Windows\SysWOW64\wkvvkp.exe"

C:\Windows\SysWOW64\lacvdw.exe

C:\Windows\system32\lacvdw.exe 768 "C:\Windows\SysWOW64\gnkfxs.exe"

C:\Windows\SysWOW64\yywxlw.exe

C:\Windows\system32\yywxlw.exe 784 "C:\Windows\SysWOW64\lacvdw.exe"

C:\Windows\SysWOW64\imxvje.exe

C:\Windows\system32\imxvje.exe 780 "C:\Windows\SysWOW64\yywxlw.exe"

C:\Windows\SysWOW64\vzpkpi.exe

C:\Windows\system32\vzpkpi.exe 772 "C:\Windows\SysWOW64\imxvje.exe"

C:\Windows\SysWOW64\fcevcl.exe

C:\Windows\system32\fcevcl.exe 788 "C:\Windows\SysWOW64\vzpkpi.exe"

C:\Windows\SysWOW64\sazyll.exe

C:\Windows\system32\sazyll.exe 800 "C:\Windows\SysWOW64\fcevcl.exe"

C:\Windows\SysWOW64\frcact.exe

C:\Windows\system32\frcact.exe 792 "C:\Windows\SysWOW64\sazyll.exe"

C:\Windows\SysWOW64\shwdkb.exe

C:\Windows\system32\shwdkb.exe 812 "C:\Windows\SysWOW64\frcact.exe"

C:\Windows\SysWOW64\bvxsaj.exe

C:\Windows\system32\bvxsaj.exe 804 "C:\Windows\SysWOW64\shwdkb.exe"

C:\Windows\SysWOW64\oihigf.exe

C:\Windows\system32\oihigf.exe 816 "C:\Windows\SysWOW64\bvxsaj.exe"

C:\Windows\SysWOW64\ytesti.exe

C:\Windows\system32\ytesti.exe 808 "C:\Windows\SysWOW64\oihigf.exe"

C:\Windows\SysWOW64\mgnqhm.exe

C:\Windows\system32\mgnqhm.exe 796 "C:\Windows\SysWOW64\ytesti.exe"

C:\Windows\SysWOW64\vrdtup.exe

C:\Windows\system32\vrdtup.exe 824 "C:\Windows\SysWOW64\mgnqhm.exe"

C:\Windows\SysWOW64\ihgvdx.exe

C:\Windows\system32\ihgvdx.exe 832 "C:\Windows\SysWOW64\vrdtup.exe"

C:\Windows\SysWOW64\sgkbno.exe

C:\Windows\system32\sgkbno.exe 820 "C:\Windows\SysWOW64\ihgvdx.exe"

C:\Windows\SysWOW64\fffdww.exe

C:\Windows\system32\fffdww.exe 840 "C:\Windows\SysWOW64\sgkbno.exe"

C:\Windows\SysWOW64\phcgrz.exe

C:\Windows\system32\phcgrz.exe 828 "C:\Windows\SysWOW64\fffdww.exe"

C:\Windows\SysWOW64\zsrqec.exe

C:\Windows\system32\zsrqec.exe 852 "C:\Windows\SysWOW64\phcgrz.exe"

C:\Windows\SysWOW64\mfbgkg.exe

C:\Windows\system32\mfbgkg.exe 836 "C:\Windows\SysWOW64\zsrqec.exe"

C:\Windows\SysWOW64\zveitg.exe

C:\Windows\system32\zveitg.exe 848 "C:\Windows\SysWOW64\mfbgkg.exe"

C:\Windows\SysWOW64\jjwgro.exe

C:\Windows\system32\jjwgro.exe 844 "C:\Windows\SysWOW64\zveitg.exe"

C:\Windows\SysWOW64\wazjzw.exe

C:\Windows\system32\wazjzw.exe 856 "C:\Windows\SysWOW64\jjwgro.exe"

C:\Windows\SysWOW64\jnjyfa.exe

C:\Windows\system32\jnjyfa.exe 864 "C:\Windows\SysWOW64\wazjzw.exe"

C:\Windows\SysWOW64\tbjwvz.exe

C:\Windows\system32\tbjwvz.exe 872 "C:\Windows\SysWOW64\jnjyfa.exe"

C:\Windows\SysWOW64\gamymh.exe

C:\Windows\system32\gamymh.exe 876 "C:\Windows\SysWOW64\tbjwvz.exe"

C:\Windows\SysWOW64\sqhbup.exe

C:\Windows\system32\sqhbup.exe 884 "C:\Windows\SysWOW64\gamymh.exe"

C:\Windows\SysWOW64\cbwlis.exe

C:\Windows\system32\cbwlis.exe 860 "C:\Windows\SysWOW64\sqhbup.exe"

C:\Windows\SysWOW64\prroqt.exe

C:\Windows\system32\prroqt.exe 892 "C:\Windows\SysWOW64\cbwlis.exe"

C:\Windows\SysWOW64\ciujzb.exe

C:\Windows\system32\ciujzb.exe 888 "C:\Windows\SysWOW64\prroqt.exe"

C:\Windows\SysWOW64\pgplij.exe

C:\Windows\system32\pgplij.exe 880 "C:\Windows\SysWOW64\ciujzb.exe"

C:\Windows\SysWOW64\cxkoqj.exe

C:\Windows\system32\cxkoqj.exe 900 "C:\Windows\SysWOW64\pgplij.exe"

C:\Windows\SysWOW64\mhhzlm.exe

C:\Windows\system32\mhhzlm.exe 896 "C:\Windows\SysWOW64\cxkoqj.exe"

C:\Windows\SysWOW64\zycbuu.exe

C:\Windows\system32\zycbuu.exe 868 "C:\Windows\SysWOW64\mhhzlm.exe"

C:\Windows\SysWOW64\jirmhx.exe

C:\Windows\system32\jirmhx.exe 904 "C:\Windows\SysWOW64\zycbuu.exe"

C:\Windows\SysWOW64\wvjbnt.exe

C:\Windows\system32\wvjbnt.exe 912 "C:\Windows\SysWOW64\jirmhx.exe"

C:\Windows\SysWOW64\gbjzlb.exe

C:\Windows\system32\gbjzlb.exe 908 "C:\Windows\SysWOW64\wvjbnt.exe"

C:\Windows\SysWOW64\saebuj.exe

C:\Windows\system32\saebuj.exe 916 "C:\Windows\SysWOW64\gbjzlb.exe"

C:\Windows\SysWOW64\fckrfv.exe

C:\Windows\system32\fckrfv.exe 924 "C:\Windows\SysWOW64\saebuj.exe"

C:\Windows\SysWOW64\ssfmow.exe

C:\Windows\system32\ssfmow.exe 928 "C:\Windows\SysWOW64\fckrfv.exe"

C:\Windows\SysWOW64\ffxjtz.exe

C:\Windows\system32\ffxjtz.exe 920 "C:\Windows\SysWOW64\ssfmow.exe"

C:\Windows\SysWOW64\pqmupc.exe

C:\Windows\system32\pqmupc.exe 932 "C:\Windows\SysWOW64\ffxjtz.exe"

C:\Windows\SysWOW64\cddkug.exe

C:\Windows\system32\cddkug.exe 936 "C:\Windows\SysWOW64\pqmupc.exe"

C:\Windows\SysWOW64\mgtuib.exe

C:\Windows\system32\mgtuib.exe 940 "C:\Windows\SysWOW64\cddkug.exe"

C:\Windows\SysWOW64\wqievf.exe

C:\Windows\system32\wqievf.exe 944 "C:\Windows\SysWOW64\mgtuib.exe"

C:\Windows\SysWOW64\jdaubi.exe

C:\Windows\system32\jdaubi.exe 952 "C:\Windows\SysWOW64\wqievf.exe"

C:\Windows\SysWOW64\tgpewm.exe

C:\Windows\system32\tgpewm.exe 968 "C:\Windows\SysWOW64\jdaubi.exe"

C:\Windows\SysWOW64\gbzucp.exe

C:\Windows\system32\gbzucp.exe 956 "C:\Windows\SysWOW64\tgpewm.exe"

C:\Windows\SysWOW64\ihzksx.exe

C:\Windows\system32\ihzksx.exe 964 "C:\Windows\SysWOW64\gbzucp.exe"

C:\Windows\SysWOW64\vfcmax.exe

C:\Windows\system32\vfcmax.exe 948 "C:\Windows\SysWOW64\ihzksx.exe"

C:\Windows\SysWOW64\ismkgb.exe

C:\Windows\system32\ismkgb.exe 960 "C:\Windows\SysWOW64\vfcmax.exe"

C:\Windows\SysWOW64\sgmzei.exe

C:\Windows\system32\sgmzei.exe 972 "C:\Windows\SysWOW64\ismkgb.exe"

C:\Windows\SysWOW64\cgqxph.exe

C:\Windows\system32\cgqxph.exe 984 "C:\Windows\SysWOW64\sgmzei.exe"

C:\Windows\SysWOW64\ptiuud.exe

C:\Windows\system32\ptiuud.exe 976 "C:\Windows\SysWOW64\cgqxph.exe"

C:\Windows\SysWOW64\zdxxqg.exe

C:\Windows\system32\zdxxqg.exe 980 "C:\Windows\SysWOW64\ptiuud.exe"

C:\Windows\SysWOW64\muaayo.exe

C:\Windows\system32\muaayo.exe 988 "C:\Windows\SysWOW64\zdxxqg.exe"

C:\Windows\SysWOW64\zkvchw.exe

C:\Windows\system32\zkvchw.exe 1004 "C:\Windows\SysWOW64\muaayo.exe"

C:\Windows\SysWOW64\mjqfpw.exe

C:\Windows\system32\mjqfpw.exe 992 "C:\Windows\SysWOW64\zkvchw.exe"

C:\Windows\SysWOW64\vlfpda.exe

C:\Windows\system32\vlfpda.exe 996 "C:\Windows\SysWOW64\mjqfpw.exe"

C:\Windows\SysWOW64\ikisli.exe

C:\Windows\system32\ikisli.exe 1000 "C:\Windows\SysWOW64\vlfpda.exe"

C:\Windows\SysWOW64\smxcgl.exe

C:\Windows\system32\smxcgl.exe 1012 "C:\Windows\SysWOW64\ikisli.exe"

C:\Windows\SysWOW64\flsfpl.exe

C:\Windows\system32\flsfpl.exe 1008 "C:\Windows\SysWOW64\smxcgl.exe"

C:\Windows\SysWOW64\pnipco.exe

C:\Windows\system32\pnipco.exe 1016 "C:\Windows\SysWOW64\flsfpl.exe"

C:\Windows\SysWOW64\cmkslw.exe

C:\Windows\system32\cmkslw.exe 1020 "C:\Windows\SysWOW64\pnipco.exe"

C:\Windows\SysWOW64\pgqawj.exe

C:\Windows\system32\pgqawj.exe 1028 "C:\Windows\SysWOW64\cmkslw.exe"

C:\Windows\SysWOW64\celdnj.exe

C:\Windows\system32\celdnj.exe 1032 "C:\Windows\SysWOW64\pgqawj.exe"

C:\Windows\SysWOW64\prdatn.exe

C:\Windows\system32\prdatn.exe 1048 "C:\Windows\SysWOW64\celdnj.exe"

C:\Windows\SysWOW64\zusdgq.exe

C:\Windows\system32\zusdgq.exe 1044 "C:\Windows\SysWOW64\prdatn.exe"

C:\Windows\SysWOW64\msnfpy.exe

C:\Windows\system32\msnfpy.exe 1036 "C:\Windows\SysWOW64\zusdgq.exe"

C:\Windows\SysWOW64\vvcqkt.exe

C:\Windows\system32\vvcqkt.exe 1040 "C:\Windows\SysWOW64\msnfpy.exe"

C:\Windows\SysWOW64\jiufqx.exe

C:\Windows\system32\jiufqx.exe 1068 "C:\Windows\SysWOW64\vvcqkt.exe"

C:\Windows\SysWOW64\stjqda.exe

C:\Windows\system32\stjqda.exe 1052 "C:\Windows\SysWOW64\jiufqx.exe"

C:\Windows\SysWOW64\fjesli.exe

C:\Windows\system32\fjesli.exe 1064 "C:\Windows\SysWOW64\stjqda.exe"

C:\Windows\SysWOW64\sihvui.exe

C:\Windows\system32\sihvui.exe 1060 "C:\Windows\SysWOW64\fjesli.exe"

C:\Windows\SysWOW64\ckwgpm.exe

C:\Windows\system32\ckwgpm.exe 1084 "C:\Windows\SysWOW64\sihvui.exe"

C:\Windows\SysWOW64\pjriyu.exe

C:\Windows\system32\pjriyu.exe 1056 "C:\Windows\SysWOW64\ckwgpm.exe"

C:\Windows\SysWOW64\zlgtlx.exe

C:\Windows\system32\zlgtlx.exe 1080 "C:\Windows\SysWOW64\pjriyu.exe"

C:\Windows\SysWOW64\mnnixb.exe

C:\Windows\system32\mnnixb.exe 1072 "C:\Windows\SysWOW64\zlgtlx.exe"

C:\Windows\SysWOW64\zaeycf.exe

C:\Windows\system32\zaeycf.exe 1088 "C:\Windows\SysWOW64\mnnixb.exe"

C:\Windows\SysWOW64\jdtiyi.exe

C:\Windows\system32\jdtiyi.exe 1092 "C:\Windows\SysWOW64\zaeycf.exe"

C:\Windows\SysWOW64\wbolgq.exe

C:\Windows\system32\wbolgq.exe 1096 "C:\Windows\SysWOW64\jdtiyi.exe"

C:\Windows\SysWOW64\jsropr.exe

C:\Windows\system32\jsropr.exe 1104 "C:\Windows\SysWOW64\wbolgq.exe"

C:\Windows\SysWOW64\vqmixz.exe

C:\Windows\system32\vqmixz.exe 1112 "C:\Windows\SysWOW64\jsropr.exe"

C:\Windows\SysWOW64\fwngng.exe

C:\Windows\system32\fwngng.exe 1100 "C:\Windows\SysWOW64\vqmixz.exe"

C:\Windows\SysWOW64\sjewtk.exe

C:\Windows\system32\sjewtk.exe 1124 "C:\Windows\SysWOW64\fwngng.exe"

C:\Windows\SysWOW64\fizyck.exe

C:\Windows\system32\fizyck.exe 1076 "C:\Windows\SysWOW64\sjewtk.exe"

C:\Windows\SysWOW64\skfovx.exe

C:\Windows\system32\skfovx.exe 1116 "C:\Windows\SysWOW64\fizyck.exe"

C:\Windows\SysWOW64\cnuyia.exe

C:\Windows\system32\cnuyia.exe 1108 "C:\Windows\SysWOW64\skfovx.exe"

C:\Windows\SysWOW64\opaoue.exe

C:\Windows\system32\opaoue.exe 1120 "C:\Windows\SysWOW64\cnuyia.exe"

C:\Windows\SysWOW64\ccseai.exe

C:\Windows\system32\ccseai.exe 1132 "C:\Windows\SysWOW64\opaoue.exe"

C:\Windows\SysWOW64\osngiq.exe

C:\Windows\system32\osngiq.exe 1128 "C:\Windows\SysWOW64\ccseai.exe"

C:\Windows\SysWOW64\butouv.exe

C:\Windows\system32\butouv.exe 1136 "C:\Windows\SysWOW64\osngiq.exe"

C:\Windows\SysWOW64\olorkd.exe

C:\Windows\system32\olorkd.exe 1140 "C:\Windows\SysWOW64\butouv.exe"

C:\Windows\SysWOW64\yzooak.exe

C:\Windows\system32\yzooak.exe 1144 "C:\Windows\SysWOW64\olorkd.exe"

C:\Windows\SysWOW64\lxrrjt.exe

C:\Windows\system32\lxrrjt.exe 1156 "C:\Windows\SysWOW64\yzooak.exe"

C:\Windows\SysWOW64\ykbhpo.exe

C:\Windows\system32\ykbhpo.exe 1148 "C:\Windows\SysWOW64\lxrrjt.exe"

C:\Windows\SysWOW64\zqbenw.exe

C:\Windows\system32\zqbenw.exe 1168 "C:\Windows\SysWOW64\ykbhpo.exe"

C:\Windows\SysWOW64\pdjzjj.exe

C:\Windows\system32\pdjzjj.exe 1152 "C:\Windows\SysWOW64\zqbenw.exe"

C:\Windows\SysWOW64\zfzjee.exe

C:\Windows\system32\zfzjee.exe 1160 "C:\Windows\SysWOW64\pdjzjj.exe"

C:\Windows\SysWOW64\meuenm.exe

C:\Windows\system32\meuenm.exe 1172 "C:\Windows\SysWOW64\zfzjee.exe"

C:\Windows\SysWOW64\wgjoap.exe

C:\Windows\system32\wgjoap.exe 1180 "C:\Windows\SysWOW64\meuenm.exe"

C:\Windows\SysWOW64\jtbmgt.exe

C:\Windows\system32\jtbmgt.exe 1164 "C:\Windows\SysWOW64\wgjoap.exe"

C:\Windows\SysWOW64\thbbeb.exe

C:\Windows\system32\thbbeb.exe 1176 "C:\Windows\SysWOW64\jtbmgt.exe"

C:\Windows\SysWOW64\gulrjx.exe

C:\Windows\system32\gulrjx.exe 1184 "C:\Windows\SysWOW64\thbbeb.exe"

C:\Windows\SysWOW64\qficxa.exe

C:\Windows\system32\qficxa.exe 1188 "C:\Windows\SysWOW64\gulrjx.exe"

C:\Windows\SysWOW64\dssrce.exe

C:\Windows\system32\dssrce.exe 1196 "C:\Windows\SysWOW64\qficxa.exe"

C:\Windows\SysWOW64\ngspal.exe

C:\Windows\system32\ngspal.exe 1208 "C:\Windows\SysWOW64\dssrce.exe"

C:\Windows\SysWOW64\axnrjl.exe

C:\Windows\system32\axnrjl.exe 1192 "C:\Windows\SysWOW64\ngspal.exe"

C:\Windows\SysWOW64\nnqust.exe

C:\Windows\system32\nnqust.exe 1200 "C:\Windows\SysWOW64\axnrjl.exe"

C:\Windows\SysWOW64\zmlxab.exe

C:\Windows\system32\zmlxab.exe 1204 "C:\Windows\SysWOW64\nnqust.exe"

C:\Windows\SysWOW64\mormmg.exe

C:\Windows\system32\mormmg.exe 1216 "C:\Windows\SysWOW64\zmlxab.exe"

C:\Windows\SysWOW64\zemhuo.exe

C:\Windows\system32\zemhuo.exe 1212 "C:\Windows\SysWOW64\mormmg.exe"

C:\Windows\SysWOW64\mvokdw.exe

C:\Windows\system32\mvokdw.exe 1228 "C:\Windows\SysWOW64\zemhuo.exe"

C:\Windows\SysWOW64\wjphbw.exe

C:\Windows\system32\wjphbw.exe 1220 "C:\Windows\SysWOW64\mvokdw.exe"

C:\Windows\SysWOW64\jwzxha.exe

C:\Windows\system32\jwzxha.exe 1244 "C:\Windows\SysWOW64\wjphbw.exe"

C:\Windows\SysWOW64\vyfmsm.exe

C:\Windows\system32\vyfmsm.exe 1224 "C:\Windows\SysWOW64\jwzxha.exe"

C:\Windows\SysWOW64\iohpbm.exe

C:\Windows\system32\iohpbm.exe 1236 "C:\Windows\SysWOW64\vyfmsm.exe"

C:\Windows\SysWOW64\vncsju.exe

C:\Windows\system32\vncsju.exe 1232 "C:\Windows\SysWOW64\iohpbm.exe"

C:\Windows\SysWOW64\fpscxx.exe

C:\Windows\system32\fpscxx.exe 1240 "C:\Windows\SysWOW64\vncsju.exe"

C:\Windows\SysWOW64\somfng.exe

C:\Windows\system32\somfng.exe 1256 "C:\Windows\SysWOW64\fpscxx.exe"

C:\Windows\SysWOW64\fepiwg.exe

C:\Windows\system32\fepiwg.exe 1264 "C:\Windows\SysWOW64\somfng.exe"

C:\Windows\SysWOW64\psqxmn.exe

C:\Windows\system32\psqxmn.exe 1248 "C:\Windows\SysWOW64\fepiwg.exe"

C:\Windows\SysWOW64\zruuwm.exe

C:\Windows\system32\zruuwm.exe 1252 "C:\Windows\SysWOW64\psqxmn.exe"

C:\Windows\SysWOW64\pwcpaz.exe

C:\Windows\system32\pwcpaz.exe 1260 "C:\Windows\SysWOW64\zruuwm.exe"

C:\Windows\SysWOW64\zgsavu.exe

C:\Windows\system32\zgsavu.exe 1268 "C:\Windows\SysWOW64\pwcpaz.exe"

C:\Windows\SysWOW64\liyphh.exe

C:\Windows\system32\liyphh.exe 1272 "C:\Windows\SysWOW64\zgsavu.exe"

C:\Windows\SysWOW64\yvhfnl.exe

C:\Windows\system32\yvhfnl.exe 1276 "C:\Windows\SysWOW64\liyphh.exe"

C:\Windows\SysWOW64\iyfqao.exe

C:\Windows\system32\iyfqao.exe 1280 "C:\Windows\SysWOW64\yvhfnl.exe"

C:\Windows\SysWOW64\valfls.exe

C:\Windows\system32\valfls.exe 1300 "C:\Windows\SysWOW64\iyfqao.exe"

C:\Windows\SysWOW64\iqgiua.exe

C:\Windows\system32\iqgiua.exe 1296 "C:\Windows\SysWOW64\valfls.exe"

C:\Windows\SysWOW64\sbvkpe.exe

C:\Windows\system32\sbvkpe.exe 1292 "C:\Windows\SysWOW64\iqgiua.exe"

C:\Windows\SysWOW64\ifdftj.exe

C:\Windows\system32\ifdftj.exe 1284 "C:\Windows\SysWOW64\sbvkpe.exe"

C:\Windows\SysWOW64\sqtqgm.exe

C:\Windows\system32\sqtqgm.exe 1304 "C:\Windows\SysWOW64\ifdftj.exe"

C:\Windows\SysWOW64\ekzfsy.exe

C:\Windows\system32\ekzfsy.exe 1288 "C:\Windows\SysWOW64\sqtqgm.exe"

C:\Windows\SysWOW64\rjtiaz.exe

C:\Windows\system32\rjtiaz.exe 1308 "C:\Windows\SysWOW64\ekzfsy.exe"

C:\Windows\SysWOW64\bljswc.exe

C:\Windows\system32\bljswc.exe 1312 "C:\Windows\SysWOW64\rjtiaz.exe"

C:\Windows\SysWOW64\rqrnsp.exe

C:\Windows\system32\rqrnsp.exe 1324 "C:\Windows\SysWOW64\bljswc.exe"

C:\Windows\SysWOW64\besdqw.exe

C:\Windows\system32\besdqw.exe 1316 "C:\Windows\SysWOW64\rqrnsp.exe"

C:\Windows\SysWOW64\ocmfyw.exe

C:\Windows\system32\ocmfyw.exe 1320 "C:\Windows\SysWOW64\besdqw.exe"

C:\Windows\SysWOW64\athihf.exe

C:\Windows\system32\athihf.exe 1328 "C:\Windows\SysWOW64\ocmfyw.exe"

C:\Windows\SysWOW64\njklpn.exe

C:\Windows\system32\njklpn.exe 1332 "C:\Windows\SysWOW64\athihf.exe"

C:\Windows\SysWOW64\xuzvlq.exe

C:\Windows\system32\xuzvlq.exe 1336 "C:\Windows\SysWOW64\njklpn.exe"

C:\Windows\SysWOW64\khjlqm.exe

C:\Windows\system32\khjlqm.exe 1340 "C:\Windows\SysWOW64\xuzvlq.exe"

C:\Windows\SysWOW64\uvkigt.exe

C:\Windows\system32\uvkigt.exe 1344 "C:\Windows\SysWOW64\khjlqm.exe"

C:\Windows\SysWOW64\hlmlpb.exe

C:\Windows\system32\hlmlpb.exe 1348 "C:\Windows\SysWOW64\uvkigt.exe"

C:\Windows\SysWOW64\mkhoyc.exe

C:\Windows\system32\mkhoyc.exe 1352 "C:\Windows\SysWOW64\hlmlpb.exe"

C:\Windows\SysWOW64\wmxytf.exe

C:\Windows\system32\wmxytf.exe 1356 "C:\Windows\SysWOW64\mkhoyc.exe"

C:\Windows\SysWOW64\jzoozi.exe

C:\Windows\system32\jzoozi.exe 1360 "C:\Windows\SysWOW64\wmxytf.exe"

C:\Windows\SysWOW64\wyjrhr.exe

C:\Windows\system32\wyjrhr.exe 1380 "C:\Windows\SysWOW64\jzoozi.exe"

C:\Windows\SysWOW64\gekoxy.exe

C:\Windows\system32\gekoxy.exe 1364 "C:\Windows\SysWOW64\wyjrhr.exe"

C:\Windows\SysWOW64\tzbedu.exe

C:\Windows\system32\tzbedu.exe 1368 "C:\Windows\SysWOW64\gekoxy.exe"

C:\Windows\SysWOW64\gpwgmc.exe

C:\Windows\system32\gpwgmc.exe 1372 "C:\Windows\SysWOW64\tzbedu.exe"

C:\Windows\SysWOW64\pexwkk.exe

C:\Windows\system32\pexwkk.exe 1376 "C:\Windows\SysWOW64\gpwgmc.exe"

C:\Windows\SysWOW64\crglqf.exe

C:\Windows\system32\crglqf.exe 1384 "C:\Windows\SysWOW64\pexwkk.exe"

C:\Windows\SysWOW64\phjoyo.exe

C:\Windows\system32\phjoyo.exe 1388 "C:\Windows\SysWOW64\crglqf.exe"

C:\Windows\SysWOW64\zsyylr.exe

C:\Windows\system32\zsyylr.exe 1392 "C:\Windows\SysWOW64\phjoyo.exe"

C:\Windows\SysWOW64\mitbuz.exe

C:\Windows\system32\mitbuz.exe 1396 "C:\Windows\SysWOW64\zsyylr.exe"

C:\Windows\SysWOW64\zhoedz.exe

C:\Windows\system32\zhoedz.exe 1404 "C:\Windows\SysWOW64\mitbuz.exe"

C:\Windows\SysWOW64\jnpbbg.exe

C:\Windows\system32\jnpbbg.exe 1420 "C:\Windows\SysWOW64\zhoedz.exe"

C:\Windows\SysWOW64\zzxwfu.exe

C:\Windows\system32\zzxwfu.exe 1400 "C:\Windows\SysWOW64\jnpbbg.exe"

C:\Windows\SysWOW64\inxmvt.exe

C:\Windows\system32\inxmvt.exe 1408 "C:\Windows\SysWOW64\zzxwfu.exe"

C:\Windows\SysWOW64\vesodb.exe

C:\Windows\system32\vesodb.exe 1424 "C:\Windows\SysWOW64\inxmvt.exe"

C:\Windows\SysWOW64\iunrmj.exe

C:\Windows\system32\iunrmj.exe 1412 "C:\Windows\SysWOW64\vesodb.exe"

C:\Windows\SysWOW64\sfkbhm.exe

C:\Windows\system32\sfkbhm.exe 1428 "C:\Windows\SysWOW64\iunrmj.exe"

C:\Windows\SysWOW64\fsurni.exe

C:\Windows\system32\fsurni.exe 1416 "C:\Windows\SysWOW64\sfkbhm.exe"

C:\Windows\SysWOW64\sipuwq.exe

C:\Windows\system32\sipuwq.exe 1432 "C:\Windows\SysWOW64\fsurni.exe"

C:\Windows\SysWOW64\fkdjhd.exe

C:\Windows\system32\fkdjhd.exe 1444 "C:\Windows\SysWOW64\sipuwq.exe"

C:\Windows\SysWOW64\pvsuug.exe

C:\Windows\system32\pvsuug.exe 1436 "C:\Windows\SysWOW64\fkdjhd.exe"

C:\Windows\SysWOW64\clnwlg.exe

C:\Windows\system32\clnwlg.exe 1440 "C:\Windows\SysWOW64\pvsuug.exe"

C:\Windows\SysWOW64\ontewt.exe

C:\Windows\system32\ontewt.exe 1448 "C:\Windows\SysWOW64\clnwlg.exe"

C:\Windows\SysWOW64\balccx.exe

C:\Windows\system32\balccx.exe 1460 "C:\Windows\SysWOW64\ontewt.exe"

C:\Windows\SysWOW64\lolrsw.exe

C:\Windows\system32\lolrsw.exe 1456 "C:\Windows\SysWOW64\balccx.exe"

C:\Windows\SysWOW64\yfgube.exe

C:\Windows\system32\yfgube.exe 1472 "C:\Windows\SysWOW64\lolrsw.exe"

C:\Windows\SysWOW64\lsqkgi.exe

C:\Windows\system32\lsqkgi.exe 1452 "C:\Windows\SysWOW64\yfgube.exe"

C:\Windows\SysWOW64\vgqhep.exe

C:\Windows\system32\vgqhep.exe 1464 "C:\Windows\SysWOW64\lsqkgi.exe"

C:\Windows\SysWOW64\itixkl.exe

C:\Windows\system32\itixkl.exe 1476 "C:\Windows\SysWOW64\vgqhep.exe"

C:\Windows\SysWOW64\vvomwy.exe

C:\Windows\system32\vvomwy.exe 1484 "C:\Windows\SysWOW64\itixkl.exe"

C:\Windows\SysWOW64\hmjpeg.exe

C:\Windows\system32\hmjpeg.exe 1468 "C:\Windows\SysWOW64\vvomwy.exe"

C:\Windows\SysWOW64\ukmsng.exe

C:\Windows\system32\ukmsng.exe 1492 "C:\Windows\SysWOW64\hmjpeg.exe"

C:\Windows\SysWOW64\eqmhlo.exe

C:\Windows\system32\eqmhlo.exe 1488 "C:\Windows\SysWOW64\ukmsng.exe"

C:\Windows\SysWOW64\rdwfrr.exe

C:\Windows\system32\rdwfrr.exe 1500 "C:\Windows\SysWOW64\eqmhlo.exe"

C:\Windows\SysWOW64\efcncw.exe

C:\Windows\system32\efcncw.exe 1496 "C:\Windows\SysWOW64\rdwfrr.exe"

C:\Windows\SysWOW64\oqrxpz.exe

C:\Windows\system32\oqrxpz.exe 1480 "C:\Windows\SysWOW64\efcncw.exe"

C:\Windows\SysWOW64\bguayh.exe

C:\Windows\system32\bguayh.exe 1504 "C:\Windows\SysWOW64\oqrxpz.exe"

C:\Windows\SysWOW64\niapju.exe

C:\Windows\system32\niapju.exe 1520 "C:\Windows\SysWOW64\bguayh.exe"

C:\Windows\SysWOW64\avkfpp.exe

C:\Windows\system32\avkfpp.exe 1508 "C:\Windows\SysWOW64\niapju.exe"

C:\Windows\SysWOW64\npqvjc.exe

C:\Windows\system32\npqvjc.exe 1512 "C:\Windows\SysWOW64\avkfpp.exe"

C:\Windows\SysWOW64\aosxrk.exe

C:\Windows\system32\aosxrk.exe 1516 "C:\Windows\SysWOW64\npqvjc.exe"

C:\Windows\SysWOW64\kqiaef.exe

C:\Windows\system32\kqiaef.exe 1536 "C:\Windows\SysWOW64\aosxrk.exe"

C:\Windows\SysWOW64\xpdcnn.exe

C:\Windows\system32\xpdcnn.exe 1528 "C:\Windows\SysWOW64\kqiaef.exe"

C:\Windows\SysWOW64\kfffww.exe

C:\Windows\system32\kfffww.exe 1548 "C:\Windows\SysWOW64\xpdcnn.exe"

C:\Windows\SysWOW64\xeaiew.exe

C:\Windows\system32\xeaiew.exe 1524 "C:\Windows\SysWOW64\kfffww.exe"

C:\Windows\SysWOW64\jygxqi.exe

C:\Windows\system32\jygxqi.exe 1544 "C:\Windows\SysWOW64\xeaiew.exe"

C:\Windows\SysWOW64\tiwill.exe

C:\Windows\system32\tiwill.exe 1532 "C:\Windows\SysWOW64\jygxqi.exe"

C:\Windows\SysWOW64\yzrltt.exe

C:\Windows\system32\yzrltt.exe 1552 "C:\Windows\SysWOW64\tiwill.exe"

C:\Windows\SysWOW64\lxtncu.exe

C:\Windows\system32\lxtncu.exe 1540 "C:\Windows\SysWOW64\yzrltt.exe"

C:\Windows\SysWOW64\yooqlc.exe

C:\Windows\system32\yooqlc.exe 1564 "C:\Windows\SysWOW64\lxtncu.exe"

C:\Windows\SysWOW64\lquywo.exe

C:\Windows\system32\lquywo.exe 1556 "C:\Windows\SysWOW64\yooqlc.exe"

C:\Windows\SysWOW64\vskirj.exe

C:\Windows\system32\vskirj.exe 1572 "C:\Windows\SysWOW64\lquywo.exe"

C:\Windows\SysWOW64\hrmlas.exe

C:\Windows\system32\hrmlas.exe 1560 "C:\Windows\SysWOW64\vskirj.exe"

C:\Windows\SysWOW64\uhhnja.exe

C:\Windows\system32\uhhnja.exe 1584 "C:\Windows\SysWOW64\hrmlas.exe"

C:\Windows\SysWOW64\ekxywd.exe

C:\Windows\system32\ekxywd.exe 1568 "C:\Windows\SysWOW64\uhhnja.exe"

C:\Windows\SysWOW64\rjraed.exe

C:\Windows\system32\rjraed.exe 1576 "C:\Windows\SysWOW64\ekxywd.exe"

C:\Windows\SysWOW64\ezudnl.exe

C:\Windows\system32\ezudnl.exe 1580 "C:\Windows\SysWOW64\rjraed.exe"

C:\Windows\SysWOW64\okkoio.exe

C:\Windows\system32\okkoio.exe 1588 "C:\Windows\SysWOW64\ezudnl.exe"

C:\Windows\SysWOW64\baeqrw.exe

C:\Windows\system32\baeqrw.exe 1600 "C:\Windows\SysWOW64\okkoio.exe"

C:\Windows\SysWOW64\ozhtzx.exe

C:\Windows\system32\ozhtzx.exe 1604 "C:\Windows\SysWOW64\baeqrw.exe"

C:\Windows\SysWOW64\bpcwif.exe

C:\Windows\system32\bpcwif.exe 1596 "C:\Windows\SysWOW64\ozhtzx.exe"

C:\Windows\SysWOW64\nridtr.exe

C:\Windows\system32\nridtr.exe 1592 "C:\Windows\SysWOW64\bpcwif.exe"

C:\Windows\SysWOW64\xuxopm.exe

C:\Windows\system32\xuxopm.exe 1612 "C:\Windows\SysWOW64\nridtr.exe"

C:\Windows\SysWOW64\nggjla.exe

C:\Windows\system32\nggjla.exe 1620 "C:\Windows\SysWOW64\xuxopm.exe"

C:\Windows\SysWOW64\xmggjh.exe

C:\Windows\system32\xmggjh.exe 1616 "C:\Windows\SysWOW64\nggjla.exe"

C:\Windows\SysWOW64\kzqwod.exe

C:\Windows\system32\kzqwod.exe 1608 "C:\Windows\SysWOW64\xmggjh.exe"

C:\Windows\SysWOW64\xbwlap.exe

C:\Windows\system32\xbwlap.exe 1624 "C:\Windows\SysWOW64\kzqwod.exe"

C:\Windows\SysWOW64\kargjy.exe

C:\Windows\system32\kargjy.exe 1628 "C:\Windows\SysWOW64\xbwlap.exe"

C:\Windows\SysWOW64\xqujry.exe

C:\Windows\system32\xqujry.exe 1632 "C:\Windows\SysWOW64\kargjy.exe"

C:\Windows\SysWOW64\geugpf.exe

C:\Windows\system32\geugpf.exe 1636 "C:\Windows\SysWOW64\xqujry.exe"

C:\Windows\SysWOW64\trewvj.exe

C:\Windows\system32\trewvj.exe 1640 "C:\Windows\SysWOW64\geugpf.exe"

C:\Windows\SysWOW64\gihzer.exe

C:\Windows\system32\gihzer.exe 1644 "C:\Windows\SysWOW64\trewvj.exe"

C:\Windows\SysWOW64\tknopw.exe

C:\Windows\system32\tknopw.exe 1648 "C:\Windows\SysWOW64\gihzer.exe"

C:\Windows\SysWOW64\gahrye.exe

C:\Windows\system32\gahrye.exe 1660 "C:\Windows\SysWOW64\tknopw.exe"

C:\Windows\SysWOW64\qlxblh.exe

C:\Windows\system32\qlxblh.exe 1652 "C:\Windows\SysWOW64\gahrye.exe"

C:\Windows\SysWOW64\dbaebh.exe

C:\Windows\system32\dbaebh.exe 1656 "C:\Windows\SysWOW64\qlxblh.exe"

C:\Windows\SysWOW64\qauhkp.exe

C:\Windows\system32\qauhkp.exe 1664 "C:\Windows\SysWOW64\dbaebh.exe"

C:\Windows\SysWOW64\zckjxs.exe

C:\Windows\system32\zckjxs.exe 1676 "C:\Windows\SysWOW64\qauhkp.exe"

C:\Windows\SysWOW64\jnztkv.exe

C:\Windows\system32\jnztkv.exe 1668 "C:\Windows\SysWOW64\zckjxs.exe"

C:\Windows\SysWOW64\weuwbw.exe

C:\Windows\system32\weuwbw.exe 1672 "C:\Windows\SysWOW64\jnztkv.exe"

C:\Windows\SysWOW64\juxzke.exe

C:\Windows\system32\juxzke.exe 1680 "C:\Windows\SysWOW64\weuwbw.exe"

C:\Windows\SysWOW64\tfmjxh.exe

C:\Windows\system32\tfmjxh.exe 1688 "C:\Windows\SysWOW64\juxzke.exe"

C:\Windows\SysWOW64\gvhmgp.exe

C:\Windows\system32\gvhmgp.exe 1684 "C:\Windows\SysWOW64\tfmjxh.exe"

C:\Windows\SysWOW64\tqycll.exe

C:\Windows\system32\tqycll.exe 1692 "C:\Windows\SysWOW64\gvhmgp.exe"

C:\Windows\SysWOW64\dwzzjs.exe

C:\Windows\system32\dwzzjs.exe 1700 "C:\Windows\SysWOW64\tqycll.exe"

C:\Windows\SysWOW64\qjjppw.exe

C:\Windows\system32\qjjppw.exe 1704 "C:\Windows\SysWOW64\dwzzjs.exe"

C:\Windows\SysWOW64\dlpebj.exe

C:\Windows\system32\dlpebj.exe 1696 "C:\Windows\SysWOW64\qjjppw.exe"

C:\Windows\SysWOW64\nwmpoe.exe

C:\Windows\system32\nwmpoe.exe 1712 "C:\Windows\SysWOW64\dlpebj.exe"

C:\Windows\SysWOW64\zmhrwm.exe

C:\Windows\system32\zmhrwm.exe 1708 "C:\Windows\SysWOW64\nwmpoe.exe"

C:\Windows\SysWOW64\nzyhcq.exe

C:\Windows\system32\nzyhcq.exe 1716 "C:\Windows\SysWOW64\zmhrwm.exe"

C:\Windows\SysWOW64\wnrxax.exe

C:\Windows\system32\wnrxax.exe 1720 "C:\Windows\SysWOW64\nzyhcq.exe"

C:\Windows\SysWOW64\jeuzjx.exe

C:\Windows\system32\jeuzjx.exe 1724 "C:\Windows\SysWOW64\wnrxax.exe"

C:\Windows\SysWOW64\wrdppb.exe

C:\Windows\system32\wrdppb.exe 1732 "C:\Windows\SysWOW64\jeuzjx.exe"

C:\Windows\SysWOW64\jtkfao.exe

C:\Windows\system32\jtkfao.exe 1736 "C:\Windows\SysWOW64\wrdppb.exe"

C:\Windows\SysWOW64\tdhpnr.exe

C:\Windows\system32\tdhpnr.exe 1740 "C:\Windows\SysWOW64\jtkfao.exe"

C:\Windows\SysWOW64\gucser.exe

C:\Windows\system32\gucser.exe 1752 "C:\Windows\SysWOW64\tdhpnr.exe"

C:\Windows\SysWOW64\kwihpd.exe

C:\Windows\system32\kwihpd.exe 1744 "C:\Windows\SysWOW64\gucser.exe"

C:\Windows\SysWOW64\yjzxvh.exe

C:\Windows\system32\yjzxvh.exe 1756 "C:\Windows\SysWOW64\kwihpd.exe"

C:\Windows\SysWOW64\hxsulh.exe

C:\Windows\system32\hxsulh.exe 1728 "C:\Windows\SysWOW64\yjzxvh.exe"

C:\Windows\SysWOW64\ukkkrl.exe

C:\Windows\system32\ukkkrl.exe 1748 "C:\Windows\SysWOW64\hxsulh.exe"

C:\Windows\SysWOW64\heqscx.exe

C:\Windows\system32\heqscx.exe 1760 "C:\Windows\SysWOW64\ukkkrl.exe"

C:\Windows\SysWOW64\rpfcya.exe

C:\Windows\system32\rpfcya.exe 1768 "C:\Windows\SysWOW64\heqscx.exe"

C:\Windows\SysWOW64\efifga.exe

C:\Windows\system32\efifga.exe 1764 "C:\Windows\SysWOW64\rpfcya.exe"

C:\Windows\SysWOW64\redipj.exe

C:\Windows\system32\redipj.exe 1772 "C:\Windows\SysWOW64\efifga.exe"

C:\Windows\SysWOW64\euxkxr.exe

C:\Windows\system32\euxkxr.exe 1780 "C:\Windows\SysWOW64\redipj.exe"

C:\Windows\SysWOW64\rtangr.exe

C:\Windows\system32\rtangr.exe 1784 "C:\Windows\SysWOW64\euxkxr.exe"

C:\Windows\SysWOW64\bvqxbu.exe

C:\Windows\system32\bvqxbu.exe 1776 "C:\Windows\SysWOW64\rtangr.exe"

C:\Windows\SysWOW64\nxwnng.exe

C:\Windows\system32\nxwnng.exe 1792 "C:\Windows\SysWOW64\bvqxbu.exe"

C:\Windows\SysWOW64\akfdsk.exe

C:\Windows\system32\akfdsk.exe 1800 "C:\Windows\SysWOW64\nxwnng.exe"

C:\Windows\SysWOW64\kygsik.exe

C:\Windows\system32\kygsik.exe 1808 "C:\Windows\SysWOW64\akfdsk.exe"

C:\Windows\SysWOW64\xlxqoo.exe

C:\Windows\system32\xlxqoo.exe 1804 "C:\Windows\SysWOW64\kygsik.exe"

C:\Windows\SysWOW64\kcstxw.exe

C:\Windows\system32\kcstxw.exe 1796 "C:\Windows\SysWOW64\xlxqoo.exe"

C:\Windows\SysWOW64\xeyaia.exe

C:\Windows\system32\xeyaia.exe 1788 "C:\Windows\SysWOW64\kcstxw.exe"

C:\Windows\SysWOW64\hgoldd.exe

C:\Windows\system32\hgoldd.exe 1828 "C:\Windows\SysWOW64\xeyaia.exe"

C:\Windows\SysWOW64\tiuapq.exe

C:\Windows\system32\tiuapq.exe 1812 "C:\Windows\SysWOW64\hgoldd.exe"

C:\Windows\SysWOW64\gvlqvu.exe

C:\Windows\system32\gvlqvu.exe 1824 "C:\Windows\SysWOW64\tiuapq.exe"

C:\Windows\SysWOW64\tugtdu.exe

C:\Windows\system32\tugtdu.exe 1820 "C:\Windows\SysWOW64\gvlqvu.exe"

C:\Windows\SysWOW64\dahqbb.exe

C:\Windows\system32\dahqbb.exe 1840 "C:\Windows\SysWOW64\tugtdu.exe"

C:\Windows\SysWOW64\qvyghf.exe

C:\Windows\system32\qvyghf.exe 1832 "C:\Windows\SysWOW64\dahqbb.exe"

C:\Windows\SysWOW64\dltiqf.exe

C:\Windows\system32\dltiqf.exe 1836 "C:\Windows\SysWOW64\qvyghf.exe"

C:\Windows\SysWOW64\nauygn.exe

C:\Windows\system32\nauygn.exe 1816 "C:\Windows\SysWOW64\dltiqf.exe"

C:\Windows\SysWOW64\anlnmr.exe

C:\Windows\system32\anlnmr.exe 1856 "C:\Windows\SysWOW64\nauygn.exe"

C:\Windows\SysWOW64\ndgquz.exe

C:\Windows\system32\ndgquz.exe 1848 "C:\Windows\SysWOW64\anlnmr.exe"

C:\Windows\SysWOW64\wrhosy.exe

C:\Windows\system32\wrhosy.exe 1852 "C:\Windows\SysWOW64\ndgquz.exe"

C:\Windows\SysWOW64\mvhjwl.exe

C:\Windows\system32\mvhjwl.exe 1844 "C:\Windows\SysWOW64\wrhosy.exe"

C:\Windows\SysWOW64\wkigmt.exe

C:\Windows\system32\wkigmt.exe 1860 "C:\Windows\SysWOW64\mvhjwl.exe"

C:\Windows\SysWOW64\jakjvt.exe

C:\Windows\system32\jakjvt.exe 1864 "C:\Windows\SysWOW64\wkigmt.exe"

C:\Windows\SysWOW64\wvuybx.exe

C:\Windows\system32\wvuybx.exe 1880 "C:\Windows\SysWOW64\jakjvt.exe"

C:\Windows\SysWOW64\gbvore.exe

C:\Windows\system32\gbvore.exe 1868 "C:\Windows\SysWOW64\wvuybx.exe"

C:\Windows\SysWOW64\twmlei.exe

C:\Windows\system32\twmlei.exe 1872 "C:\Windows\SysWOW64\gbvore.exe"

C:\Windows\SysWOW64\gnhoni.exe

C:\Windows\system32\gnhoni.exe 1876 "C:\Windows\SysWOW64\twmlei.exe"

C:\Windows\SysWOW64\spnwyv.exe

C:\Windows\system32\spnwyv.exe 1884 "C:\Windows\SysWOW64\gnhoni.exe"

C:\Windows\SysWOW64\crcgmy.exe

C:\Windows\system32\crcgmy.exe 1888 "C:\Windows\SysWOW64\spnwyv.exe"

C:\Windows\SysWOW64\qeuwsc.exe

C:\Windows\system32\qeuwsc.exe 1900 "C:\Windows\SysWOW64\crcgmy.exe"

C:\Windows\SysWOW64\zsutqb.exe

C:\Windows\system32\zsutqb.exe 1892 "C:\Windows\SysWOW64\qeuwsc.exe"

C:\Windows\SysWOW64\mjpwyj.exe

C:\Windows\system32\mjpwyj.exe 1908 "C:\Windows\SysWOW64\zsutqb.exe"

C:\Windows\SysWOW64\zhkzhr.exe

C:\Windows\system32\zhkzhr.exe 1896 "C:\Windows\SysWOW64\mjpwyj.exe"

C:\Windows\SysWOW64\jgwwrq.exe

C:\Windows\system32\jgwwrq.exe 1924 "C:\Windows\SysWOW64\zhkzhr.exe"

C:\Windows\SysWOW64\wfrzaq.exe

C:\Windows\system32\wfrzaq.exe 1904 "C:\Windows\SysWOW64\jgwwrq.exe"

C:\Windows\SysWOW64\jzxold.exe

C:\Windows\system32\jzxold.exe 1912 "C:\Windows\SysWOW64\wfrzaq.exe"

C:\Windows\SysWOW64\tkmrgg.exe

C:\Windows\system32\tkmrgg.exe 1916 "C:\Windows\SysWOW64\jzxold.exe"

C:\Windows\SysWOW64\jovmkl.exe

C:\Windows\system32\jovmkl.exe 1932 "C:\Windows\SysWOW64\tkmrgg.exe"

C:\Windows\SysWOW64\srkwyo.exe

C:\Windows\system32\srkwyo.exe 1920 "C:\Windows\SysWOW64\jovmkl.exe"

C:\Windows\SysWOW64\cbzhlr.exe

C:\Windows\system32\cbzhlr.exe 1928 "C:\Windows\SysWOW64\srkwyo.exe"

C:\Windows\SysWOW64\psujta.exe

C:\Windows\system32\psujta.exe 1940 "C:\Windows\SysWOW64\cbzhlr.exe"

C:\Windows\SysWOW64\unmzhd.exe

C:\Windows\system32\unmzhd.exe 1948 "C:\Windows\SysWOW64\psujta.exe"

C:\Windows\SysWOW64\epbjuz.exe

C:\Windows\system32\epbjuz.exe 1936 "C:\Windows\SysWOW64\unmzhd.exe"

C:\Windows\SysWOW64\rgemdh.exe

C:\Windows\system32\rgemdh.exe 1944 "C:\Windows\SysWOW64\epbjuz.exe"

C:\Windows\SysWOW64\eezpmp.exe

C:\Windows\system32\eezpmp.exe 1952 "C:\Windows\SysWOW64\rgemdh.exe"

C:\Windows\SysWOW64\oszmkw.exe

C:\Windows\system32\oszmkw.exe 1956 "C:\Windows\SysWOW64\eezpmp.exe"

C:\Windows\SysWOW64\bfjcqs.exe

C:\Windows\system32\bfjcqs.exe 1960 "C:\Windows\SysWOW64\oszmkw.exe"

C:\Windows\SysWOW64\owmeya.exe

C:\Windows\system32\owmeya.exe 1964 "C:\Windows\SysWOW64\bfjcqs.exe"

C:\Windows\SysWOW64\ykmcoi.exe

C:\Windows\system32\ykmcoi.exe 1968 "C:\Windows\SysWOW64\owmeya.exe"

C:\Windows\SysWOW64\nonpsn.exe

C:\Windows\system32\nonpsn.exe 1972 "C:\Windows\SysWOW64\ykmcoi.exe"

C:\Windows\SysWOW64\xzczfq.exe

C:\Windows\system32\xzczfq.exe 1980 "C:\Windows\SysWOW64\nonpsn.exe"

C:\Windows\SysWOW64\kpfcoy.exe

C:\Windows\system32\kpfcoy.exe 1976 "C:\Windows\SysWOW64\xzczfq.exe"

C:\Windows\SysWOW64\xoaffy.exe

C:\Windows\system32\xoaffy.exe 1984 "C:\Windows\SysWOW64\kpfcoy.exe"

C:\Windows\SysWOW64\hqppsc.exe

C:\Windows\system32\hqppsc.exe 1988 "C:\Windows\SysWOW64\xoaffy.exe"

C:\Windows\SysWOW64\uhksak.exe

C:\Windows\system32\uhksak.exe 1992 "C:\Windows\SysWOW64\hqppsc.exe"

C:\Windows\SysWOW64\hfnujs.exe

C:\Windows\system32\hfnujs.exe 2004 "C:\Windows\SysWOW64\uhksak.exe"

C:\Windows\SysWOW64\runshr.exe

C:\Windows\system32\runshr.exe 2000 "C:\Windows\SysWOW64\hfnujs.exe"

C:\Windows\SysWOW64\dkiuqz.exe

C:\Windows\system32\dkiuqz.exe 1996 "C:\Windows\SysWOW64\runshr.exe"

C:\Windows\SysWOW64\qmocbm.exe

C:\Windows\system32\qmocbm.exe 2008 "C:\Windows\SysWOW64\dkiuqz.exe"

C:\Windows\SysWOW64\ddjfkm.exe

C:\Windows\system32\ddjfkm.exe 2012 "C:\Windows\SysWOW64\qmocbm.exe"

C:\Windows\SysWOW64\qbmhsu.exe

C:\Windows\system32\qbmhsu.exe 2016 "C:\Windows\SysWOW64\ddjfkm.exe"

C:\Windows\SysWOW64\dshkbc.exe

C:\Windows\system32\dshkbc.exe 2028 "C:\Windows\SysWOW64\qbmhsu.exe"

C:\Windows\SysWOW64\qibnjd.exe

C:\Windows\system32\qibnjd.exe 2032 "C:\Windows\SysWOW64\dshkbc.exe"

C:\Windows\SysWOW64\zwckik.exe

C:\Windows\system32\zwckik.exe 2044 "C:\Windows\SysWOW64\qibnjd.exe"

C:\Windows\SysWOW64\mvxnqs.exe

C:\Windows\system32\mvxnqs.exe 2020 "C:\Windows\SysWOW64\zwckik.exe"

C:\Windows\SysWOW64\ziodww.exe

C:\Windows\system32\ziodww.exe 2024 "C:\Windows\SysWOW64\mvxnqs.exe"

C:\Windows\SysWOW64\jopsmv.exe

C:\Windows\system32\jopsmv.exe 2036 "C:\Windows\SysWOW64\ziodww.exe"

C:\Windows\SysWOW64\wjhqsz.exe

C:\Windows\system32\wjhqsz.exe 2040 "C:\Windows\SysWOW64\jopsmv.exe"

C:\Windows\SysWOW64\jzbkah.exe

C:\Windows\system32\jzbkah.exe 2052 "C:\Windows\SysWOW64\wjhqsz.exe"

C:\Windows\SysWOW64\tnciyp.exe

C:\Windows\system32\tnciyp.exe 2056 "C:\Windows\SysWOW64\jzbkah.exe"

C:\Windows\SysWOW64\jscdcu.exe

C:\Windows\system32\jscdcu.exe 2060 "C:\Windows\SysWOW64\tnciyp.exe"

C:\Windows\SysWOW64\sgdasc.exe

C:\Windows\system32\sgdasc.exe 2064 "C:\Windows\SysWOW64\jscdcu.exe"

C:\Windows\SysWOW64\gtuqyf.exe

C:\Windows\system32\gtuqyf.exe 2068 "C:\Windows\SysWOW64\sgdasc.exe"

C:\Windows\SysWOW64\pvkalj.exe

C:\Windows\system32\pvkalj.exe 2072 "C:\Windows\SysWOW64\gtuqyf.exe"

C:\Windows\SysWOW64\cxqqfn.exe

C:\Windows\system32\cxqqfn.exe 2076 "C:\Windows\SysWOW64\pvkalj.exe"

C:\Windows\SysWOW64\pwllnv.exe

C:\Windows\system32\pwllnv.exe 2088 "C:\Windows\SysWOW64\cxqqfn.exe"

C:\Windows\SysWOW64\cjcitz.exe

C:\Windows\system32\cjcitz.exe 2084 "C:\Windows\SysWOW64\pwllnv.exe"

C:\Windows\SysWOW64\pdiqfe.exe

C:\Windows\system32\pdiqfe.exe 2096 "C:\Windows\SysWOW64\cjcitz.exe"

C:\Windows\SysWOW64\znyash.exe

C:\Windows\system32\znyash.exe 2080 "C:\Windows\SysWOW64\pdiqfe.exe"

C:\Windows\SysWOW64\mesdbp.exe

C:\Windows\system32\mesdbp.exe 2100 "C:\Windows\SysWOW64\znyash.exe"

C:\Windows\SysWOW64\zcvgjp.exe

C:\Windows\system32\zcvgjp.exe 2104 "C:\Windows\SysWOW64\mesdbp.exe"

C:\Windows\SysWOW64\jflqes.exe

C:\Windows\system32\jflqes.exe 2112 "C:\Windows\SysWOW64\zcvgjp.exe"

C:\Windows\SysWOW64\wscgkw.exe

C:\Windows\system32\wscgkw.exe 2092 "C:\Windows\SysWOW64\jflqes.exe"

C:\Windows\SysWOW64\iuiwwi.exe

C:\Windows\system32\iuiwwi.exe 2108 "C:\Windows\SysWOW64\wscgkw.exe"

C:\Windows\SysWOW64\sfygjm.exe

C:\Windows\system32\sfygjm.exe 2120 "C:\Windows\SysWOW64\iuiwwi.exe"

C:\Windows\SysWOW64\fzeocq.exe

C:\Windows\system32\fzeocq.exe 2116 "C:\Windows\SysWOW64\sfygjm.exe"

C:\Windows\SysWOW64\sxzqly.exe

C:\Windows\system32\sxzqly.exe 2124 "C:\Windows\SysWOW64\fzeocq.exe"

C:\Windows\SysWOW64\fottty.exe

C:\Windows\system32\fottty.exe 2128 "C:\Windows\SysWOW64\sxzqly.exe"

C:\Windows\SysWOW64\sewwcg.exe

C:\Windows\system32\sewwcg.exe 2132 "C:\Windows\SysWOW64\fottty.exe"

C:\Windows\SysWOW64\fdrylp.exe

C:\Windows\system32\fdrylp.exe 2148 "C:\Windows\SysWOW64\sewwcg.exe"

C:\Windows\SysWOW64\grswbw.exe

C:\Windows\system32\grswbw.exe 2136 "C:\Windows\SysWOW64\fdrylp.exe"

C:\Windows\SysWOW64\thmyjw.exe

C:\Windows\system32\thmyjw.exe 2152 "C:\Windows\SysWOW64\grswbw.exe"

C:\Windows\SysWOW64\gueoxa.exe

C:\Windows\system32\gueoxa.exe 2144 "C:\Windows\SysWOW64\thmyjw.exe"

C:\Windows\SysWOW64\twkein.exe

C:\Windows\system32\twkein.exe 2172 "C:\Windows\SysWOW64\gueoxa.exe"

C:\Windows\SysWOW64\dzzgwi.exe

C:\Windows\system32\dzzgwi.exe 2140 "C:\Windows\SysWOW64\twkein.exe"

C:\Windows\SysWOW64\tlibav.exe

C:\Windows\system32\tlibav.exe 2156 "C:\Windows\SysWOW64\dzzgwi.exe"

C:\Windows\SysWOW64\doxmny.exe

C:\Windows\system32\doxmny.exe 2160 "C:\Windows\SysWOW64\tlibav.exe"

C:\Windows\SysWOW64\qmsowg.exe

C:\Windows\system32\qmsowg.exe 2180 "C:\Windows\SysWOW64\doxmny.exe"

C:\Windows\SysWOW64\cdnreg.exe

C:\Windows\system32\cdnreg.exe 2164 "C:\Windows\SysWOW64\qmsowg.exe"

C:\Windows\SysWOW64\pfbhyt.exe

C:\Windows\system32\pfbhyt.exe 2184 "C:\Windows\SysWOW64\cdnreg.exe"

C:\Windows\SysWOW64\zhqrlw.exe

C:\Windows\system32\zhqrlw.exe 2168 "C:\Windows\SysWOW64\pfbhyt.exe"

C:\Windows\SysWOW64\mglutw.exe

C:\Windows\system32\mglutw.exe 2188 "C:\Windows\SysWOW64\zhqrlw.exe"

C:\Windows\SysWOW64\zarbfj.exe

C:\Windows\system32\zarbfj.exe 2176 "C:\Windows\SysWOW64\mglutw.exe"

C:\Windows\SysWOW64\mnizlm.exe

C:\Windows\system32\mnizlm.exe 2200 "C:\Windows\SysWOW64\zarbfj.exe"

C:\Windows\SysWOW64\vbjojm.exe

C:\Windows\system32\vbjojm.exe 2192 "C:\Windows\SysWOW64\mnizlm.exe"

C:\Windows\SysWOW64\lfjjfz.exe

C:\Windows\system32\lfjjfz.exe 2216 "C:\Windows\SysWOW64\vbjojm.exe"

C:\Windows\SysWOW64\vqzuac.exe

C:\Windows\system32\vqzuac.exe 2196 "C:\Windows\SysWOW64\lfjjfz.exe"

C:\Windows\SysWOW64\isfjlh.exe

C:\Windows\system32\isfjlh.exe 2204 "C:\Windows\SysWOW64\vqzuac.exe"

C:\Windows\SysWOW64\viimup.exe

C:\Windows\system32\viimup.exe 2208 "C:\Windows\SysWOW64\isfjlh.exe"

C:\Windows\SysWOW64\flxxhs.exe

C:\Windows\system32\flxxhs.exe 2228 "C:\Windows\SysWOW64\viimup.exe"

C:\Windows\SysWOW64\sjsrya.exe

C:\Windows\system32\sjsrya.exe 2220 "C:\Windows\SysWOW64\flxxhs.exe"

C:\Windows\SysWOW64\fanuga.exe

C:\Windows\system32\fanuga.exe 2232 "C:\Windows\SysWOW64\sjsrya.exe"

C:\Windows\SysWOW64\olkeud.exe

C:\Windows\system32\olkeud.exe 2212 "C:\Windows\SysWOW64\fanuga.exe"

C:\Windows\SysWOW64\epkzxr.exe

C:\Windows\system32\epkzxr.exe 2224 "C:\Windows\SysWOW64\olkeud.exe"

C:\Windows\SysWOW64\odlxoq.exe

C:\Windows\system32\odlxoq.exe 2236 "C:\Windows\SysWOW64\epkzxr.exe"

C:\Windows\SysWOW64\bqcmtu.exe

C:\Windows\system32\bqcmtu.exe 2252 "C:\Windows\SysWOW64\odlxoq.exe"

C:\Windows\SysWOW64\ohxpcc.exe

C:\Windows\system32\ohxpcc.exe 2240 "C:\Windows\SysWOW64\bqcmtu.exe"

C:\Windows\SysWOW64\yvymak.exe

C:\Windows\system32\yvymak.exe 2248 "C:\Windows\SysWOW64\ohxpcc.exe"

C:\Windows\SysWOW64\lihcgf.exe

C:\Windows\system32\lihcgf.exe 2244 "C:\Windows\SysWOW64\yvymak.exe"

C:\Windows\SysWOW64\yknsrs.exe

C:\Windows\system32\yknsrs.exe 2260 "C:\Windows\SysWOW64\lihcgf.exe"

C:\Windows\SysWOW64\hmluev.exe

C:\Windows\system32\hmluev.exe 2256 "C:\Windows\SysWOW64\yknsrs.exe"

C:\Windows\SysWOW64\ulgxvd.exe

C:\Windows\system32\ulgxvd.exe 2276 "C:\Windows\SysWOW64\hmluev.exe"

C:\Windows\SysWOW64\hbaaed.exe

C:\Windows\system32\hbaaed.exe 2264 "C:\Windows\SysWOW64\ulgxvd.exe"

C:\Windows\SysWOW64\uadcml.exe

C:\Windows\system32\uadcml.exe 2268 "C:\Windows\SysWOW64\hbaaed.exe"

C:\Windows\SysWOW64\hqyfvu.exe

C:\Windows\system32\hqyfvu.exe 2272 "C:\Windows\SysWOW64\uadcml.exe"

C:\Windows\SysWOW64\usevgy.exe

C:\Windows\system32\usevgy.exe 2288 "C:\Windows\SysWOW64\hqyfvu.exe"

C:\Windows\SysWOW64\hjzxpg.exe

C:\Windows\system32\hjzxpg.exe 2280 "C:\Windows\SysWOW64\usevgy.exe"

C:\Windows\SysWOW64\qxanno.exe

C:\Windows\system32\qxanno.exe 2284 "C:\Windows\SysWOW64\hjzxpg.exe"

C:\Windows\SysWOW64\dkrktk.exe

C:\Windows\system32\dkrktk.exe 2292 "C:\Windows\SysWOW64\qxanno.exe"

C:\Windows\SysWOW64\qmxsew.exe

C:\Windows\system32\qmxsew.exe 2308 "C:\Windows\SysWOW64\dkrktk.exe"

C:\Windows\SysWOW64\dcsvne.exe

C:\Windows\system32\dcsvne.exe 2296 "C:\Windows\SysWOW64\qmxsew.exe"

C:\Windows\SysWOW64\nnhfah.exe

C:\Windows\system32\nnhfah.exe 2300 "C:\Windows\SysWOW64\dcsvne.exe"

C:\Windows\SysWOW64\ahnvlm.exe

C:\Windows\system32\ahnvlm.exe 2316 "C:\Windows\SysWOW64\nnhfah.exe"

C:\Windows\SysWOW64\nfqyuu.exe

C:\Windows\system32\nfqyuu.exe 2324 "C:\Windows\SysWOW64\ahnvlm.exe"

C:\Windows\SysWOW64\asaniy.exe

C:\Windows\system32\asaniy.exe 2304 "C:\Windows\SysWOW64\nfqyuu.exe"

C:\Windows\SysWOW64\jgalyx.exe

C:\Windows\system32\jgalyx.exe 2312 "C:\Windows\SysWOW64\asaniy.exe"

C:\Windows\SysWOW64\zljyck.exe

C:\Windows\system32\zljyck.exe 2320 "C:\Windows\SysWOW64\jgalyx.exe"

C:\Windows\SysWOW64\jnyipo.exe

C:\Windows\system32\jnyipo.exe 2328 "C:\Windows\SysWOW64\zljyck.exe"

C:\Windows\SysWOW64\wmtlyo.exe

C:\Windows\system32\wmtlyo.exe 2336 "C:\Windows\SysWOW64\jnyipo.exe"

C:\Windows\SysWOW64\ypivtr.exe

C:\Windows\system32\ypivtr.exe 2332 "C:\Windows\SysWOW64\wmtlyo.exe"

C:\Windows\SysWOW64\lnlybz.exe

C:\Windows\system32\lnlybz.exe 2340 "C:\Windows\SysWOW64\ypivtr.exe"

C:\Windows\SysWOW64\yhrnnl.exe

C:\Windows\system32\yhrnnl.exe 2344 "C:\Windows\SysWOW64\lnlybz.exe"

C:\Windows\SysWOW64\kgmqvm.exe

C:\Windows\system32\kgmqvm.exe 2348 "C:\Windows\SysWOW64\yhrnnl.exe"

C:\Windows\SysWOW64\xwhteu.exe

C:\Windows\system32\xwhteu.exe 2352 "C:\Windows\SysWOW64\kgmqvm.exe"

C:\Windows\SysWOW64\hhwdrx.exe

C:\Windows\system32\hhwdrx.exe 2356 "C:\Windows\SysWOW64\xwhteu.exe"

C:\Windows\SysWOW64\ubkllb.exe

C:\Windows\system32\ubkllb.exe 2376 "C:\Windows\SysWOW64\hhwdrx.exe"

C:\Windows\SysWOW64\hzfotk.exe

C:\Windows\system32\hzfotk.exe 2364 "C:\Windows\SysWOW64\ubkllb.exe"

C:\Windows\SysWOW64\umpdzn.exe

C:\Windows\system32\umpdzn.exe 2360 "C:\Windows\SysWOW64\hzfotk.exe"

C:\Windows\SysWOW64\hodtls.exe

C:\Windows\system32\hodtls.exe 2372 "C:\Windows\SysWOW64\umpdzn.exe"

C:\Windows\SysWOW64\ufxwta.exe

C:\Windows\system32\ufxwta.exe 2368 "C:\Windows\SysWOW64\hodtls.exe"

C:\Windows\SysWOW64\dpnggd.exe

C:\Windows\system32\dpnggd.exe 2384 "C:\Windows\SysWOW64\ufxwta.exe"

C:\Windows\SysWOW64\qjtwsi.exe

C:\Windows\system32\qjtwsi.exe 2392 "C:\Windows\SysWOW64\dpnggd.exe"

C:\Windows\SysWOW64\dioqiq.exe

C:\Windows\system32\dioqiq.exe 2380 "C:\Windows\SysWOW64\qjtwsi.exe"

C:\Windows\SysWOW64\nklbwt.exe

C:\Windows\system32\nklbwt.exe 2400 "C:\Windows\SysWOW64\dioqiq.exe"

C:\Windows\SysWOW64\dxlwag.exe

C:\Windows\system32\dxlwag.exe 2396 "C:\Windows\SysWOW64\nklbwt.exe"

C:\Windows\SysWOW64\nzbgnb.exe

C:\Windows\system32\nzbgnb.exe 2412 "C:\Windows\SysWOW64\dxlwag.exe"

C:\Windows\SysWOW64\aqdjvj.exe

C:\Windows\system32\aqdjvj.exe 2388 "C:\Windows\SysWOW64\nzbgnb.exe"

C:\Windows\SysWOW64\mskyhw.exe

C:\Windows\system32\mskyhw.exe 2416 "C:\Windows\SysWOW64\aqdjvj.exe"

C:\Windows\SysWOW64\wczjcz.exe

C:\Windows\system32\wczjcz.exe 2408 "C:\Windows\SysWOW64\mskyhw.exe"

C:\Windows\SysWOW64\mhzege.exe

C:\Windows\system32\mhzege.exe 2432 "C:\Windows\SysWOW64\wczjcz.exe"

C:\Windows\SysWOW64\wvatwm.exe

C:\Windows\system32\wvatwm.exe 2404 "C:\Windows\SysWOW64\mhzege.exe"

C:\Windows\SysWOW64\jlvwfm.exe

C:\Windows\system32\jlvwfm.exe 2420 "C:\Windows\SysWOW64\wvatwm.exe"

C:\Windows\SysWOW64\wymmkq.exe

C:\Windows\system32\wymmkq.exe 2424 "C:\Windows\SysWOW64\jlvwfm.exe"

C:\Windows\SysWOW64\jasbwc.exe

C:\Windows\system32\jasbwc.exe 2440 "C:\Windows\SysWOW64\wymmkq.exe"

C:\Windows\SysWOW64\sdimrf.exe

C:\Windows\system32\sdimrf.exe 2428 "C:\Windows\SysWOW64\jasbwc.exe"

C:\Windows\SysWOW64\fbkoaf.exe

C:\Windows\system32\fbkoaf.exe 2436 "C:\Windows\SysWOW64\sdimrf.exe"

C:\Windows\SysWOW64\svqels.exe

C:\Windows\system32\svqels.exe 2448 "C:\Windows\SysWOW64\fbkoaf.exe"

C:\Windows\SysWOW64\fqaurw.exe

C:\Windows\system32\fqaurw.exe 2444 "C:\Windows\SysWOW64\svqels.exe"

C:\Windows\SysWOW64\skgjca.exe

C:\Windows\system32\skgjca.exe 2452 "C:\Windows\SysWOW64\fqaurw.exe"

C:\Windows\SysWOW64\cvvmyd.exe

C:\Windows\system32\cvvmyd.exe 2456 "C:\Windows\SysWOW64\skgjca.exe"

C:\Windows\SysWOW64\opjbjq.exe

C:\Windows\system32\opjbjq.exe 2464 "C:\Windows\SysWOW64\cvvmyd.exe"

C:\Windows\SysWOW64\cktrpu.exe

C:\Windows\system32\cktrpu.exe 2460 "C:\Windows\SysWOW64\opjbjq.exe"

C:\Windows\SysWOW64\paouxu.exe

C:\Windows\system32\paouxu.exe 2472 "C:\Windows\SysWOW64\cktrpu.exe"

C:\Windows\SysWOW64\ypornb.exe

C:\Windows\system32\ypornb.exe 2468 "C:\Windows\SysWOW64\paouxu.exe"

C:\Windows\SysWOW64\otxmrh.exe

C:\Windows\system32\otxmrh.exe 2476 "C:\Windows\SysWOW64\ypornb.exe"

C:\Windows\SysWOW64\yhxcho.exe

C:\Windows\system32\yhxcho.exe 2480 "C:\Windows\SysWOW64\otxmrh.exe"

C:\Windows\SysWOW64\luhzvs.exe

C:\Windows\system32\luhzvs.exe 2488 "C:\Windows\SysWOW64\yhxcho.exe"

C:\Windows\SysWOW64\ywnhhe.exe

C:\Windows\system32\ywnhhe.exe 2484 "C:\Windows\SysWOW64\luhzvs.exe"

C:\Windows\SysWOW64\hzkruz.exe

C:\Windows\system32\hzkruz.exe 2496 "C:\Windows\SysWOW64\ywnhhe.exe"

C:\Windows\SysWOW64\vmuhad.exe

C:\Windows\system32\vmuhad.exe 2500 "C:\Windows\SysWOW64\hzkruz.exe"

C:\Windows\SysWOW64\ikpkil.exe

C:\Windows\system32\ikpkil.exe 2492 "C:\Windows\SysWOW64\vmuhad.exe"

C:\Windows\SysWOW64\uedzuy.exe

C:\Windows\system32\uedzuy.exe 2504 "C:\Windows\SysWOW64\ikpkil.exe"

C:\Windows\SysWOW64\epskpt.exe

C:\Windows\system32\epskpt.exe 2508 "C:\Windows\SysWOW64\uedzuy.exe"

C:\Windows\SysWOW64\rfnnyb.exe

C:\Windows\system32\rfnnyb.exe 2512 "C:\Windows\SysWOW64\epskpt.exe"

C:\Windows\SysWOW64\ehtcjo.exe

C:\Windows\system32\ehtcjo.exe 2516 "C:\Windows\SysWOW64\rfnnyb.exe"

C:\Windows\SysWOW64\rulspj.exe

C:\Windows\system32\rulspj.exe 2528 "C:\Windows\SysWOW64\ehtcjo.exe"

C:\Windows\SysWOW64\ailhfr.exe

C:\Windows\system32\ailhfr.exe 2536 "C:\Windows\SysWOW64\rulspj.exe"

C:\Windows\SysWOW64\qnlcje.exe

C:\Windows\system32\qnlcje.exe 2540 "C:\Windows\SysWOW64\ailhfr.exe"

C:\Windows\SysWOW64\sxbneh.exe

C:\Windows\system32\sxbneh.exe 2520 "C:\Windows\SysWOW64\qnlcje.exe"

C:\Windows\SysWOW64\foepnh.exe

C:\Windows\system32\foepnh.exe 2552 "C:\Windows\SysWOW64\sxbneh.exe"

C:\Windows\SysWOW64\sqkfyu.exe

C:\Windows\system32\sqkfyu.exe 2524 "C:\Windows\SysWOW64\foepnh.exe"

C:\Windows\SysWOW64\fgeihu.exe

C:\Windows\system32\fgeihu.exe 2532 "C:\Windows\SysWOW64\sqkfyu.exe"

C:\Windows\SysWOW64\prusux.exe

C:\Windows\system32\prusux.exe 2544 "C:\Windows\SysWOW64\fgeihu.exe"

C:\Windows\SysWOW64\chpvcf.exe

C:\Windows\system32\chpvcf.exe 2568 "C:\Windows\SysWOW64\prusux.exe"

C:\Windows\SysWOW64\lsmxyi.exe

C:\Windows\system32\lsmxyi.exe 2548 "C:\Windows\SysWOW64\chpvcf.exe"

C:\Windows\SysWOW64\bwmsco.exe

C:\Windows\system32\bwmsco.exe 2556 "C:\Windows\SysWOW64\lsmxyi.exe"

C:\Windows\SysWOW64\lknqsv.exe

C:\Windows\system32\lknqsv.exe 2560 "C:\Windows\SysWOW64\bwmsco.exe"

C:\Windows\SysWOW64\ybisad.exe

C:\Windows\system32\ybisad.exe 2576 "C:\Windows\SysWOW64\lknqsv.exe"

C:\Windows\SysWOW64\lozigh.exe

C:\Windows\system32\lozigh.exe 2564 "C:\Windows\SysWOW64\ybisad.exe"

C:\Windows\SysWOW64\vcafeh.exe

C:\Windows\system32\vcafeh.exe 2572 "C:\Windows\SysWOW64\lozigh.exe"

C:\Windows\SysWOW64\itvinp.exe

C:\Windows\system32\itvinp.exe 2588 "C:\Windows\SysWOW64\vcafeh.exe"

C:\Windows\SysWOW64\vomytt.exe

C:\Windows\system32\vomytt.exe 2580 "C:\Windows\SysWOW64\itvinp.exe"

C:\Windows\SysWOW64\fqcigw.exe

C:\Windows\system32\fqcigw.exe 2584 "C:\Windows\SysWOW64\vomytt.exe"

C:\Windows\SysWOW64\rsiyra.exe

C:\Windows\system32\rsiyra.exe 2592 "C:\Windows\SysWOW64\fqcigw.exe"

C:\Windows\SysWOW64\ejdsai.exe

C:\Windows\system32\ejdsai.exe 2604 "C:\Windows\SysWOW64\rsiyra.exe"

C:\Windows\SysWOW64\rhfvqq.exe

C:\Windows\system32\rhfvqq.exe 2608 "C:\Windows\SysWOW64\ejdsai.exe"

C:\Windows\SysWOW64\eyayzr.exe

C:\Windows\system32\eyayzr.exe 2596 "C:\Windows\SysWOW64\rhfvqq.exe"

C:\Windows\SysWOW64\oaqimu.exe

C:\Windows\system32\oaqimu.exe 2616 "C:\Windows\SysWOW64\eyayzr.exe"

C:\Windows\SysWOW64\bzklvc.exe

C:\Windows\system32\bzklvc.exe 2600 "C:\Windows\SysWOW64\oaqimu.exe"

C:\Windows\SysWOW64\otqbgg.exe

C:\Windows\system32\otqbgg.exe 2620 "C:\Windows\SysWOW64\bzklvc.exe"

C:\Windows\SysWOW64\brtdpp.exe

C:\Windows\system32\brtdpp.exe 2612 "C:\Windows\SysWOW64\otqbgg.exe"

C:\Windows\SysWOW64\niogxx.exe

C:\Windows\system32\niogxx.exe 2624 "C:\Windows\SysWOW64\brtdpp.exe"

C:\Windows\SysWOW64\xwpvve.exe

C:\Windows\system32\xwpvve.exe 2628 "C:\Windows\SysWOW64\niogxx.exe"

C:\Windows\SysWOW64\kmjyee.exe

C:\Windows\system32\kmjyee.exe 2648 "C:\Windows\SysWOW64\xwpvve.exe"

C:\Windows\SysWOW64\xhboki.exe

C:\Windows\system32\xhboki.exe 2632 "C:\Windows\SysWOW64\kmjyee.exe"

C:\Windows\SysWOW64\hnclaq.exe

C:\Windows\system32\hnclaq.exe 2656 "C:\Windows\SysWOW64\xhboki.exe"

C:\Windows\SysWOW64\umworq.exe

C:\Windows\system32\umworq.exe 2640 "C:\Windows\SysWOW64\hnclaq.exe"

C:\Windows\SysWOW64\hcrqzy.exe

C:\Windows\system32\hcrqzy.exe 2644 "C:\Windows\SysWOW64\umworq.exe"

C:\Windows\SysWOW64\texglk.exe

C:\Windows\system32\texglk.exe 2636 "C:\Windows\SysWOW64\hcrqzy.exe"

C:\Windows\SysWOW64\gvajtl.exe

C:\Windows\system32\gvajtl.exe 2668 "C:\Windows\SysWOW64\texglk.exe"

C:\Windows\SysWOW64\ttvect.exe

C:\Windows\system32\ttvect.exe 2664 "C:\Windows\SysWOW64\gvajtl.exe"

C:\Windows\SysWOW64\gkqgkb.exe

C:\Windows\system32\gkqgkb.exe 2676 "C:\Windows\SysWOW64\ttvect.exe"

C:\Windows\SysWOW64\qunrye.exe

C:\Windows\system32\qunrye.exe 2652 "C:\Windows\SysWOW64\gkqgkb.exe"

C:\Windows\SysWOW64\dotgrj.exe

C:\Windows\system32\dotgrj.exe 2660 "C:\Windows\SysWOW64\qunrye.exe"

C:\Windows\SysWOW64\qbdwxm.exe

C:\Windows\system32\qbdwxm.exe 2672 "C:\Windows\SysWOW64\dotgrj.exe"

C:\Windows\SysWOW64\cdjmiz.exe

C:\Windows\system32\cdjmiz.exe 2684 "C:\Windows\SysWOW64\qbdwxm.exe"

C:\Windows\SysWOW64\pumorz.exe

C:\Windows\system32\pumorz.exe 2688 "C:\Windows\SysWOW64\cdjmiz.exe"

C:\Windows\SysWOW64\zimehg.exe

C:\Windows\system32\zimehg.exe 2692 "C:\Windows\SysWOW64\pumorz.exe"

C:\Windows\SysWOW64\mvwbnk.exe

C:\Windows\system32\mvwbnk.exe 2696 "C:\Windows\SysWOW64\zimehg.exe"

C:\Windows\SysWOW64\zurevk.exe

C:\Windows\system32\zurevk.exe 2700 "C:\Windows\SysWOW64\mvwbnk.exe"

C:\Windows\SysWOW64\mofmpx.exe

C:\Windows\system32\mofmpx.exe 2680 "C:\Windows\SysWOW64\zurevk.exe"

C:\Windows\SysWOW64\wyuwca.exe

C:\Windows\system32\wyuwca.exe 2712 "C:\Windows\SysWOW64\mofmpx.exe"

C:\Windows\SysWOW64\jppzli.exe

C:\Windows\system32\jppzli.exe 2704 "C:\Windows\SysWOW64\wyuwca.exe"

C:\Windows\SysWOW64\vnkcti.exe

C:\Windows\system32\vnkcti.exe 2716 "C:\Windows\SysWOW64\jppzli.exe"

C:\Windows\SysWOW64\iemecr.exe

C:\Windows\system32\iemecr.exe 2720 "C:\Windows\SysWOW64\vnkcti.exe"

C:\Windows\SysWOW64\socpxu.exe

C:\Windows\system32\socpxu.exe 2732 "C:\Windows\SysWOW64\iemecr.exe"

C:\Windows\SysWOW64\fiiwiy.exe

C:\Windows\system32\fiiwiy.exe 2724 "C:\Windows\SysWOW64\socpxu.exe"

C:\Windows\SysWOW64\khdzrg.exe

C:\Windows\system32\khdzrg.exe 2744 "C:\Windows\SysWOW64\fiiwiy.exe"

C:\Windows\SysWOW64\xxfcao.exe

C:\Windows\system32\xxfcao.exe 2708 "C:\Windows\SysWOW64\khdzrg.exe"

C:\Windows\SysWOW64\kwaeip.exe

C:\Windows\system32\kwaeip.exe 2740 "C:\Windows\SysWOW64\xxfcao.exe"

C:\Windows\SysWOW64\uyqpvs.exe

C:\Windows\system32\uyqpvs.exe 2728 "C:\Windows\SysWOW64\kwaeip.exe"

C:\Windows\SysWOW64\gpkrma.exe

C:\Windows\system32\gpkrma.exe 2748 "C:\Windows\SysWOW64\uyqpvs.exe"

C:\Windows\SysWOW64\trrhxm.exe

C:\Windows\system32\trrhxm.exe 2736 "C:\Windows\SysWOW64\gpkrma.exe"

C:\Windows\SysWOW64\gptkgn.exe

C:\Windows\system32\gptkgn.exe 2760 "C:\Windows\SysWOW64\trrhxm.exe"

C:\Windows\SysWOW64\tgonpv.exe

C:\Windows\system32\tgonpv.exe 2756 "C:\Windows\SysWOW64\gptkgn.exe"

C:\Windows\SysWOW64\diexcy.exe

C:\Windows\system32\diexcy.exe 2764 "C:\Windows\SysWOW64\tgonpv.exe"

C:\Windows\SysWOW64\qkkfnc.exe

C:\Windows\system32\qkkfnc.exe 2752 "C:\Windows\SysWOW64\diexcy.exe"

C:\Windows\SysWOW64\cjmhel.exe

C:\Windows\system32\cjmhel.exe 2784 "C:\Windows\SysWOW64\qkkfnc.exe"

C:\Windows\SysWOW64\qwwxko.exe

C:\Windows\system32\qwwxko.exe 2772 "C:\Windows\SysWOW64\cjmhel.exe"

C:\Windows\SysWOW64\zcxuaw.exe

C:\Windows\system32\zcxuaw.exe 2768 "C:\Windows\SysWOW64\qwwxko.exe"

C:\Windows\SysWOW64\marxiw.exe

C:\Windows\system32\marxiw.exe 2780 "C:\Windows\SysWOW64\zcxuaw.exe"

C:\Windows\SysWOW64\zruare.exe

C:\Windows\system32\zruare.exe 2776 "C:\Windows\SysWOW64\marxiw.exe"

C:\Windows\SysWOW64\mtapcr.exe

C:\Windows\system32\mtapcr.exe 2792 "C:\Windows\SysWOW64\zruare.exe"

C:\Windows\SysWOW64\zjvklr.exe

C:\Windows\system32\zjvklr.exe 2800 "C:\Windows\SysWOW64\mtapcr.exe"

C:\Windows\SysWOW64\jukugu.exe

C:\Windows\system32\jukugu.exe 2788 "C:\Windows\SysWOW64\zjvklr.exe"

C:\Windows\SysWOW64\yytpkh.exe

C:\Windows\system32\yytpkh.exe 2808 "C:\Windows\SysWOW64\jukugu.exe"

C:\Windows\SysWOW64\imtnah.exe

C:\Windows\system32\imtnah.exe 2796 "C:\Windows\SysWOW64\yytpkh.exe"

C:\Windows\SysWOW64\vzddgk.exe

C:\Windows\system32\vzddgk.exe 2804 "C:\Windows\SysWOW64\imtnah.exe"

C:\Windows\SysWOW64\iqgfpt.exe

C:\Windows\system32\iqgfpt.exe 2812 "C:\Windows\SysWOW64\vzddgk.exe"

C:\Windows\SysWOW64\seydna.exe

C:\Windows\system32\seydna.exe 2816 "C:\Windows\SysWOW64\iqgfpt.exe"

C:\Windows\SysWOW64\iqhyjf.exe

C:\Windows\system32\iqhyjf.exe 2824 "C:\Windows\SysWOW64\seydna.exe"

C:\Windows\SysWOW64\rxhnhn.exe

C:\Windows\system32\rxhnhn.exe 2832 "C:\Windows\SysWOW64\iqhyjf.exe"

C:\Windows\SysWOW64\evcqpv.exe

C:\Windows\system32\evcqpv.exe 2836 "C:\Windows\SysWOW64\rxhnhn.exe"

C:\Windows\SysWOW64\riufvr.exe

C:\Windows\system32\riufvr.exe 2820 "C:\Windows\SysWOW64\evcqpv.exe"

C:\Windows\SysWOW64\ekavgd.exe

C:\Windows\system32\ekavgd.exe 2828 "C:\Windows\SysWOW64\riufvr.exe"

C:\Windows\SysWOW64\onpfcg.exe

C:\Windows\system32\onpfcg.exe 2840 "C:\Windows\SysWOW64\ekavgd.exe"

C:\Windows\SysWOW64\bdkikg.exe

C:\Windows\system32\bdkikg.exe 2848 "C:\Windows\SysWOW64\onpfcg.exe"

C:\Windows\SysWOW64\ocnltp.exe

C:\Windows\system32\ocnltp.exe 2844 "C:\Windows\SysWOW64\bdkikg.exe"

C:\Windows\SysWOW64\betaeb.exe

C:\Windows\system32\betaeb.exe 2852 "C:\Windows\SysWOW64\ocnltp.exe"

C:\Windows\SysWOW64\nunvnb.exe

C:\Windows\system32\nunvnb.exe 2856 "C:\Windows\SysWOW64\betaeb.exe"

C:\Windows\SysWOW64\aliywj.exe

C:\Windows\system32\aliywj.exe 2864 "C:\Windows\SysWOW64\nunvnb.exe"

C:\Windows\SysWOW64\kzjvur.exe

C:\Windows\system32\kzjvur.exe 2860 "C:\Windows\SysWOW64\aliywj.exe"

C:\Windows\SysWOW64\xmalzv.exe

C:\Windows\system32\xmalzv.exe 2872 "C:\Windows\SysWOW64\kzjvur.exe"

C:\Windows\SysWOW64\kkvoiv.exe

C:\Windows\system32\kkvoiv.exe 2880 "C:\Windows\SysWOW64\xmalzv.exe"

C:\Windows\SysWOW64\uqwlyc.exe

C:\Windows\system32\uqwlyc.exe 2868 "C:\Windows\SysWOW64\kkvoiv.exe"

C:\Windows\SysWOW64\kdegcp.exe

C:\Windows\system32\kdegcp.exe 2876 "C:\Windows\SysWOW64\uqwlyc.exe"

C:\Windows\SysWOW64\ufuqpl.exe

C:\Windows\system32\ufuqpl.exe 2884 "C:\Windows\SysWOW64\kdegcp.exe"

C:\Windows\SysWOW64\ghaybx.exe

C:\Windows\system32\ghaybx.exe 2892 "C:\Windows\SysWOW64\ufuqpl.exe"

C:\Windows\SysWOW64\tyubrf.exe

C:\Windows\system32\tyubrf.exe 2888 "C:\Windows\SysWOW64\ghaybx.exe"

C:\Windows\SysWOW64\gwpdaf.exe

C:\Windows\system32\gwpdaf.exe 2900 "C:\Windows\SysWOW64\tyubrf.exe"

C:\Windows\SysWOW64\tnsgio.exe

C:\Windows\system32\tnsgio.exe 2896 "C:\Windows\SysWOW64\gwpdaf.exe"

C:\Windows\SysWOW64\dbtdyv.exe

C:\Windows\system32\dbtdyv.exe 2908 "C:\Windows\SysWOW64\tnsgio.exe"

C:\Windows\SysWOW64\qoctez.exe

C:\Windows\system32\qoctez.exe 2904 "C:\Windows\SysWOW64\dbtdyv.exe"

C:\Windows\SysWOW64\cqijqd.exe

C:\Windows\system32\cqijqd.exe 2920 "C:\Windows\SysWOW64\qoctez.exe"

C:\Windows\SysWOW64\msytlg.exe

C:\Windows\system32\msytlg.exe 2912 "C:\Windows\SysWOW64\cqijqd.exe"

C:\Windows\SysWOW64\zraoup.exe

C:\Windows\system32\zraoup.exe 2932 "C:\Windows\SysWOW64\msytlg.exe"

C:\Windows\SysWOW64\mlheft.exe

C:\Windows\system32\mlheft.exe 2916 "C:\Windows\SysWOW64\zraoup.exe"

C:\Windows\SysWOW64\rjbgob.exe

C:\Windows\system32\rjbgob.exe 2936 "C:\Windows\SysWOW64\mlheft.exe"

C:\Windows\SysWOW64\ewtwtf.exe

C:\Windows\system32\ewtwtf.exe 2924 "C:\Windows\SysWOW64\rjbgob.exe"

C:\Windows\SysWOW64\olutrn.exe

C:\Windows\system32\olutrn.exe 2928 "C:\Windows\SysWOW64\ewtwtf.exe"

C:\Windows\SysWOW64\epuons.exe

C:\Windows\system32\epuons.exe 2940 "C:\Windows\SysWOW64\olutrn.exe"

C:\Windows\SysWOW64\ndumlz.exe

C:\Windows\system32\ndumlz.exe 2956 "C:\Windows\SysWOW64\epuons.exe"

C:\Windows\SysWOW64\aqmbrd.exe

C:\Windows\system32\aqmbrd.exe 2948 "C:\Windows\SysWOW64\ndumlz.exe"

C:\Windows\SysWOW64\nhhead.exe

C:\Windows\system32\nhhead.exe 2960 "C:\Windows\SysWOW64\aqmbrd.exe"

C:\Windows\SysWOW64\ajnmlq.exe

C:\Windows\system32\ajnmlq.exe 2964 "C:\Windows\SysWOW64\nhhead.exe"

C:\Windows\SysWOW64\nziouy.exe

C:\Windows\system32\nziouy.exe 2952 "C:\Windows\SysWOW64\ajnmlq.exe"

C:\Windows\SysWOW64\xkfzpt.exe

C:\Windows\system32\xkfzpt.exe 2968 "C:\Windows\SysWOW64\nziouy.exe"

C:\Windows\SysWOW64\kaacyb.exe

C:\Windows\system32\kaacyb.exe 2984 "C:\Windows\SysWOW64\xkfzpt.exe"

C:\Windows\SysWOW64\ulpmle.exe

C:\Windows\system32\ulpmle.exe 2944 "C:\Windows\SysWOW64\kaacyb.exe"

C:\Windows\SysWOW64\gfvcwr.exe

C:\Windows\system32\gfvcwr.exe 2976 "C:\Windows\SysWOW64\ulpmle.exe"

C:\Windows\SysWOW64\tdqefr.exe

C:\Windows\system32\tdqefr.exe 2980 "C:\Windows\SysWOW64\gfvcwr.exe"

C:\Windows\SysWOW64\gutzoz.exe

C:\Windows\system32\gutzoz.exe 2972 "C:\Windows\SysWOW64\tdqefr.exe"

C:\Windows\SysWOW64\tsoceh.exe

C:\Windows\system32\tsoceh.exe 3000 "C:\Windows\SysWOW64\gutzoz.exe"

C:\Windows\SysWOW64\gjienh.exe

C:\Windows\system32\gjienh.exe 3004 "C:\Windows\SysWOW64\tsoceh.exe"

C:\Windows\SysWOW64\qtgpak.exe

C:\Windows\system32\qtgpak.exe 2988 "C:\Windows\SysWOW64\gjienh.exe"

C:\Windows\SysWOW64\cnmelx.exe

C:\Windows\system32\cnmelx.exe 3008 "C:\Windows\SysWOW64\qtgpak.exe"

C:\Windows\SysWOW64\pmhhux.exe

C:\Windows\system32\pmhhux.exe 2992 "C:\Windows\SysWOW64\cnmelx.exe"

C:\Windows\SysWOW64\zowspa.exe

C:\Windows\system32\zowspa.exe 3012 "C:\Windows\SysWOW64\pmhhux.exe"

C:\Windows\SysWOW64\mnruyi.exe

C:\Windows\system32\mnruyi.exe 2996 "C:\Windows\SysWOW64\zowspa.exe"

C:\Windows\SysWOW64\zhxcjn.exe

C:\Windows\system32\zhxcjn.exe 3032 "C:\Windows\SysWOW64\mnruyi.exe"

C:\Windows\SysWOW64\mfafsv.exe

C:\Windows\system32\mfafsv.exe 3020 "C:\Windows\SysWOW64\zhxcjn.exe"

C:\Windows\SysWOW64\zwvhad.exe

C:\Windows\system32\zwvhad.exe 3044 "C:\Windows\SysWOW64\mfafsv.exe"

C:\Windows\SysWOW64\mmpkjl.exe

C:\Windows\system32\mmpkjl.exe 3028 "C:\Windows\SysWOW64\zwvhad.exe"

C:\Windows\SysWOW64\ylsnsm.exe

C:\Windows\system32\ylsnsm.exe 3040 "C:\Windows\SysWOW64\mmpkjl.exe"

C:\Windows\SysWOW64\iztkqt.exe

C:\Windows\system32\iztkqt.exe 3016 "C:\Windows\SysWOW64\ylsnsm.exe"

C:\Windows\SysWOW64\vmcavx.exe

C:\Windows\system32\vmcavx.exe 3056 "C:\Windows\SysWOW64\iztkqt.exe"

C:\Windows\SysWOW64\icfcex.exe

C:\Windows\system32\icfcex.exe 3024 "C:\Windows\SysWOW64\vmcavx.exe"

C:\Windows\SysWOW64\srysue.exe

C:\Windows\system32\srysue.exe 3060 "C:\Windows\SysWOW64\icfcex.exe"

C:\Windows\SysWOW64\ivgnys.exe

C:\Windows\system32\ivgnys.exe 3036 "C:\Windows\SysWOW64\srysue.exe"

C:\Windows\SysWOW64\rjhkor.exe

C:\Windows\system32\rjhkor.exe 3052 "C:\Windows\SysWOW64\ivgnys.exe"

C:\Windows\SysWOW64\ezcnfz.exe

C:\Windows\system32\ezcnfz.exe 3064 "C:\Windows\SysWOW64\rjhkor.exe"

C:\Windows\SysWOW64\rywqnh.exe

C:\Windows\system32\rywqnh.exe 3076 "C:\Windows\SysWOW64\ezcnfz.exe"

C:\Windows\SysWOW64\bbuabl.exe

C:\Windows\system32\bbuabl.exe 3068 "C:\Windows\SysWOW64\rywqnh.exe"

C:\Windows\SysWOW64\ozodjl.exe

C:\Windows\system32\ozodjl.exe 3048 "C:\Windows\SysWOW64\bbuabl.exe"

C:\Windows\SysWOW64\bqjfst.exe

C:\Windows\system32\bqjfst.exe 3080 "C:\Windows\SysWOW64\ozodjl.exe"

C:\Windows\SysWOW64\oomiab.exe

C:\Windows\system32\oomiab.exe 3088 "C:\Windows\SysWOW64\bqjfst.exe"

C:\Windows\SysWOW64\yrbswe.exe

C:\Windows\system32\yrbswe.exe 3084 "C:\Windows\SysWOW64\oomiab.exe"

C:\Windows\SysWOW64\lhwnee.exe

C:\Windows\system32\lhwnee.exe 3092 "C:\Windows\SysWOW64\yrbswe.exe"

C:\Windows\SysWOW64\ygrqnm.exe

C:\Windows\system32\ygrqnm.exe 3100 "C:\Windows\SysWOW64\lhwnee.exe"

C:\Windows\SysWOW64\kwusvv.exe

C:\Windows\system32\kwusvv.exe 3096 "C:\Windows\SysWOW64\ygrqnm.exe"

C:\Windows\SysWOW64\ukvqlu.exe

C:\Windows\system32\ukvqlu.exe 3108 "C:\Windows\SysWOW64\kwusvv.exe"

C:\Windows\SysWOW64\kpvlph.exe

C:\Windows\system32\kpvlph.exe 3124 "C:\Windows\SysWOW64\ukvqlu.exe"

C:\Windows\SysWOW64\uzkvlk.exe

C:\Windows\system32\uzkvlk.exe 3104 "C:\Windows\SysWOW64\kpvlph.exe"

C:\Windows\SysWOW64\htqlwp.exe

C:\Windows\system32\htqlwp.exe 3112 "C:\Windows\SysWOW64\uzkvlk.exe"

C:\Windows\SysWOW64\ustgfx.exe

C:\Windows\system32\ustgfx.exe 3116 "C:\Windows\SysWOW64\htqlwp.exe"

C:\Windows\SysWOW64\gioinf.exe

C:\Windows\system32\gioinf.exe 3120 "C:\Windows\SysWOW64\ustgfx.exe"

C:\Windows\SysWOW64\lhjlwf.exe

C:\Windows\system32\lhjlwf.exe 3128 "C:\Windows\SysWOW64\gioinf.exe"

C:\Windows\SysWOW64\vnjiun.exe

C:\Windows\system32\vnjiun.exe 3140 "C:\Windows\SysWOW64\lhjlwf.exe"

C:\Windows\SysWOW64\ilmldv.exe

C:\Windows\system32\ilmldv.exe 3132 "C:\Windows\SysWOW64\vnjiun.exe"

C:\Windows\SysWOW64\vywbiz.exe

C:\Windows\system32\vywbiz.exe 3136 "C:\Windows\SysWOW64\ilmldv.exe"

C:\Windows\SysWOW64\iacqud.exe

C:\Windows\system32\iacqud.exe 3148 "C:\Windows\SysWOW64\vywbiz.exe"

C:\Windows\SysWOW64\sdrbhg.exe

C:\Windows\system32\sdrbhg.exe 3144 "C:\Windows\SysWOW64\iacqud.exe"

C:\Windows\SysWOW64\efxist.exe

C:\Windows\system32\efxist.exe 3152 "C:\Windows\SysWOW64\sdrbhg.exe"

C:\Windows\SysWOW64\rvalbt.exe

C:\Windows\system32\rvalbt.exe 3164 "C:\Windows\SysWOW64\efxist.exe"

C:\Windows\SysWOW64\euvosb.exe

C:\Windows\system32\euvosb.exe 3160 "C:\Windows\SysWOW64\rvalbt.exe"

C:\Windows\SysWOW64\rkqqaj.exe

C:\Windows\system32\rkqqaj.exe 3180 "C:\Windows\SysWOW64\euvosb.exe"

C:\Windows\SysWOW64\bvnbnm.exe

C:\Windows\system32\bvnbnm.exe 3156 "C:\Windows\SysWOW64\rkqqaj.exe"

C:\Windows\SysWOW64\oliewn.exe

C:\Windows\system32\oliewn.exe 3168 "C:\Windows\SysWOW64\bvnbnm.exe"

C:\Windows\SysWOW64\bcdgfv.exe

C:\Windows\system32\bcdgfv.exe 3172 "C:\Windows\SysWOW64\oliewn.exe"

C:\Windows\SysWOW64\lnsray.exe

C:\Windows\system32\lnsray.exe 3196 "C:\Windows\SysWOW64\bcdgfv.exe"

C:\Windows\SysWOW64\xpyylc.exe

C:\Windows\system32\xpyylc.exe 3184 "C:\Windows\SysWOW64\lnsray.exe"

C:\Windows\SysWOW64\kfbbul.exe

C:\Windows\system32\kfbbul.exe 3188 "C:\Windows\SysWOW64\xpyylc.exe"

C:\Windows\SysWOW64\xwwedt.exe

C:\Windows\system32\xwwedt.exe 3192 "C:\Windows\SysWOW64\kfbbul.exe"

C:\Windows\SysWOW64\kuqglt.exe

C:\Windows\system32\kuqglt.exe 3200 "C:\Windows\SysWOW64\xwwedt.exe"

C:\Windows\SysWOW64\xltjub.exe

C:\Windows\system32\xltjub.exe 3204 "C:\Windows\SysWOW64\kuqglt.exe"

C:\Windows\SysWOW64\hzugsj.exe

C:\Windows\system32\hzugsj.exe 3216 "C:\Windows\SysWOW64\xltjub.exe"

C:\Windows\SysWOW64\umdwym.exe

C:\Windows\system32\umdwym.exe 3208 "C:\Windows\SysWOW64\hzugsj.exe"

C:\Windows\SysWOW64\gojmjr.exe

C:\Windows\system32\gojmjr.exe 3220 "C:\Windows\SysWOW64\umdwym.exe"

C:\Windows\SysWOW64\tempsz.exe

C:\Windows\system32\tempsz.exe 3176 "C:\Windows\SysWOW64\gojmjr.exe"

C:\Windows\SysWOW64\dpczfc.exe

C:\Windows\system32\dpczfc.exe 3232 "C:\Windows\SysWOW64\tempsz.exe"

C:\Windows\SysWOW64\qjihqh.exe

C:\Windows\system32\qjihqh.exe 3212 "C:\Windows\SysWOW64\dpczfc.exe"

C:\Windows\SysWOW64\dhdjzp.exe

C:\Windows\system32\dhdjzp.exe 3240 "C:\Windows\SysWOW64\qjihqh.exe"

C:\Windows\SysWOW64\qyxmpx.exe

C:\Windows\system32\qyxmpx.exe 3224 "C:\Windows\SysWOW64\dhdjzp.exe"

C:\Windows\SysWOW64\dwapyx.exe

C:\Windows\system32\dwapyx.exe 3244 "C:\Windows\SysWOW64\qyxmpx.exe"

C:\Windows\SysWOW64\qnvrhf.exe

C:\Windows\system32\qnvrhf.exe 3228 "C:\Windows\SysWOW64\dwapyx.exe"

C:\Windows\SysWOW64\zpkcui.exe

C:\Windows\system32\zpkcui.exe 3236 "C:\Windows\SysWOW64\qnvrhf.exe"

C:\Windows\SysWOW64\jaampl.exe

C:\Windows\system32\jaampl.exe 3252 "C:\Windows\SysWOW64\zpkcui.exe"

C:\Windows\SysWOW64\xnrcvp.exe

C:\Windows\system32\xnrcvp.exe 3268 "C:\Windows\SysWOW64\jaampl.exe"

C:\Windows\SysWOW64\jpxsgu.exe

C:\Windows\system32\jpxsgu.exe 3248 "C:\Windows\SysWOW64\xnrcvp.exe"

C:\Windows\SysWOW64\wfsmpc.exe

C:\Windows\system32\wfsmpc.exe 3264 "C:\Windows\SysWOW64\jpxsgu.exe"

C:\Windows\SysWOW64\jevpyc.exe

C:\Windows\system32\jevpyc.exe 3256 "C:\Windows\SysWOW64\wfsmpc.exe"

C:\Windows\SysWOW64\tkwmok.exe

C:\Windows\system32\tkwmok.exe 3276 "C:\Windows\SysWOW64\jevpyc.exe"

C:\Windows\SysWOW64\giqpws.exe

C:\Windows\system32\giqpws.exe 3272 "C:\Windows\SysWOW64\tkwmok.exe"

C:\Windows\SysWOW64\tvifcw.exe

C:\Windows\system32\tvifcw.exe 3284 "C:\Windows\SysWOW64\giqpws.exe"

C:\Windows\SysWOW64\ckbcav.exe

C:\Windows\system32\ckbcav.exe 3260 "C:\Windows\SysWOW64\tvifcw.exe"

C:\Windows\SysWOW64\padfjd.exe

C:\Windows\system32\padfjd.exe 3296 "C:\Windows\SysWOW64\ckbcav.exe"

C:\Windows\SysWOW64\czyhrl.exe

C:\Windows\system32\czyhrl.exe 3288 "C:\Windows\SysWOW64\padfjd.exe"

C:\Windows\SysWOW64\ptepdq.exe

C:\Windows\system32\ptepdq.exe 3292 "C:\Windows\SysWOW64\czyhrl.exe"

C:\Windows\SysWOW64\crhsly.exe

C:\Windows\system32\crhsly.exe 3300 "C:\Windows\SysWOW64\ptepdq.exe"

C:\Windows\SysWOW64\muwcgb.exe

C:\Windows\system32\muwcgb.exe 3304 "C:\Windows\SysWOW64\crhsly.exe"

C:\Windows\SysWOW64\cyxxkg.exe

C:\Windows\system32\cyxxkg.exe 3308 "C:\Windows\SysWOW64\muwcgb.exe"

C:\Windows\SysWOW64\lmxvao.exe

C:\Windows\system32\lmxvao.exe 3324 "C:\Windows\SysWOW64\cyxxkg.exe"

C:\Windows\SysWOW64\ylsxjw.exe

C:\Windows\system32\ylsxjw.exe 3312 "C:\Windows\SysWOW64\lmxvao.exe"

C:\Windows\SysWOW64\lbvase.exe

C:\Windows\system32\lbvase.exe 3328 "C:\Windows\SysWOW64\ylsxjw.exe"

C:\Windows\SysWOW64\ysqdae.exe

C:\Windows\system32\ysqdae.exe 3280 "C:\Windows\SysWOW64\lbvase.exe"

C:\Windows\SysWOW64\dqlfjm.exe

C:\Windows\system32\dqlfjm.exe 3336 "C:\Windows\SysWOW64\ysqdae.exe"

C:\Windows\SysWOW64\ntiieq.exe

C:\Windows\system32\ntiieq.exe 3316 "C:\Windows\SysWOW64\dqlfjm.exe"

C:\Windows\SysWOW64\ardknq.exe

C:\Windows\system32\ardknq.exe 3332 "C:\Windows\SysWOW64\ntiieq.exe"

C:\Windows\SysWOW64\mljayc.exe

C:\Windows\system32\mljayc.exe 3340 "C:\Windows\SysWOW64\ardknq.exe"

C:\Windows\SysWOW64\zkedhk.exe

C:\Windows\system32\zkedhk.exe 3352 "C:\Windows\SysWOW64\mljayc.exe"

C:\Windows\SysWOW64\magfpk.exe

C:\Windows\system32\magfpk.exe 3320 "C:\Windows\SysWOW64\zkedhk.exe"

C:\Windows\SysWOW64\wozdns.exe

C:\Windows\system32\wozdns.exe 3348 "C:\Windows\SysWOW64\magfpk.exe"

C:\Windows\SysWOW64\jfcxwa.exe

C:\Windows\system32\jfcxwa.exe 3356 "C:\Windows\SysWOW64\wozdns.exe"

C:\Windows\SysWOW64\wdxafi.exe

C:\Windows\system32\wdxafi.exe 3376 "C:\Windows\SysWOW64\jfcxwa.exe"

C:\Windows\SysWOW64\jurdni.exe

C:\Windows\system32\jurdni.exe 3368 "C:\Windows\SysWOW64\wdxafi.exe"

C:\Windows\SysWOW64\wsugwr.exe

C:\Windows\system32\wsugwr.exe 3380 "C:\Windows\SysWOW64\jurdni.exe"

C:\Windows\SysWOW64\fyvdmy.exe

C:\Windows\system32\fyvdmy.exe 3360 "C:\Windows\SysWOW64\wsugwr.exe"

C:\Windows\SysWOW64\sletsu.exe

C:\Windows\system32\sletsu.exe 3372 "C:\Windows\SysWOW64\fyvdmy.exe"

C:\Windows\SysWOW64\fkhvic.exe

C:\Windows\system32\fkhvic.exe 3364 "C:\Windows\SysWOW64\sletsu.exe"

C:\Windows\SysWOW64\pyatyj.exe

C:\Windows\system32\pyatyj.exe 3344 "C:\Windows\SysWOW64\fkhvic.exe"

C:\Windows\SysWOW64\codvhs.exe

C:\Windows\system32\codvhs.exe 3384 "C:\Windows\SysWOW64\pyatyj.exe"

C:\Windows\SysWOW64\pbmlnn.exe

C:\Windows\system32\pbmlnn.exe 3404 "C:\Windows\SysWOW64\codvhs.exe"

C:\Windows\SysWOW64\cdstya.exe

C:\Windows\system32\cdstya.exe 3388 "C:\Windows\SysWOW64\pbmlnn.exe"

C:\Windows\SysWOW64\mgqdtd.exe

C:\Windows\system32\mgqdtd.exe 3392 "C:\Windows\SysWOW64\cdstya.exe"

C:\Windows\SysWOW64\bsqypi.exe

C:\Windows\system32\bsqypi.exe 3396 "C:\Windows\SysWOW64\mgqdtd.exe"

C:\Windows\SysWOW64\lyrvnq.exe

C:\Windows\system32\lyrvnq.exe 3412 "C:\Windows\SysWOW64\bsqypi.exe"

C:\Windows\SysWOW64\yxlywy.exe

C:\Windows\system32\yxlywy.exe 3408 "C:\Windows\SysWOW64\lyrvnq.exe"

C:\Windows\SysWOW64\lkdocc.exe

C:\Windows\system32\lkdocc.exe 3400 "C:\Windows\SysWOW64\yxlywy.exe"

C:\Windows\SysWOW64\vyelsb.exe

C:\Windows\system32\vyelsb.exe 3416 "C:\Windows\SysWOW64\lkdocc.exe"

C:\Windows\SysWOW64\lcegwo.exe

C:\Windows\system32\lcegwo.exe 3428 "C:\Windows\SysWOW64\vyelsb.exe"

C:\Windows\SysWOW64\vntrrr.exe

C:\Windows\system32\vntrrr.exe 3424 "C:\Windows\SysWOW64\lcegwo.exe"

C:\Windows\SysWOW64\iewlas.exe

C:\Windows\system32\iewlas.exe 3436 "C:\Windows\SysWOW64\vntrrr.exe"

C:\Windows\SysWOW64\ugcble.exe

C:\Windows\system32\ugcble.exe 3420 "C:\Windows\SysWOW64\iewlas.exe"

C:\Windows\SysWOW64\eirlyh.exe

C:\Windows\system32\eirlyh.exe 3440 "C:\Windows\SysWOW64\ugcble.exe"

C:\Windows\SysWOW64\unsgcm.exe

C:\Windows\system32\unsgcm.exe 3444 "C:\Windows\SysWOW64\eirlyh.exe"

C:\Windows\SysWOW64\ebseau.exe

C:\Windows\system32\ebseau.exe 3432 "C:\Windows\SysWOW64\unsgcm.exe"

C:\Windows\SysWOW64\rzvgjc.exe

C:\Windows\system32\rzvgjc.exe 3448 "C:\Windows\SysWOW64\ebseau.exe"

Network

N/A

Files

\Windows\SysWOW64\pijipt.exe

MD5 26fd121b1fa19e4c6a0717634a874a1e
SHA1 04ec7222788105e07d874ca5a2a7905b449260c4
SHA256 4ed791d4896720fc95ce610210f6bf502650254640dfc458a74658617bb625ea
SHA512 65042cf03a73babce7a354eddbd25bff6566a3f1181f2edb435c7f949df94a49ce9c27b6546d3074f2a7f529b5a54ad2c24c495d73c034495a0e2f9cefb75efe

Analysis: behavioral2

Detonation Overview

Submitted

2024-07-05 15:01

Reported

2024-07-05 15:30

Platform

win10v2004-20240704-en

Max time kernel

150s

Max time network

97s

Command Line

"C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"

Signatures

MetaSploit

trojan backdoor metasploit

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\buwjcf.exe N/A
N/A N/A C:\Windows\SysWOW64\iuvjim.exe N/A
N/A N/A C:\Windows\SysWOW64\tqwuyg.exe N/A
N/A N/A C:\Windows\SysWOW64\dpazif.exe N/A
N/A N/A C:\Windows\SysWOW64\qovcrn.exe N/A
N/A N/A C:\Windows\SysWOW64\dbmsxj.exe N/A
N/A N/A C:\Windows\SysWOW64\otcpkh.exe N/A
N/A N/A C:\Windows\SysWOW64\tjxssi.exe N/A
N/A N/A C:\Windows\SysWOW64\dijpdg.exe N/A
N/A N/A C:\Windows\SysWOW64\qvsnik.exe N/A
N/A N/A C:\Windows\SysWOW64\dxyuux.exe N/A
N/A N/A C:\Windows\SysWOW64\ntznjr.exe N/A
N/A N/A C:\Windows\SysWOW64\dxhifw.exe N/A
N/A N/A C:\Windows\SysWOW64\nemfyv.exe N/A
N/A N/A C:\Windows\SysWOW64\bgsibv.exe N/A
N/A N/A C:\Windows\SysWOW64\kqhsoy.exe N/A
N/A N/A C:\Windows\SysWOW64\vjxyto.exe N/A
N/A N/A C:\Windows\SysWOW64\izsbbw.exe N/A
N/A N/A C:\Windows\SysWOW64\svslrr.exe N/A
N/A N/A C:\Windows\SysWOW64\izbgvw.exe N/A
N/A N/A C:\Windows\SysWOW64\sgfdfv.exe N/A
N/A N/A C:\Windows\SysWOW64\dcgwnp.exe N/A
N/A N/A C:\Windows\SysWOW64\qppmtt.exe N/A
N/A N/A C:\Windows\SysWOW64\dfsobb.exe N/A
N/A N/A C:\Windows\SysWOW64\qenrkb.exe N/A
N/A N/A C:\Windows\SysWOW64\adzoca.exe N/A
N/A N/A C:\Windows\SysWOW64\nqjeie.exe N/A
N/A N/A C:\Windows\SysWOW64\adauoi.exe N/A
N/A N/A C:\Windows\SysWOW64\kkeryh.exe N/A
N/A N/A C:\Windows\SysWOW64\yllcby.exe N/A
N/A N/A C:\Windows\SysWOW64\ispzux.exe N/A
N/A N/A C:\Windows\SysWOW64\ssbxew.exe N/A
N/A N/A C:\Windows\SysWOW64\gbhhhv.exe N/A
N/A N/A C:\Windows\SysWOW64\vjthon.exe N/A
N/A N/A C:\Windows\SysWOW64\fuisbi.exe N/A
N/A N/A C:\Windows\SysWOW64\shzihm.exe N/A
N/A N/A C:\Windows\SysWOW64\fujxnp.exe N/A
N/A N/A C:\Windows\SysWOW64\qtvdfo.exe N/A
N/A N/A C:\Windows\SysWOW64\dofsls.exe N/A
N/A N/A C:\Windows\SysWOW64\nnrqvr.exe N/A
N/A N/A C:\Windows\SysWOW64\aaafbn.exe N/A
N/A N/A C:\Windows\SysWOW64\nnsvhr.exe N/A
N/A N/A C:\Windows\SysWOW64\xmwbzp.exe N/A
N/A N/A C:\Windows\SysWOW64\kkzviy.exe N/A
N/A N/A C:\Windows\SysWOW64\xxitob.exe N/A
N/A N/A C:\Windows\SysWOW64\lkajux.exe N/A
N/A N/A C:\Windows\SysWOW64\yxryzb.exe N/A
N/A N/A C:\Windows\SysWOW64\iewwka.exe N/A
N/A N/A C:\Windows\SysWOW64\vrnmqe.exe N/A
N/A N/A C:\Windows\SysWOW64\iexbvi.exe N/A
N/A N/A C:\Windows\SysWOW64\shmmrd.exe N/A
N/A N/A C:\Windows\SysWOW64\fcejwg.exe N/A
N/A N/A C:\Windows\SysWOW64\hbihhf.exe N/A
N/A N/A C:\Windows\SysWOW64\ycfpio.exe N/A
N/A N/A C:\Windows\SysWOW64\ifuzvr.exe N/A
N/A N/A C:\Windows\SysWOW64\vampbn.exe N/A
N/A N/A C:\Windows\SysWOW64\indfhr.exe N/A
N/A N/A C:\Windows\SysWOW64\smhczq.exe N/A
N/A N/A C:\Windows\SysWOW64\fzzafu.exe N/A
N/A N/A C:\Windows\SysWOW64\ctvnvw.exe N/A
N/A N/A C:\Windows\SysWOW64\qgedbs.exe N/A
N/A N/A C:\Windows\SysWOW64\dtwshw.exe N/A
N/A N/A C:\Windows\SysWOW64\nsaqzv.exe N/A
N/A N/A C:\Windows\SysWOW64\aqdsid.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\dqhlib.exe C:\Windows\SysWOW64\qdyvcx.exe N/A
File created C:\Windows\SysWOW64\bopqvh.exe C:\Windows\SysWOW64\obgapm.exe N/A
File opened for modification C:\Windows\SysWOW64\dyoots.exe C:\Windows\SysWOW64\boydgp.exe N/A
File opened for modification C:\Windows\SysWOW64\ojfjmd.exe C:\Windows\SysWOW64\awwtgz.exe N/A
File opened for modification C:\Windows\SysWOW64\yvboly.exe C:\Windows\SysWOW64\liszgv.exe N/A
File opened for modification C:\Windows\SysWOW64\aaafbn.exe C:\Windows\SysWOW64\nnrqvr.exe N/A
File created C:\Windows\SysWOW64\nsaqzv.exe C:\Windows\SysWOW64\dtwshw.exe N/A
File opened for modification C:\Windows\SysWOW64\drlnzz.exe C:\Windows\SysWOW64\qeuxtd.exe N/A
File created C:\Windows\SysWOW64\tnkfuk.exe C:\Windows\SysWOW64\fabpgg.exe N/A
File created C:\Windows\SysWOW64\hnuwdn.exe C:\Windows\SysWOW64\uacyyj.exe N/A
File created C:\Windows\SysWOW64\ructjo.exe C:\Windows\SysWOW64\hjmjol.exe N/A
File opened for modification C:\Windows\SysWOW64\fhupas.exe C:\Windows\SysWOW64\rudzvo.exe N/A
File opened for modification C:\Windows\SysWOW64\jvrsrn.exe C:\Windows\SysWOW64\viiclk.exe N/A
File opened for modification C:\Windows\SysWOW64\nthdga.exe C:\Windows\SysWOW64\ayynaw.exe N/A
File created C:\Windows\SysWOW64\zonmdl.exe C:\Windows\SysWOW64\mbvwxh.exe N/A
File opened for modification C:\Windows\SysWOW64\ljcsiy.exe C:\Windows\SysWOW64\ywkcdv.exe N/A
File opened for modification C:\Windows\SysWOW64\eggygn.exe C:\Windows\SysWOW64\rtxibr.exe N/A
File opened for modification C:\Windows\SysWOW64\rtyour.exe C:\Windows\SysWOW64\eggygn.exe N/A
File created C:\Windows\SysWOW64\cikpvb.exe C:\Windows\SysWOW64\pvsspf.exe N/A
File created C:\Windows\SysWOW64\thaiau.exe C:\Windows\SysWOW64\guituy.exe N/A
File opened for modification C:\Windows\SysWOW64\gtdamt.exe C:\Windows\SysWOW64\tgmkgp.exe N/A
File created C:\Windows\SysWOW64\aywyej.exe C:\Windows\SysWOW64\qzkauk.exe N/A
File opened for modification C:\Windows\SysWOW64\shmmrd.exe C:\Windows\SysWOW64\iexbvi.exe N/A
File created C:\Windows\SysWOW64\pdsutg.exe C:\Windows\SysWOW64\bqjenc.exe N/A
File created C:\Windows\SysWOW64\ztfsud.exe C:\Windows\SysWOW64\mgncoz.exe N/A
File opened for modification C:\Windows\SysWOW64\mxsryg.exe C:\Windows\SysWOW64\ykbcsl.exe N/A
File created C:\Windows\SysWOW64\oklyno.exe C:\Windows\SysWOW64\axtbhk.exe N/A
File created C:\Windows\SysWOW64\qzkipo.exe C:\Windows\SysWOW64\diqghg.exe N/A
File created C:\Windows\SysWOW64\nnrqvr.exe C:\Windows\SysWOW64\dofsls.exe N/A
File opened for modification C:\Windows\SysWOW64\rfequu.exe C:\Windows\SysWOW64\hvpfhr.exe N/A
File opened for modification C:\Windows\SysWOW64\bottdo.exe C:\Windows\SysWOW64\obcdyk.exe N/A
File created C:\Windows\SysWOW64\dbmaan.exe C:\Windows\SysWOW64\qodkur.exe N/A
File opened for modification C:\Windows\SysWOW64\vmuhou.exe C:\Windows\SysWOW64\hzcrby.exe N/A
File opened for modification C:\Windows\SysWOW64\jlvqxx.exe C:\Windows\SysWOW64\wylasb.exe N/A
File opened for modification C:\Windows\SysWOW64\hjmjol.exe C:\Windows\SysWOW64\uwvtii.exe N/A
File opened for modification C:\Windows\SysWOW64\daixkp.exe C:\Windows\SysWOW64\tqtnwl.exe N/A
File opened for modification C:\Windows\SysWOW64\tjxssi.exe C:\Windows\SysWOW64\otcpkh.exe N/A
File created C:\Windows\SysWOW64\yxryzb.exe C:\Windows\SysWOW64\lkajux.exe N/A
File created C:\Windows\SysWOW64\hnpdfi.exe C:\Windows\SysWOW64\xcztkf.exe N/A
File opened for modification C:\Windows\SysWOW64\zaotgn.exe C:\Windows\SysWOW64\pyzjkk.exe N/A
File created C:\Windows\SysWOW64\yomzrl.exe C:\Windows\SysWOW64\lbujlh.exe N/A
File opened for modification C:\Windows\SysWOW64\nwovyt.exe C:\Windows\SysWOW64\ajwfsp.exe N/A
File created C:\Windows\SysWOW64\ngohzh.exe C:\Windows\SysWOW64\ztfsud.exe N/A
File created C:\Windows\SysWOW64\bntofw.exe C:\Windows\SysWOW64\oabyza.exe N/A
File opened for modification C:\Windows\SysWOW64\dzlvud.exe C:\Windows\SysWOW64\qmcfoh.exe N/A
File opened for modification C:\Windows\SysWOW64\iuvjim.exe C:\Windows\SysWOW64\buwjcf.exe N/A
File created C:\Windows\SysWOW64\ispzux.exe C:\Windows\SysWOW64\yllcby.exe N/A
File opened for modification C:\Windows\SysWOW64\hzcrby.exe C:\Windows\SysWOW64\umttvu.exe N/A
File created C:\Windows\SysWOW64\ioxmvi.exe C:\Windows\SysWOW64\vtowpe.exe N/A
File opened for modification C:\Windows\SysWOW64\fdemoh.exe C:\Windows\SysWOW64\sqvwid.exe N/A
File created C:\Windows\SysWOW64\ktwaka.exe C:\Windows\SysWOW64\xgelfw.exe N/A
File opened for modification C:\Windows\SysWOW64\omsbah.exe C:\Windows\SysWOW64\bwxzsy.exe N/A
File created C:\Windows\SysWOW64\yvcufy.exe C:\Windows\SysWOW64\literu.exe N/A
File opened for modification C:\Windows\SysWOW64\vjthon.exe C:\Windows\SysWOW64\gbhhhv.exe N/A
File created C:\Windows\SysWOW64\zaotgn.exe C:\Windows\SysWOW64\pyzjkk.exe N/A
File opened for modification C:\Windows\SysWOW64\hvpfhr.exe C:\Windows\SysWOW64\tixqbn.exe N/A
File opened for modification C:\Windows\SysWOW64\afntsw.exe C:\Windows\SysWOW64\nsedma.exe N/A
File created C:\Windows\SysWOW64\vqdton.exe C:\Windows\SysWOW64\iziqgf.exe N/A
File created C:\Windows\SysWOW64\xoloqn.exe C:\Windows\SysWOW64\kbtykk.exe N/A
File opened for modification C:\Windows\SysWOW64\literu.exe C:\Windows\SysWOW64\yvboly.exe N/A
File created C:\Windows\SysWOW64\ayynaw.exe C:\Windows\SysWOW64\qzmiqf.exe N/A
File created C:\Windows\SysWOW64\wlvspr.exe C:\Windows\SysWOW64\jydckw.exe N/A
File created C:\Windows\SysWOW64\kjtdmf.exe C:\Windows\SysWOW64\bzvtqb.exe N/A
File opened for modification C:\Windows\SysWOW64\geslim.exe C:\Windows\SysWOW64\travui.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 4640 wrote to memory of 4636 N/A C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe C:\Windows\SysWOW64\buwjcf.exe
PID 4640 wrote to memory of 4636 N/A C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe C:\Windows\SysWOW64\buwjcf.exe
PID 4640 wrote to memory of 4636 N/A C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe C:\Windows\SysWOW64\buwjcf.exe
PID 4636 wrote to memory of 3296 N/A C:\Windows\SysWOW64\buwjcf.exe C:\Windows\SysWOW64\iuvjim.exe
PID 4636 wrote to memory of 3296 N/A C:\Windows\SysWOW64\buwjcf.exe C:\Windows\SysWOW64\iuvjim.exe
PID 4636 wrote to memory of 3296 N/A C:\Windows\SysWOW64\buwjcf.exe C:\Windows\SysWOW64\iuvjim.exe
PID 3296 wrote to memory of 2948 N/A C:\Windows\SysWOW64\iuvjim.exe C:\Windows\SysWOW64\tqwuyg.exe
PID 3296 wrote to memory of 2948 N/A C:\Windows\SysWOW64\iuvjim.exe C:\Windows\SysWOW64\tqwuyg.exe
PID 3296 wrote to memory of 2948 N/A C:\Windows\SysWOW64\iuvjim.exe C:\Windows\SysWOW64\tqwuyg.exe
PID 2948 wrote to memory of 2216 N/A C:\Windows\SysWOW64\tqwuyg.exe C:\Windows\SysWOW64\dpazif.exe
PID 2948 wrote to memory of 2216 N/A C:\Windows\SysWOW64\tqwuyg.exe C:\Windows\SysWOW64\dpazif.exe
PID 2948 wrote to memory of 2216 N/A C:\Windows\SysWOW64\tqwuyg.exe C:\Windows\SysWOW64\dpazif.exe
PID 2216 wrote to memory of 1996 N/A C:\Windows\SysWOW64\dpazif.exe C:\Windows\SysWOW64\qovcrn.exe
PID 2216 wrote to memory of 1996 N/A C:\Windows\SysWOW64\dpazif.exe C:\Windows\SysWOW64\qovcrn.exe
PID 2216 wrote to memory of 1996 N/A C:\Windows\SysWOW64\dpazif.exe C:\Windows\SysWOW64\qovcrn.exe
PID 1996 wrote to memory of 2560 N/A C:\Windows\SysWOW64\qovcrn.exe C:\Windows\SysWOW64\dbmsxj.exe
PID 1996 wrote to memory of 2560 N/A C:\Windows\SysWOW64\qovcrn.exe C:\Windows\SysWOW64\dbmsxj.exe
PID 1996 wrote to memory of 2560 N/A C:\Windows\SysWOW64\qovcrn.exe C:\Windows\SysWOW64\dbmsxj.exe
PID 2560 wrote to memory of 2332 N/A C:\Windows\SysWOW64\dbmsxj.exe C:\Windows\SysWOW64\otcpkh.exe
PID 2560 wrote to memory of 2332 N/A C:\Windows\SysWOW64\dbmsxj.exe C:\Windows\SysWOW64\otcpkh.exe
PID 2560 wrote to memory of 2332 N/A C:\Windows\SysWOW64\dbmsxj.exe C:\Windows\SysWOW64\otcpkh.exe
PID 2332 wrote to memory of 3696 N/A C:\Windows\SysWOW64\otcpkh.exe C:\Windows\SysWOW64\tjxssi.exe
PID 2332 wrote to memory of 3696 N/A C:\Windows\SysWOW64\otcpkh.exe C:\Windows\SysWOW64\tjxssi.exe
PID 2332 wrote to memory of 3696 N/A C:\Windows\SysWOW64\otcpkh.exe C:\Windows\SysWOW64\tjxssi.exe
PID 3696 wrote to memory of 3532 N/A C:\Windows\SysWOW64\tjxssi.exe C:\Windows\SysWOW64\dijpdg.exe
PID 3696 wrote to memory of 3532 N/A C:\Windows\SysWOW64\tjxssi.exe C:\Windows\SysWOW64\dijpdg.exe
PID 3696 wrote to memory of 3532 N/A C:\Windows\SysWOW64\tjxssi.exe C:\Windows\SysWOW64\dijpdg.exe
PID 3532 wrote to memory of 3120 N/A C:\Windows\SysWOW64\dijpdg.exe C:\Windows\SysWOW64\qvsnik.exe
PID 3532 wrote to memory of 3120 N/A C:\Windows\SysWOW64\dijpdg.exe C:\Windows\SysWOW64\qvsnik.exe
PID 3532 wrote to memory of 3120 N/A C:\Windows\SysWOW64\dijpdg.exe C:\Windows\SysWOW64\qvsnik.exe
PID 3120 wrote to memory of 3172 N/A C:\Windows\SysWOW64\qvsnik.exe C:\Windows\SysWOW64\dxyuux.exe
PID 3120 wrote to memory of 3172 N/A C:\Windows\SysWOW64\qvsnik.exe C:\Windows\SysWOW64\dxyuux.exe
PID 3120 wrote to memory of 3172 N/A C:\Windows\SysWOW64\qvsnik.exe C:\Windows\SysWOW64\dxyuux.exe
PID 3172 wrote to memory of 1008 N/A C:\Windows\SysWOW64\dxyuux.exe C:\Windows\SysWOW64\ntznjr.exe
PID 3172 wrote to memory of 1008 N/A C:\Windows\SysWOW64\dxyuux.exe C:\Windows\SysWOW64\ntznjr.exe
PID 3172 wrote to memory of 1008 N/A C:\Windows\SysWOW64\dxyuux.exe C:\Windows\SysWOW64\ntznjr.exe
PID 1008 wrote to memory of 4948 N/A C:\Windows\SysWOW64\ntznjr.exe C:\Windows\SysWOW64\dxhifw.exe
PID 1008 wrote to memory of 4948 N/A C:\Windows\SysWOW64\ntznjr.exe C:\Windows\SysWOW64\dxhifw.exe
PID 1008 wrote to memory of 4948 N/A C:\Windows\SysWOW64\ntznjr.exe C:\Windows\SysWOW64\dxhifw.exe
PID 4948 wrote to memory of 4796 N/A C:\Windows\SysWOW64\dxhifw.exe C:\Windows\SysWOW64\nemfyv.exe
PID 4948 wrote to memory of 4796 N/A C:\Windows\SysWOW64\dxhifw.exe C:\Windows\SysWOW64\nemfyv.exe
PID 4948 wrote to memory of 4796 N/A C:\Windows\SysWOW64\dxhifw.exe C:\Windows\SysWOW64\nemfyv.exe
PID 4796 wrote to memory of 1600 N/A C:\Windows\SysWOW64\nemfyv.exe C:\Windows\SysWOW64\bgsibv.exe
PID 4796 wrote to memory of 1600 N/A C:\Windows\SysWOW64\nemfyv.exe C:\Windows\SysWOW64\bgsibv.exe
PID 4796 wrote to memory of 1600 N/A C:\Windows\SysWOW64\nemfyv.exe C:\Windows\SysWOW64\bgsibv.exe
PID 1600 wrote to memory of 2336 N/A C:\Windows\SysWOW64\bgsibv.exe C:\Windows\SysWOW64\kqhsoy.exe
PID 1600 wrote to memory of 2336 N/A C:\Windows\SysWOW64\bgsibv.exe C:\Windows\SysWOW64\kqhsoy.exe
PID 1600 wrote to memory of 2336 N/A C:\Windows\SysWOW64\bgsibv.exe C:\Windows\SysWOW64\kqhsoy.exe
PID 2336 wrote to memory of 940 N/A C:\Windows\SysWOW64\kqhsoy.exe C:\Windows\SysWOW64\vjxyto.exe
PID 2336 wrote to memory of 940 N/A C:\Windows\SysWOW64\kqhsoy.exe C:\Windows\SysWOW64\vjxyto.exe
PID 2336 wrote to memory of 940 N/A C:\Windows\SysWOW64\kqhsoy.exe C:\Windows\SysWOW64\vjxyto.exe
PID 940 wrote to memory of 3596 N/A C:\Windows\SysWOW64\vjxyto.exe C:\Windows\SysWOW64\izsbbw.exe
PID 940 wrote to memory of 3596 N/A C:\Windows\SysWOW64\vjxyto.exe C:\Windows\SysWOW64\izsbbw.exe
PID 940 wrote to memory of 3596 N/A C:\Windows\SysWOW64\vjxyto.exe C:\Windows\SysWOW64\izsbbw.exe
PID 3596 wrote to memory of 3556 N/A C:\Windows\SysWOW64\izsbbw.exe C:\Windows\SysWOW64\svslrr.exe
PID 3596 wrote to memory of 3556 N/A C:\Windows\SysWOW64\izsbbw.exe C:\Windows\SysWOW64\svslrr.exe
PID 3596 wrote to memory of 3556 N/A C:\Windows\SysWOW64\izsbbw.exe C:\Windows\SysWOW64\svslrr.exe
PID 3556 wrote to memory of 4716 N/A C:\Windows\SysWOW64\svslrr.exe C:\Windows\SysWOW64\izbgvw.exe
PID 3556 wrote to memory of 4716 N/A C:\Windows\SysWOW64\svslrr.exe C:\Windows\SysWOW64\izbgvw.exe
PID 3556 wrote to memory of 4716 N/A C:\Windows\SysWOW64\svslrr.exe C:\Windows\SysWOW64\izbgvw.exe
PID 4716 wrote to memory of 2696 N/A C:\Windows\SysWOW64\izbgvw.exe C:\Windows\SysWOW64\sgfdfv.exe
PID 4716 wrote to memory of 2696 N/A C:\Windows\SysWOW64\izbgvw.exe C:\Windows\SysWOW64\sgfdfv.exe
PID 4716 wrote to memory of 2696 N/A C:\Windows\SysWOW64\izbgvw.exe C:\Windows\SysWOW64\sgfdfv.exe
PID 2696 wrote to memory of 3252 N/A C:\Windows\SysWOW64\sgfdfv.exe C:\Windows\SysWOW64\dcgwnp.exe

Processes

C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"

C:\Windows\SysWOW64\buwjcf.exe

C:\Windows\system32\buwjcf.exe 1148 "C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"

C:\Windows\SysWOW64\iuvjim.exe

C:\Windows\system32\iuvjim.exe 1152 "C:\Windows\SysWOW64\buwjcf.exe"

C:\Windows\SysWOW64\tqwuyg.exe

C:\Windows\system32\tqwuyg.exe 1204 "C:\Windows\SysWOW64\iuvjim.exe"

C:\Windows\SysWOW64\dpazif.exe

C:\Windows\system32\dpazif.exe 1160 "C:\Windows\SysWOW64\tqwuyg.exe"

C:\Windows\SysWOW64\qovcrn.exe

C:\Windows\system32\qovcrn.exe 1156 "C:\Windows\SysWOW64\dpazif.exe"

C:\Windows\SysWOW64\dbmsxj.exe

C:\Windows\system32\dbmsxj.exe 1168 "C:\Windows\SysWOW64\qovcrn.exe"

C:\Windows\SysWOW64\otcpkh.exe

C:\Windows\system32\otcpkh.exe 1164 "C:\Windows\SysWOW64\dbmsxj.exe"

C:\Windows\SysWOW64\tjxssi.exe

C:\Windows\system32\tjxssi.exe 1176 "C:\Windows\SysWOW64\otcpkh.exe"

C:\Windows\SysWOW64\dijpdg.exe

C:\Windows\system32\dijpdg.exe 1180 "C:\Windows\SysWOW64\tjxssi.exe"

C:\Windows\SysWOW64\qvsnik.exe

C:\Windows\system32\qvsnik.exe 1184 "C:\Windows\SysWOW64\dijpdg.exe"

C:\Windows\SysWOW64\dxyuux.exe

C:\Windows\system32\dxyuux.exe 1172 "C:\Windows\SysWOW64\qvsnik.exe"

C:\Windows\SysWOW64\ntznjr.exe

C:\Windows\system32\ntznjr.exe 1192 "C:\Windows\SysWOW64\dxyuux.exe"

C:\Windows\SysWOW64\dxhifw.exe

C:\Windows\system32\dxhifw.exe 1196 "C:\Windows\SysWOW64\ntznjr.exe"

C:\Windows\SysWOW64\nemfyv.exe

C:\Windows\system32\nemfyv.exe 1200 "C:\Windows\SysWOW64\dxhifw.exe"

C:\Windows\SysWOW64\bgsibv.exe

C:\Windows\system32\bgsibv.exe 1188 "C:\Windows\SysWOW64\nemfyv.exe"

C:\Windows\SysWOW64\kqhsoy.exe

C:\Windows\system32\kqhsoy.exe 1212 "C:\Windows\SysWOW64\bgsibv.exe"

C:\Windows\SysWOW64\vjxyto.exe

C:\Windows\system32\vjxyto.exe 1216 "C:\Windows\SysWOW64\kqhsoy.exe"

C:\Windows\SysWOW64\izsbbw.exe

C:\Windows\system32\izsbbw.exe 1208 "C:\Windows\SysWOW64\vjxyto.exe"

C:\Windows\SysWOW64\svslrr.exe

C:\Windows\system32\svslrr.exe 1220 "C:\Windows\SysWOW64\izsbbw.exe"

C:\Windows\SysWOW64\izbgvw.exe

C:\Windows\system32\izbgvw.exe 1228 "C:\Windows\SysWOW64\svslrr.exe"

C:\Windows\SysWOW64\sgfdfv.exe

C:\Windows\system32\sgfdfv.exe 1224 "C:\Windows\SysWOW64\izbgvw.exe"

C:\Windows\SysWOW64\dcgwnp.exe

C:\Windows\system32\dcgwnp.exe 1236 "C:\Windows\SysWOW64\sgfdfv.exe"

C:\Windows\SysWOW64\qppmtt.exe

C:\Windows\system32\qppmtt.exe 1240 "C:\Windows\SysWOW64\dcgwnp.exe"

C:\Windows\SysWOW64\dfsobb.exe

C:\Windows\system32\dfsobb.exe 1244 "C:\Windows\SysWOW64\qppmtt.exe"

C:\Windows\SysWOW64\qenrkb.exe

C:\Windows\system32\qenrkb.exe 1144 "C:\Windows\SysWOW64\dfsobb.exe"

C:\Windows\SysWOW64\adzoca.exe

C:\Windows\system32\adzoca.exe 1248 "C:\Windows\SysWOW64\qenrkb.exe"

C:\Windows\SysWOW64\nqjeie.exe

C:\Windows\system32\nqjeie.exe 1256 "C:\Windows\SysWOW64\adzoca.exe"

C:\Windows\SysWOW64\adauoi.exe

C:\Windows\system32\adauoi.exe 1260 "C:\Windows\SysWOW64\nqjeie.exe"

C:\Windows\SysWOW64\kkeryh.exe

C:\Windows\system32\kkeryh.exe 1264 "C:\Windows\SysWOW64\adauoi.exe"

C:\Windows\SysWOW64\yllcby.exe

C:\Windows\system32\yllcby.exe 1272 "C:\Windows\SysWOW64\kkeryh.exe"

C:\Windows\SysWOW64\ispzux.exe

C:\Windows\system32\ispzux.exe 1276 "C:\Windows\SysWOW64\yllcby.exe"

C:\Windows\SysWOW64\ssbxew.exe

C:\Windows\system32\ssbxew.exe 1252 "C:\Windows\SysWOW64\ispzux.exe"

C:\Windows\SysWOW64\gbhhhv.exe

C:\Windows\system32\gbhhhv.exe 1268 "C:\Windows\SysWOW64\ssbxew.exe"

C:\Windows\SysWOW64\vjthon.exe

C:\Windows\system32\vjthon.exe 1284 "C:\Windows\SysWOW64\gbhhhv.exe"

C:\Windows\SysWOW64\fuisbi.exe

C:\Windows\system32\fuisbi.exe 1288 "C:\Windows\SysWOW64\vjthon.exe"

C:\Windows\SysWOW64\shzihm.exe

C:\Windows\system32\shzihm.exe 1232 "C:\Windows\SysWOW64\fuisbi.exe"

C:\Windows\SysWOW64\fujxnp.exe

C:\Windows\system32\fujxnp.exe 1140 "C:\Windows\SysWOW64\shzihm.exe"

C:\Windows\SysWOW64\qtvdfo.exe

C:\Windows\system32\qtvdfo.exe 1296 "C:\Windows\SysWOW64\fujxnp.exe"

C:\Windows\SysWOW64\dofsls.exe

C:\Windows\system32\dofsls.exe 1304 "C:\Windows\SysWOW64\qtvdfo.exe"

C:\Windows\SysWOW64\nnrqvr.exe

C:\Windows\system32\nnrqvr.exe 1280 "C:\Windows\SysWOW64\dofsls.exe"

C:\Windows\SysWOW64\aaafbn.exe

C:\Windows\system32\aaafbn.exe 1312 "C:\Windows\SysWOW64\nnrqvr.exe"

C:\Windows\SysWOW64\nnsvhr.exe

C:\Windows\system32\nnsvhr.exe 1320 "C:\Windows\SysWOW64\aaafbn.exe"

C:\Windows\SysWOW64\xmwbzp.exe

C:\Windows\system32\xmwbzp.exe 1300 "C:\Windows\SysWOW64\nnsvhr.exe"

C:\Windows\SysWOW64\kkzviy.exe

C:\Windows\system32\kkzviy.exe 1008 "C:\Windows\SysWOW64\xmwbzp.exe"

C:\Windows\SysWOW64\xxitob.exe

C:\Windows\system32\xxitob.exe 1328 "C:\Windows\SysWOW64\kkzviy.exe"

C:\Windows\SysWOW64\lkajux.exe

C:\Windows\system32\lkajux.exe 1336 "C:\Windows\SysWOW64\xxitob.exe"

C:\Windows\SysWOW64\yxryzb.exe

C:\Windows\system32\yxryzb.exe 1324 "C:\Windows\SysWOW64\lkajux.exe"

C:\Windows\SysWOW64\iewwka.exe

C:\Windows\system32\iewwka.exe 1340 "C:\Windows\SysWOW64\yxryzb.exe"

C:\Windows\SysWOW64\vrnmqe.exe

C:\Windows\system32\vrnmqe.exe 1344 "C:\Windows\SysWOW64\iewwka.exe"

C:\Windows\SysWOW64\iexbvi.exe

C:\Windows\system32\iexbvi.exe 1308 "C:\Windows\SysWOW64\vrnmqe.exe"

C:\Windows\SysWOW64\shmmrd.exe

C:\Windows\system32\shmmrd.exe 1348 "C:\Windows\SysWOW64\iexbvi.exe"

C:\Windows\SysWOW64\fcejwg.exe

C:\Windows\system32\fcejwg.exe 1352 "C:\Windows\SysWOW64\shmmrd.exe"

C:\Windows\SysWOW64\hbihhf.exe

C:\Windows\system32\hbihhf.exe 1356 "C:\Windows\SysWOW64\fcejwg.exe"

C:\Windows\SysWOW64\ycfpio.exe

C:\Windows\system32\ycfpio.exe 1360 "C:\Windows\SysWOW64\hbihhf.exe"

C:\Windows\SysWOW64\ifuzvr.exe

C:\Windows\system32\ifuzvr.exe 1364 "C:\Windows\SysWOW64\ycfpio.exe"

C:\Windows\SysWOW64\vampbn.exe

C:\Windows\system32\vampbn.exe 1368 "C:\Windows\SysWOW64\ifuzvr.exe"

C:\Windows\SysWOW64\indfhr.exe

C:\Windows\system32\indfhr.exe 1372 "C:\Windows\SysWOW64\vampbn.exe"

C:\Windows\SysWOW64\smhczq.exe

C:\Windows\system32\smhczq.exe 1380 "C:\Windows\SysWOW64\indfhr.exe"

C:\Windows\SysWOW64\fzzafu.exe

C:\Windows\system32\fzzafu.exe 1376 "C:\Windows\SysWOW64\smhczq.exe"

C:\Windows\SysWOW64\smiplx.exe

C:\Windows\system32\smiplx.exe 1384 "C:\Windows\SysWOW64\fzzafu.exe"

C:\Windows\SysWOW64\ctvnvw.exe

C:\Windows\system32\ctvnvw.exe 1388 "C:\Windows\SysWOW64\smiplx.exe"

C:\Windows\SysWOW64\qgedbs.exe

C:\Windows\system32\qgedbs.exe 1396 "C:\Windows\SysWOW64\ctvnvw.exe"

C:\Windows\SysWOW64\dtwshw.exe

C:\Windows\system32\dtwshw.exe 1392 "C:\Windows\SysWOW64\qgedbs.exe"

C:\Windows\SysWOW64\nsaqzv.exe

C:\Windows\system32\nsaqzv.exe 1400 "C:\Windows\SysWOW64\dtwshw.exe"

C:\Windows\SysWOW64\aqdsid.exe

C:\Windows\system32\aqdsid.exe 1132 "C:\Windows\SysWOW64\nsaqzv.exe"

C:\Windows\SysWOW64\kphqsc.exe

C:\Windows\system32\kphqsc.exe 1408 "C:\Windows\SysWOW64\aqdsid.exe"

C:\Windows\SysWOW64\xznavt.exe

C:\Windows\system32\xznavt.exe 1416 "C:\Windows\SysWOW64\kphqsc.exe"

C:\Windows\SysWOW64\kpideb.exe

C:\Windows\system32\kpideb.exe 1412 "C:\Windows\SysWOW64\xznavt.exe"

C:\Windows\SysWOW64\xcztkf.exe

C:\Windows\system32\xcztkf.exe 1420 "C:\Windows\SysWOW64\kpideb.exe"

C:\Windows\SysWOW64\hnpdfi.exe

C:\Windows\system32\hnpdfi.exe 1432 "C:\Windows\SysWOW64\xcztkf.exe"

C:\Windows\SysWOW64\sjqond.exe

C:\Windows\system32\sjqond.exe 1404 "C:\Windows\SysWOW64\hnpdfi.exe"

C:\Windows\SysWOW64\fwzdsh.exe

C:\Windows\system32\fwzdsh.exe 1016 "C:\Windows\SysWOW64\sjqond.exe"

C:\Windows\SysWOW64\sffovy.exe

C:\Windows\system32\sffovy.exe 1444 "C:\Windows\SysWOW64\fwzdsh.exe"

C:\Windows\SysWOW64\cesmox.exe

C:\Windows\system32\cesmox.exe 1436 "C:\Windows\SysWOW64\sffovy.exe"

C:\Windows\SysWOW64\ndwjyw.exe

C:\Windows\system32\ndwjyw.exe 1448 "C:\Windows\SysWOW64\cesmox.exe"

C:\Windows\SysWOW64\aynzea.exe

C:\Windows\system32\aynzea.exe 1452 "C:\Windows\SysWOW64\ndwjyw.exe"

C:\Windows\SysWOW64\nlxwkd.exe

C:\Windows\system32\nlxwkd.exe 1440 "C:\Windows\SysWOW64\aynzea.exe"

C:\Windows\SysWOW64\xkjuuc.exe

C:\Windows\system32\xkjuuc.exe 1332 "C:\Windows\SysWOW64\nlxwkd.exe"

C:\Windows\SysWOW64\kxsjag.exe

C:\Windows\system32\kxsjag.exe 1460 "C:\Windows\SysWOW64\xkjuuc.exe"

C:\Windows\SysWOW64\vttuqa.exe

C:\Windows\system32\vttuqa.exe 1468 "C:\Windows\SysWOW64\kxsjag.exe"

C:\Windows\SysWOW64\iglsvw.exe

C:\Windows\system32\iglsvw.exe 1464 "C:\Windows\SysWOW64\vttuqa.exe"

C:\Windows\SysWOW64\sraujz.exe

C:\Windows\system32\sraujz.exe 1476 "C:\Windows\SysWOW64\iglsvw.exe"

C:\Windows\SysWOW64\feksod.exe

C:\Windows\system32\feksod.exe 1480 "C:\Windows\SysWOW64\sraujz.exe"

C:\Windows\SysWOW64\snqurd.exe

C:\Windows\system32\snqurd.exe 1484 "C:\Windows\SysWOW64\feksod.exe"

C:\Windows\SysWOW64\cmcskc.exe

C:\Windows\system32\cmcskc.exe 1492 "C:\Windows\SysWOW64\snqurd.exe"

C:\Windows\SysWOW64\qzmiqf.exe

C:\Windows\system32\qzmiqf.exe 1488 "C:\Windows\SysWOW64\cmcskc.exe"

C:\Windows\SysWOW64\ayynaw.exe

C:\Windows\system32\ayynaw.exe 1136 "C:\Windows\SysWOW64\qzmiqf.exe"

C:\Windows\SysWOW64\nthdga.exe

C:\Windows\system32\nthdga.exe 1500 "C:\Windows\SysWOW64\ayynaw.exe"

C:\Windows\SysWOW64\agzsme.exe

C:\Windows\system32\agzsme.exe 1504 "C:\Windows\SysWOW64\nthdga.exe"

C:\Windows\SysWOW64\kjodzh.exe

C:\Windows\system32\kjodzh.exe 1512 "C:\Windows\SysWOW64\agzsme.exe"

C:\Windows\SysWOW64\xsvgkh.exe

C:\Windows\system32\xsvgkh.exe 1508 "C:\Windows\SysWOW64\kjodzh.exe"

C:\Windows\SysWOW64\hdkqxk.exe

C:\Windows\system32\hdkqxk.exe 1516 "C:\Windows\SysWOW64\xsvgkh.exe"

C:\Windows\SysWOW64\uqcgdg.exe

C:\Windows\system32\uqcgdg.exe 1496 "C:\Windows\SysWOW64\hdkqxk.exe"

C:\Windows\SysWOW64\iziqgf.exe

C:\Windows\system32\iziqgf.exe 1528 "C:\Windows\SysWOW64\uqcgdg.exe"

C:\Windows\SysWOW64\vqdton.exe

C:\Windows\system32\vqdton.exe 1456 "C:\Windows\SysWOW64\iziqgf.exe"

C:\Windows\SysWOW64\fbsdcq.exe

C:\Windows\system32\fbsdcq.exe 1532 "C:\Windows\SysWOW64\vqdton.exe"

C:\Windows\SysWOW64\hwtorl.exe

C:\Windows\system32\hwtorl.exe 1520 "C:\Windows\SysWOW64\fbsdcq.exe"

C:\Windows\SysWOW64\xxqwsm.exe

C:\Windows\system32\xxqwsm.exe 1540 "C:\Windows\SysWOW64\hwtorl.exe"

C:\Windows\SysWOW64\hwutdk.exe

C:\Windows\system32\hwutdk.exe 1472 "C:\Windows\SysWOW64\xxqwsm.exe"

C:\Windows\SysWOW64\rvgrnj.exe

C:\Windows\system32\rvgrnj.exe 1544 "C:\Windows\SysWOW64\hwutdk.exe"

C:\Windows\SysWOW64\fiqotn.exe

C:\Windows\system32\fiqotn.exe 1548 "C:\Windows\SysWOW64\rvgrnj.exe"

C:\Windows\SysWOW64\sdhezr.exe

C:\Windows\system32\sdhezr.exe 1556 "C:\Windows\SysWOW64\fiqotn.exe"

C:\Windows\SysWOW64\fqrufv.exe

C:\Windows\system32\fqrufv.exe 1552 "C:\Windows\SysWOW64\sdhezr.exe"

C:\Windows\SysWOW64\ppdrxm.exe

C:\Windows\system32\ppdrxm.exe 1564 "C:\Windows\SysWOW64\fqrufv.exe"

C:\Windows\SysWOW64\cgyugu.exe

C:\Windows\system32\cgyugu.exe 1424 "C:\Windows\SysWOW64\ppdrxm.exe"

C:\Windows\SysWOW64\pbpkly.exe

C:\Windows\system32\pbpkly.exe 1616 "C:\Windows\SysWOW64\cgyugu.exe"

C:\Windows\SysWOW64\awicts.exe

C:\Windows\system32\awicts.exe 1584 "C:\Windows\SysWOW64\pbpkly.exe"

C:\Windows\SysWOW64\nnlfca.exe

C:\Windows\system32\nnlfca.exe 1572 "C:\Windows\SysWOW64\awicts.exe"

C:\Windows\SysWOW64\xmpcuz.exe

C:\Windows\system32\xmpcuz.exe 1560 "C:\Windows\SysWOW64\nnlfca.exe"

C:\Windows\SysWOW64\kzhsav.exe

C:\Windows\system32\kzhsav.exe 1580 "C:\Windows\SysWOW64\xmpcuz.exe"

C:\Windows\SysWOW64\xuqigz.exe

C:\Windows\system32\xuqigz.exe 1576 "C:\Windows\SysWOW64\kzhsav.exe"

C:\Windows\SysWOW64\hqrant.exe

C:\Windows\system32\hqrant.exe 1588 "C:\Windows\SysWOW64\xuqigz.exe"

C:\Windows\SysWOW64\ugmvwb.exe

C:\Windows\system32\ugmvwb.exe 1592 "C:\Windows\SysWOW64\hqrant.exe"

C:\Windows\SysWOW64\efyaoa.exe

C:\Windows\system32\efyaoa.exe 1600 "C:\Windows\SysWOW64\ugmvwb.exe"

C:\Windows\SysWOW64\retdxa.exe

C:\Windows\system32\retdxa.exe 1604 "C:\Windows\SysWOW64\efyaoa.exe"

C:\Windows\SysWOW64\frktde.exe

C:\Windows\system32\frktde.exe 1608 "C:\Windows\SysWOW64\retdxa.exe"

C:\Windows\SysWOW64\sarvge.exe

C:\Windows\system32\sarvge.exe 1612 "C:\Windows\SysWOW64\frktde.exe"

C:\Windows\SysWOW64\frlyom.exe

C:\Windows\system32\frlyom.exe 1632 "C:\Windows\SysWOW64\sarvge.exe"

C:\Windows\SysWOW64\pbbicp.exe

C:\Windows\system32\pbbicp.exe 1596 "C:\Windows\SysWOW64\frlyom.exe"

C:\Windows\SysWOW64\cosyhl.exe

C:\Windows\system32\cosyhl.exe 1620 "C:\Windows\SysWOW64\pbbicp.exe"

C:\Windows\SysWOW64\pyzjkk.exe

C:\Windows\system32\pyzjkk.exe 1628 "C:\Windows\SysWOW64\cosyhl.exe"

C:\Windows\SysWOW64\zaotgn.exe

C:\Windows\system32\zaotgn.exe 1636 "C:\Windows\SysWOW64\pyzjkk.exe"

C:\Windows\SysWOW64\nkuwjn.exe

C:\Windows\system32\nkuwjn.exe 1640 "C:\Windows\SysWOW64\zaotgn.exe"

C:\Windows\SysWOW64\xukgwq.exe

C:\Windows\system32\xukgwq.exe 1568 "C:\Windows\SysWOW64\nkuwjn.exe"

C:\Windows\SysWOW64\khtwcu.exe

C:\Windows\system32\khtwcu.exe 1648 "C:\Windows\SysWOW64\xukgwq.exe"

C:\Windows\SysWOW64\xulmhq.exe

C:\Windows\system32\xulmhq.exe 1656 "C:\Windows\SysWOW64\khtwcu.exe"

C:\Windows\SysWOW64\hqmexk.exe

C:\Windows\system32\hqmexk.exe 1652 "C:\Windows\SysWOW64\xulmhq.exe"

C:\Windows\SysWOW64\udvudo.exe

C:\Windows\system32\udvudo.exe 1660 "C:\Windows\SysWOW64\hqmexk.exe"

C:\Windows\SysWOW64\eoteqr.exe

C:\Windows\system32\eoteqr.exe 1536 "C:\Windows\SysWOW64\udvudo.exe"

C:\Windows\SysWOW64\rbcuwv.exe

C:\Windows\system32\rbcuwv.exe 1668 "C:\Windows\SysWOW64\eoteqr.exe"

C:\Windows\SysWOW64\foukcr.exe

C:\Windows\system32\foukcr.exe 1676 "C:\Windows\SysWOW64\rbcuwv.exe"

C:\Windows\SysWOW64\pnyhmq.exe

C:\Windows\system32\pnyhmq.exe 1672 "C:\Windows\SysWOW64\foukcr.exe"

C:\Windows\SysWOW64\capxat.exe

C:\Windows\system32\capxat.exe 1680 "C:\Windows\SysWOW64\pnyhmq.exe"

C:\Windows\SysWOW64\pvzugx.exe

C:\Windows\system32\pvzugx.exe 1664 "C:\Windows\SysWOW64\capxat.exe"

C:\Windows\SysWOW64\cirklb.exe

C:\Windows\system32\cirklb.exe 1700 "C:\Windows\SysWOW64\pvzugx.exe"

C:\Windows\SysWOW64\mhviwa.exe

C:\Windows\system32\mhviwa.exe 1688 "C:\Windows\SysWOW64\cirklb.exe"

C:\Windows\SysWOW64\zxxkea.exe

C:\Windows\system32\zxxkea.exe 1692 "C:\Windows\SysWOW64\mhviwa.exe"

C:\Windows\SysWOW64\mkhake.exe

C:\Windows\system32\mkhake.exe 1712 "C:\Windows\SysWOW64\zxxkea.exe"

C:\Windows\SysWOW64\xrtxdd.exe

C:\Windows\system32\xrtxdd.exe 1696 "C:\Windows\SysWOW64\mkhake.exe"

C:\Windows\SysWOW64\kednih.exe

C:\Windows\system32\kednih.exe 1704 "C:\Windows\SysWOW64\xrtxdd.exe"

C:\Windows\SysWOW64\xrulok.exe

C:\Windows\system32\xrulok.exe 1708 "C:\Windows\SysWOW64\kednih.exe"

C:\Windows\SysWOW64\hryizj.exe

C:\Windows\system32\hryizj.exe 1716 "C:\Windows\SysWOW64\xrulok.exe"

C:\Windows\SysWOW64\meqyef.exe

C:\Windows\system32\meqyef.exe 1720 "C:\Windows\SysWOW64\hryizj.exe"

C:\Windows\SysWOW64\zzhokj.exe

C:\Windows\system32\zzhokj.exe 1724 "C:\Windows\SysWOW64\meqyef.exe"

C:\Windows\SysWOW64\jbxyxm.exe

C:\Windows\system32\jbxyxm.exe 1728 "C:\Windows\SysWOW64\zzhokj.exe"

C:\Windows\SysWOW64\xldbim.exe

C:\Windows\system32\xldbim.exe 1732 "C:\Windows\SysWOW64\jbxyxm.exe"

C:\Windows\SysWOW64\hvslwp.exe

C:\Windows\system32\hvslwp.exe 1736 "C:\Windows\SysWOW64\xldbim.exe"

C:\Windows\SysWOW64\uicbbk.exe

C:\Windows\system32\uicbbk.exe 1752 "C:\Windows\SysWOW64\hvslwp.exe"

C:\Windows\SysWOW64\hvuzho.exe

C:\Windows\system32\hvuzho.exe 1744 "C:\Windows\SysWOW64\uicbbk.exe"

C:\Windows\SysWOW64\uilons.exe

C:\Windows\system32\uilons.exe 1684 "C:\Windows\SysWOW64\hvuzho.exe"

C:\Windows\SysWOW64\ehpmxr.exe

C:\Windows\system32\ehpmxr.exe 1748 "C:\Windows\SysWOW64\uilons.exe"

C:\Windows\SysWOW64\rgkooz.exe

C:\Windows\system32\rgkooz.exe 1740 "C:\Windows\SysWOW64\ehpmxr.exe"

C:\Windows\SysWOW64\etceuv.exe

C:\Windows\system32\etceuv.exe 1756 "C:\Windows\SysWOW64\rgkooz.exe"

C:\Windows\SysWOW64\rgtuaz.exe

C:\Windows\system32\rgtuaz.exe 1760 "C:\Windows\SysWOW64\etceuv.exe"

C:\Windows\SysWOW64\bqjenc.exe

C:\Windows\system32\bqjenc.exe 1768 "C:\Windows\SysWOW64\rgtuaz.exe"

C:\Windows\SysWOW64\pdsutg.exe

C:\Windows\system32\pdsutg.exe 1428 "C:\Windows\SysWOW64\bqjenc.exe"

C:\Windows\SysWOW64\cqksyc.exe

C:\Windows\system32\cqksyc.exe 1780 "C:\Windows\SysWOW64\pdsutg.exe"

C:\Windows\SysWOW64\pdbhef.exe

C:\Windows\system32\pdbhef.exe 1772 "C:\Windows\SysWOW64\cqksyc.exe"

C:\Windows\SysWOW64\zgrsaj.exe

C:\Windows\system32\zgrsaj.exe 1784 "C:\Windows\SysWOW64\pdbhef.exe"

C:\Windows\SysWOW64\mbahfm.exe

C:\Windows\system32\mbahfm.exe 1776 "C:\Windows\SysWOW64\zgrsaj.exe"

C:\Windows\SysWOW64\zosxlq.exe

C:\Windows\system32\zosxlq.exe 1792 "C:\Windows\SysWOW64\mbahfm.exe"

C:\Windows\SysWOW64\mbjnrm.exe

C:\Windows\system32\mbjnrm.exe 1796 "C:\Windows\SysWOW64\zosxlq.exe"

C:\Windows\SysWOW64\wezxep.exe

C:\Windows\system32\wezxep.exe 1800 "C:\Windows\SysWOW64\mbjnrm.exe"

C:\Windows\SysWOW64\jzinkt.exe

C:\Windows\system32\jzinkt.exe 1788 "C:\Windows\SysWOW64\wezxep.exe"

C:\Windows\SysWOW64\wmadqx.exe

C:\Windows\system32\wmadqx.exe 1812 "C:\Windows\SysWOW64\jzinkt.exe"

C:\Windows\SysWOW64\hleiiw.exe

C:\Windows\system32\hleiiw.exe 1804 "C:\Windows\SysWOW64\wmadqx.exe"

C:\Windows\SysWOW64\uyvyor.exe

C:\Windows\system32\uyvyor.exe 1816 "C:\Windows\SysWOW64\hleiiw.exe"

C:\Windows\SysWOW64\hlnouv.exe

C:\Windows\system32\hlnouv.exe 1820 "C:\Windows\SysWOW64\uyvyor.exe"

C:\Windows\SysWOW64\ugwdaz.exe

C:\Windows\system32\ugwdaz.exe 1808 "C:\Windows\SysWOW64\hlnouv.exe"

C:\Windows\SysWOW64\eimonc.exe

C:\Windows\system32\eimonc.exe 1524 "C:\Windows\SysWOW64\ugwdaz.exe"

C:\Windows\SysWOW64\rvddtg.exe

C:\Windows\system32\rvddtg.exe 1828 "C:\Windows\SysWOW64\eimonc.exe"

C:\Windows\SysWOW64\eivtyc.exe

C:\Windows\system32\eivtyc.exe 1880 "C:\Windows\SysWOW64\rvddtg.exe"

C:\Windows\SysWOW64\rhqwhk.exe

C:\Windows\system32\rhqwhk.exe 1832 "C:\Windows\SysWOW64\eivtyc.exe"

C:\Windows\SysWOW64\bgutzj.exe

C:\Windows\system32\bgutzj.exe 1840 "C:\Windows\SysWOW64\rhqwhk.exe"

C:\Windows\SysWOW64\ptlrfn.exe

C:\Windows\system32\ptlrfn.exe 1836 "C:\Windows\SysWOW64\bgutzj.exe"

C:\Windows\SysWOW64\brguon.exe

C:\Windows\system32\brguon.exe 1844 "C:\Windows\SysWOW64\ptlrfn.exe"

C:\Windows\SysWOW64\pbnwrm.exe

C:\Windows\system32\pbnwrm.exe 1852 "C:\Windows\SysWOW64\brguon.exe"

C:\Windows\SysWOW64\zdcheq.exe

C:\Windows\system32\zdcheq.exe 1848 "C:\Windows\SysWOW64\pbnwrm.exe"

C:\Windows\SysWOW64\mqtwkt.exe

C:\Windows\system32\mqtwkt.exe 1860 "C:\Windows\SysWOW64\zdcheq.exe"

C:\Windows\SysWOW64\wqyucs.exe

C:\Windows\system32\wqyucs.exe 1864 "C:\Windows\SysWOW64\mqtwkt.exe"

C:\Windows\SysWOW64\myvcdt.exe

C:\Windows\system32\myvcdt.exe 1292 "C:\Windows\SysWOW64\wqyucs.exe"

C:\Windows\SysWOW64\wbkmrw.exe

C:\Windows\system32\wbkmrw.exe 1856 "C:\Windows\SysWOW64\myvcdt.exe"

C:\Windows\SysWOW64\jsnpze.exe

C:\Windows\system32\jsnpze.exe 1872 "C:\Windows\SysWOW64\wbkmrw.exe"

C:\Windows\SysWOW64\tnghhz.exe

C:\Windows\system32\tnghhz.exe 1876 "C:\Windows\SysWOW64\jsnpze.exe"

C:\Windows\SysWOW64\kodpii.exe

C:\Windows\system32\kodpii.exe 1884 "C:\Windows\SysWOW64\tnghhz.exe"

C:\Windows\SysWOW64\uzsadd.exe

C:\Windows\system32\uzsadd.exe 1892 "C:\Windows\SysWOW64\kodpii.exe"

C:\Windows\SysWOW64\hmkpjh.exe

C:\Windows\system32\hmkpjh.exe 1896 "C:\Windows\SysWOW64\uzsadd.exe"

C:\Windows\SysWOW64\mzbfpl.exe

C:\Windows\system32\mzbfpl.exe 1888 "C:\Windows\SysWOW64\hmkpjh.exe"

C:\Windows\SysWOW64\zmlvvo.exe

C:\Windows\system32\zmlvvo.exe 1904 "C:\Windows\SysWOW64\mzbfpl.exe"

C:\Windows\SysWOW64\jwafir.exe

C:\Windows\system32\jwafir.exe 1908 "C:\Windows\SysWOW64\zmlvvo.exe"

C:\Windows\SysWOW64\wjsvon.exe

C:\Windows\system32\wjsvon.exe 1912 "C:\Windows\SysWOW64\jwafir.exe"

C:\Windows\SysWOW64\jwbttr.exe

C:\Windows\system32\jwbttr.exe 1900 "C:\Windows\SysWOW64\wjsvon.exe"

C:\Windows\SysWOW64\wjtizv.exe

C:\Windows\system32\wjtizv.exe 1920 "C:\Windows\SysWOW64\jwbttr.exe"

C:\Windows\SysWOW64\guituy.exe

C:\Windows\system32\guituy.exe 1924 "C:\Windows\SysWOW64\wjtizv.exe"

C:\Windows\SysWOW64\thaiau.exe

C:\Windows\system32\thaiau.exe 1928 "C:\Windows\SysWOW64\guituy.exe"

C:\Windows\SysWOW64\hujygy.exe

C:\Windows\system32\hujygy.exe 1932 "C:\Windows\SysWOW64\thaiau.exe"

C:\Windows\SysWOW64\uhbomc.exe

C:\Windows\system32\uhbomc.exe 1936 "C:\Windows\SysWOW64\hujygy.exe"

C:\Windows\SysWOW64\erqyzf.exe

C:\Windows\system32\erqyzf.exe 1916 "C:\Windows\SysWOW64\uhbomc.exe"

C:\Windows\SysWOW64\reiofj.exe

C:\Windows\system32\reiofj.exe 1940 "C:\Windows\SysWOW64\erqyzf.exe"

C:\Windows\SysWOW64\errele.exe

C:\Windows\system32\errele.exe 1948 "C:\Windows\SysWOW64\reiofj.exe"

C:\Windows\SysWOW64\rejbqi.exe

C:\Windows\system32\rejbqi.exe 1952 "C:\Windows\SysWOW64\errele.exe"

C:\Windows\SysWOW64\bpymml.exe

C:\Windows\system32\bpymml.exe 1956 "C:\Windows\SysWOW64\rejbqi.exe"

C:\Windows\SysWOW64\ocqbrp.exe

C:\Windows\system32\ocqbrp.exe 1960 "C:\Windows\SysWOW64\bpymml.exe"

C:\Windows\SysWOW64\bpzrxl.exe

C:\Windows\system32\bpzrxl.exe 1964 "C:\Windows\SysWOW64\ocqbrp.exe"

C:\Windows\SysWOW64\pcrhdp.exe

C:\Windows\system32\pcrhdp.exe 1944 "C:\Windows\SysWOW64\bpzrxl.exe"

C:\Windows\SysWOW64\bamkmx.exe

C:\Windows\system32\bamkmx.exe 1972 "C:\Windows\SysWOW64\pcrhdp.exe"

C:\Windows\SysWOW64\mayhww.exe

C:\Windows\system32\mayhww.exe 1976 "C:\Windows\SysWOW64\bamkmx.exe"

C:\Windows\SysWOW64\znhxca.exe

C:\Windows\system32\znhxca.exe 1980 "C:\Windows\SysWOW64\mayhww.exe"

C:\Windows\SysWOW64\mlkzsa.exe

C:\Windows\system32\mlkzsa.exe 1984 "C:\Windows\SysWOW64\znhxca.exe"

C:\Windows\SysWOW64\wkoxdz.exe

C:\Windows\system32\wkoxdz.exe 1988 "C:\Windows\SysWOW64\mlkzsa.exe"

C:\Windows\SysWOW64\jxgvjd.exe

C:\Windows\system32\jxgvjd.exe 1992 "C:\Windows\SysWOW64\wkoxdz.exe"

C:\Windows\SysWOW64\wkpkog.exe

C:\Windows\system32\wkpkog.exe 1996 "C:\Windows\SysWOW64\jxgvjd.exe"

C:\Windows\SysWOW64\jxhauk.exe

C:\Windows\system32\jxhauk.exe 2000 "C:\Windows\SysWOW64\wkpkog.exe"

C:\Windows\SysWOW64\tiwkif.exe

C:\Windows\system32\tiwkif.exe 1968 "C:\Windows\SysWOW64\jxhauk.exe"

C:\Windows\SysWOW64\gvoavj.exe

C:\Windows\system32\gvoavj.exe 2008 "C:\Windows\SysWOW64\tiwkif.exe"

C:\Windows\SysWOW64\tixqbn.exe

C:\Windows\system32\tixqbn.exe 2012 "C:\Windows\SysWOW64\gvoavj.exe"

C:\Windows\SysWOW64\hvpfhr.exe

C:\Windows\system32\hvpfhr.exe 2016 "C:\Windows\SysWOW64\tixqbn.exe"

C:\Windows\SysWOW64\rfequu.exe

C:\Windows\system32\rfequu.exe 2004 "C:\Windows\SysWOW64\hvpfhr.exe"

C:\Windows\SysWOW64\eswgaq.exe

C:\Windows\system32\eswgaq.exe 1824 "C:\Windows\SysWOW64\rfequu.exe"

C:\Windows\SysWOW64\rffdgu.exe

C:\Windows\system32\rffdgu.exe 2028 "C:\Windows\SysWOW64\eswgaq.exe"

C:\Windows\SysWOW64\esxtmx.exe

C:\Windows\system32\esxtmx.exe 2024 "C:\Windows\SysWOW64\rffdgu.exe"

C:\Windows\SysWOW64\odmdhb.exe

C:\Windows\system32\odmdhb.exe 2032 "C:\Windows\SysWOW64\esxtmx.exe"

C:\Windows\SysWOW64\bqetnw.exe

C:\Windows\system32\bqetnw.exe 2036 "C:\Windows\SysWOW64\odmdhb.exe"

C:\Windows\SysWOW64\odnjsa.exe

C:\Windows\system32\odnjsa.exe 2044 "C:\Windows\SysWOW64\bqetnw.exe"

C:\Windows\SysWOW64\bqfyye.exe

C:\Windows\system32\bqfyye.exe 1764 "C:\Windows\SysWOW64\odnjsa.exe"

C:\Windows\SysWOW64\lbujlh.exe

C:\Windows\system32\lbujlh.exe 2052 "C:\Windows\SysWOW64\bqfyye.exe"

C:\Windows\SysWOW64\yomzrl.exe

C:\Windows\system32\yomzrl.exe 2060 "C:\Windows\SysWOW64\lbujlh.exe"

C:\Windows\SysWOW64\mbvwxh.exe

C:\Windows\system32\mbvwxh.exe 2064 "C:\Windows\SysWOW64\yomzrl.exe"

C:\Windows\SysWOW64\zonmdl.exe

C:\Windows\system32\zonmdl.exe 2068 "C:\Windows\SysWOW64\mbvwxh.exe"

C:\Windows\SysWOW64\jycwyo.exe

C:\Windows\system32\jycwyo.exe 2072 "C:\Windows\SysWOW64\zonmdl.exe"

C:\Windows\SysWOW64\wlumes.exe

C:\Windows\system32\wlumes.exe 1032 "C:\Windows\SysWOW64\jycwyo.exe"

C:\Windows\SysWOW64\jydckw.exe

C:\Windows\system32\jydckw.exe 2080 "C:\Windows\SysWOW64\wlumes.exe"

C:\Windows\SysWOW64\wlvspr.exe

C:\Windows\system32\wlvspr.exe 2056 "C:\Windows\SysWOW64\jydckw.exe"

C:\Windows\SysWOW64\ywkcdv.exe

C:\Windows\system32\ywkcdv.exe 2084 "C:\Windows\SysWOW64\wlvspr.exe"

C:\Windows\SysWOW64\ljcsiy.exe

C:\Windows\system32\ljcsiy.exe 2112 "C:\Windows\SysWOW64\ywkcdv.exe"

C:\Windows\SysWOW64\ywlhoc.exe

C:\Windows\system32\ywlhoc.exe 2092 "C:\Windows\SysWOW64\ljcsiy.exe"

C:\Windows\SysWOW64\luokfc.exe

C:\Windows\system32\luokfc.exe 2096 "C:\Windows\SysWOW64\ywlhoc.exe"

C:\Windows\SysWOW64\vtshpb.exe

C:\Windows\system32\vtshpb.exe 2088 "C:\Windows\SysWOW64\luokfc.exe"

C:\Windows\SysWOW64\jgkfvf.exe

C:\Windows\system32\jgkfvf.exe 1868 "C:\Windows\SysWOW64\vtshpb.exe"

C:\Windows\SysWOW64\wxfien.exe

C:\Windows\system32\wxfien.exe 2108 "C:\Windows\SysWOW64\jgkfvf.exe"

C:\Windows\SysWOW64\jgllhn.exe

C:\Windows\system32\jgllhn.exe 2116 "C:\Windows\SysWOW64\wxfien.exe"

C:\Windows\SysWOW64\travui.exe

C:\Windows\system32\travui.exe 2124 "C:\Windows\SysWOW64\jgllhn.exe"

C:\Windows\SysWOW64\geslim.exe

C:\Windows\system32\geslim.exe 2120 "C:\Windows\SysWOW64\travui.exe"

C:\Windows\SysWOW64\trcanp.exe

C:\Windows\system32\trcanp.exe 2132 "C:\Windows\SysWOW64\geslim.exe"

C:\Windows\SysWOW64\getqtt.exe

C:\Windows\system32\getqtt.exe 2128 "C:\Windows\SysWOW64\trcanp.exe"

C:\Windows\SysWOW64\qlxves.exe

C:\Windows\system32\qlxves.exe 2140 "C:\Windows\SysWOW64\getqtt.exe"

C:\Windows\SysWOW64\dbayms.exe

C:\Windows\system32\dbayms.exe 2104 "C:\Windows\SysWOW64\qlxves.exe"

C:\Windows\SysWOW64\rokosw.exe

C:\Windows\system32\rokosw.exe 2144 "C:\Windows\SysWOW64\dbayms.exe"

C:\Windows\SysWOW64\ebbeya.exe

C:\Windows\system32\ebbeya.exe 2148 "C:\Windows\SysWOW64\rokosw.exe"

C:\Windows\SysWOW64\omqotd.exe

C:\Windows\system32\omqotd.exe 2152 "C:\Windows\SysWOW64\ebbeya.exe"

C:\Windows\SysWOW64\bziezz.exe

C:\Windows\system32\bziezz.exe 2160 "C:\Windows\SysWOW64\omqotd.exe"

C:\Windows\SysWOW64\omstfd.exe

C:\Windows\system32\omstfd.exe 2136 "C:\Windows\SysWOW64\bziezz.exe"

C:\Windows\SysWOW64\bzjjkh.exe

C:\Windows\system32\bzjjkh.exe 2168 "C:\Windows\SysWOW64\omstfd.exe"

C:\Windows\SysWOW64\lkzuyk.exe

C:\Windows\system32\lkzuyk.exe 2156 "C:\Windows\SysWOW64\bzjjkh.exe"

C:\Windows\SysWOW64\yxijdo.exe

C:\Windows\system32\yxijdo.exe 2184 "C:\Windows\SysWOW64\lkzuyk.exe"

C:\Windows\SysWOW64\lkahjj.exe

C:\Windows\system32\lkahjj.exe 2172 "C:\Windows\SysWOW64\yxijdo.exe"

C:\Windows\SysWOW64\yxrxpn.exe

C:\Windows\system32\yxrxpn.exe 2164 "C:\Windows\SysWOW64\lkahjj.exe"

C:\Windows\SysWOW64\jevuhm.exe

C:\Windows\system32\jevuhm.exe 2176 "C:\Windows\SysWOW64\yxrxpn.exe"

C:\Windows\SysWOW64\wrnknq.exe

C:\Windows\system32\wrnknq.exe 2192 "C:\Windows\SysWOW64\jevuhm.exe"

C:\Windows\SysWOW64\gtcuat.exe

C:\Windows\system32\gtcuat.exe 2196 "C:\Windows\SysWOW64\wrnknq.exe"

C:\Windows\SysWOW64\tgmkgp.exe

C:\Windows\system32\tgmkgp.exe 2200 "C:\Windows\SysWOW64\gtcuat.exe"

C:\Windows\SysWOW64\gtdamt.exe

C:\Windows\system32\gtdamt.exe 2188 "C:\Windows\SysWOW64\tgmkgp.exe"

C:\Windows\SysWOW64\tsycvb.exe

C:\Windows\system32\tsycvb.exe 2204 "C:\Windows\SysWOW64\gtdamt.exe"

C:\Windows\SysWOW64\drkana.exe

C:\Windows\system32\drkana.exe 2208 "C:\Windows\SysWOW64\tsycvb.exe"

C:\Windows\SysWOW64\qeuxtd.exe

C:\Windows\system32\qeuxtd.exe 2216 "C:\Windows\SysWOW64\drkana.exe"

C:\Windows\SysWOW64\drlnzz.exe

C:\Windows\system32\drlnzz.exe 2212 "C:\Windows\SysWOW64\qeuxtd.exe"

C:\Windows\SysWOW64\qpgqhh.exe

C:\Windows\system32\qpgqhh.exe 2220 "C:\Windows\SysWOW64\drlnzz.exe"

C:\Windows\SysWOW64\aosnsg.exe

C:\Windows\system32\aosnsg.exe 2180 "C:\Windows\SysWOW64\qpgqhh.exe"

C:\Windows\SysWOW64\obcdyk.exe

C:\Windows\system32\obcdyk.exe 2224 "C:\Windows\SysWOW64\aosnsg.exe"

C:\Windows\SysWOW64\bottdo.exe

C:\Windows\system32\bottdo.exe 2228 "C:\Windows\SysWOW64\obcdyk.exe"

C:\Windows\SysWOW64\ojlirk.exe

C:\Windows\system32\ojlirk.exe 2236 "C:\Windows\SysWOW64\bottdo.exe"

C:\Windows\SysWOW64\ymaten.exe

C:\Windows\system32\ymaten.exe 2240 "C:\Windows\SysWOW64\ojlirk.exe"

C:\Windows\SysWOW64\lzkqkr.exe

C:\Windows\system32\lzkqkr.exe 2076 "C:\Windows\SysWOW64\ymaten.exe"

C:\Windows\SysWOW64\ymbgqv.exe

C:\Windows\system32\ymbgqv.exe 2244 "C:\Windows\SysWOW64\lzkqkr.exe"

C:\Windows\SysWOW64\llwjzv.exe

C:\Windows\system32\llwjzv.exe 2252 "C:\Windows\SysWOW64\ymbgqv.exe"

C:\Windows\SysWOW64\vkigju.exe

C:\Windows\system32\vkigju.exe 2260 "C:\Windows\SysWOW64\llwjzv.exe"

C:\Windows\SysWOW64\ixswxx.exe

C:\Windows\system32\ixswxx.exe 2248 "C:\Windows\SysWOW64\vkigju.exe"

C:\Windows\SysWOW64\wkjmdb.exe

C:\Windows\system32\wkjmdb.exe 2264 "C:\Windows\SysWOW64\ixswxx.exe"

C:\Windows\SysWOW64\jfbbif.exe

C:\Windows\system32\jfbbif.exe 2268 "C:\Windows\SysWOW64\wkjmdb.exe"

C:\Windows\SysWOW64\lhqmwa.exe

C:\Windows\system32\lhqmwa.exe 2256 "C:\Windows\SysWOW64\jfbbif.exe"

C:\Windows\SysWOW64\yuabbe.exe

C:\Windows\system32\yuabbe.exe 2272 "C:\Windows\SysWOW64\lhqmwa.exe"

C:\Windows\SysWOW64\lhrzhi.exe

C:\Windows\system32\lhrzhi.exe 2280 "C:\Windows\SysWOW64\yuabbe.exe"

C:\Windows\SysWOW64\ycjpnm.exe

C:\Windows\system32\ycjpnm.exe 2276 "C:\Windows\SysWOW64\lhrzhi.exe"

C:\Windows\SysWOW64\ifyzip.exe

C:\Windows\system32\ifyzip.exe 2288 "C:\Windows\SysWOW64\ycjpnm.exe"

C:\Windows\SysWOW64\vsipol.exe

C:\Windows\system32\vsipol.exe 2292 "C:\Windows\SysWOW64\ifyzip.exe"

C:\Windows\SysWOW64\ifzfup.exe

C:\Windows\system32\ifzfup.exe 2284 "C:\Windows\SysWOW64\vsipol.exe"

C:\Windows\SysWOW64\varuas.exe

C:\Windows\system32\varuas.exe 2300 "C:\Windows\SysWOW64\ifzfup.exe"

C:\Windows\SysWOW64\fcgfnv.exe

C:\Windows\system32\fcgfnv.exe 2304 "C:\Windows\SysWOW64\varuas.exe"

C:\Windows\SysWOW64\tpqutr.exe

C:\Windows\system32\tpqutr.exe 2312 "C:\Windows\SysWOW64\fcgfnv.exe"

C:\Windows\SysWOW64\gcikyv.exe

C:\Windows\system32\gcikyv.exe 2296 "C:\Windows\SysWOW64\tpqutr.exe"

C:\Windows\SysWOW64\txziez.exe

C:\Windows\system32\txziez.exe 2320 "C:\Windows\SysWOW64\gcikyv.exe"

C:\Windows\SysWOW64\daoszc.exe

C:\Windows\system32\daoszc.exe 2100 "C:\Windows\SysWOW64\txziez.exe"

C:\Windows\SysWOW64\qnyifg.exe

C:\Windows\system32\qnyifg.exe 2316 "C:\Windows\SysWOW64\daoszc.exe"

C:\Windows\SysWOW64\dmblog.exe

C:\Windows\system32\dmblog.exe 2328 "C:\Windows\SysWOW64\qnyifg.exe"

C:\Windows\SysWOW64\qzkauk.exe

C:\Windows\system32\qzkauk.exe 2332 "C:\Windows\SysWOW64\dmblog.exe"

C:\Windows\SysWOW64\aywyej.exe

C:\Windows\system32\aywyej.exe 2340 "C:\Windows\SysWOW64\qzkauk.exe"

C:\Windows\SysWOW64\nlgokn.exe

C:\Windows\system32\nlgokn.exe 2324 "C:\Windows\SysWOW64\aywyej.exe"

C:\Windows\SysWOW64\ayydqq.exe

C:\Windows\system32\ayydqq.exe 2348 "C:\Windows\SysWOW64\nlgokn.exe"

C:\Windows\SysWOW64\othbdm.exe

C:\Windows\system32\othbdm.exe 1092 "C:\Windows\SysWOW64\ayydqq.exe"

C:\Windows\SysWOW64\yvfdrp.exe

C:\Windows\system32\yvfdrp.exe 2344 "C:\Windows\SysWOW64\othbdm.exe"

C:\Windows\SysWOW64\liobwt.exe

C:\Windows\system32\liobwt.exe 2356 "C:\Windows\SysWOW64\yvfdrp.exe"

C:\Windows\SysWOW64\yvgrcx.exe

C:\Windows\system32\yvgrcx.exe 2352 "C:\Windows\SysWOW64\liobwt.exe"

C:\Windows\SysWOW64\lqpgit.exe

C:\Windows\system32\lqpgit.exe 2364 "C:\Windows\SysWOW64\yvgrcx.exe"

C:\Windows\SysWOW64\vtnrvw.exe

C:\Windows\system32\vtnrvw.exe 2368 "C:\Windows\SysWOW64\lqpgit.exe"

C:\Windows\SysWOW64\igwhja.exe

C:\Windows\system32\igwhja.exe 2372 "C:\Windows\SysWOW64\vtnrvw.exe"

C:\Windows\SysWOW64\vtowpe.exe

C:\Windows\system32\vtowpe.exe 2360 "C:\Windows\SysWOW64\igwhja.exe"

C:\Windows\SysWOW64\ioxmvi.exe

C:\Windows\system32\ioxmvi.exe 2376 "C:\Windows\SysWOW64\vtowpe.exe"

C:\Windows\SysWOW64\sqvwid.exe

C:\Windows\system32\sqvwid.exe 2388 "C:\Windows\SysWOW64\ioxmvi.exe"

C:\Windows\SysWOW64\fdemoh.exe

C:\Windows\system32\fdemoh.exe 2384 "C:\Windows\SysWOW64\sqvwid.exe"

C:\Windows\SysWOW64\tqwktk.exe

C:\Windows\system32\tqwktk.exe 2392 "C:\Windows\SysWOW64\fdemoh.exe"

C:\Windows\SysWOW64\gdfazo.exe

C:\Windows\system32\gdfazo.exe 1644 "C:\Windows\SysWOW64\tqwktk.exe"

C:\Windows\SysWOW64\qodkur.exe

C:\Windows\system32\qodkur.exe 2396 "C:\Windows\SysWOW64\gdfazo.exe"

C:\Windows\SysWOW64\dbmaan.exe

C:\Windows\system32\dbmaan.exe 2400 "C:\Windows\SysWOW64\qodkur.exe"

C:\Windows\SysWOW64\qzpcjv.exe

C:\Windows\system32\qzpcjv.exe 2408 "C:\Windows\SysWOW64\dbmaan.exe"

C:\Windows\SysWOW64\dbnfmv.exe

C:\Windows\system32\dbnfmv.exe 2404 "C:\Windows\SysWOW64\qzpcjv.exe"

C:\Windows\SysWOW64\nmlpzy.exe

C:\Windows\system32\nmlpzy.exe 2416 "C:\Windows\SysWOW64\dbnfmv.exe"

C:\Windows\SysWOW64\azuffc.exe

C:\Windows\system32\azuffc.exe 2412 "C:\Windows\SysWOW64\nmlpzy.exe"

C:\Windows\SysWOW64\nmmdly.exe

C:\Windows\system32\nmmdly.exe 2420 "C:\Windows\SysWOW64\azuffc.exe"

C:\Windows\SysWOW64\bzvtqb.exe

C:\Windows\system32\bzvtqb.exe 2432 "C:\Windows\SysWOW64\nmmdly.exe"

C:\Windows\SysWOW64\kjtdmf.exe

C:\Windows\system32\kjtdmf.exe 2424 "C:\Windows\SysWOW64\bzvtqb.exe"

C:\Windows\SysWOW64\ywctsi.exe

C:\Windows\system32\ywctsi.exe 2436 "C:\Windows\SysWOW64\kjtdmf.exe"

C:\Windows\SysWOW64\kvxvaj.exe

C:\Windows\system32\kvxvaj.exe 2428 "C:\Windows\SysWOW64\ywctsi.exe"

C:\Windows\SysWOW64\ywdydi.exe

C:\Windows\system32\ywdydi.exe 2440 "C:\Windows\SysWOW64\kvxvaj.exe"

C:\Windows\SysWOW64\ihtiql.exe

C:\Windows\system32\ihtiql.exe 2448 "C:\Windows\SysWOW64\ywdydi.exe"

C:\Windows\SysWOW64\vukywp.exe

C:\Windows\system32\vukywp.exe 2452 "C:\Windows\SysWOW64\ihtiql.exe"

C:\Windows\SysWOW64\ahcoct.exe

C:\Windows\system32\ahcoct.exe 2444 "C:\Windows\SysWOW64\vukywp.exe"

C:\Windows\SysWOW64\nulmqp.exe

C:\Windows\system32\nulmqp.exe 2460 "C:\Windows\SysWOW64\ahcoct.exe"

C:\Windows\SysWOW64\xebwds.exe

C:\Windows\system32\xebwds.exe 2456 "C:\Windows\SysWOW64\nulmqp.exe"

C:\Windows\SysWOW64\krsmjw.exe

C:\Windows\system32\krsmjw.exe 2464 "C:\Windows\SysWOW64\xebwds.exe"

C:\Windows\SysWOW64\xekbpa.exe

C:\Windows\system32\xekbpa.exe 2468 "C:\Windows\SysWOW64\krsmjw.exe"

C:\Windows\SysWOW64\lrtruv.exe

C:\Windows\system32\lrtruv.exe 2476 "C:\Windows\SysWOW64\xekbpa.exe"

C:\Windows\SysWOW64\vcjbiz.exe

C:\Windows\system32\vcjbiz.exe 2472 "C:\Windows\SysWOW64\lrtruv.exe"

C:\Windows\SysWOW64\iparvc.exe

C:\Windows\system32\iparvc.exe 2480 "C:\Windows\SysWOW64\vcjbiz.exe"

C:\Windows\SysWOW64\vcshbg.exe

C:\Windows\system32\vcshbg.exe 2488 "C:\Windows\SysWOW64\iparvc.exe"

C:\Windows\SysWOW64\ipbxhk.exe

C:\Windows\system32\ipbxhk.exe 2484 "C:\Windows\SysWOW64\vcshbg.exe"

C:\Windows\SysWOW64\sarhuf.exe

C:\Windows\system32\sarhuf.exe 2492 "C:\Windows\SysWOW64\ipbxhk.exe"

C:\Windows\SysWOW64\fnifaj.exe

C:\Windows\system32\fnifaj.exe 2496 "C:\Windows\SysWOW64\sarhuf.exe"

C:\Windows\SysWOW64\sddzjr.exe

C:\Windows\system32\sddzjr.exe 2500 "C:\Windows\SysWOW64\fnifaj.exe"

C:\Windows\SysWOW64\fnjkmr.exe

C:\Windows\system32\fnjkmr.exe 2504 "C:\Windows\SysWOW64\sddzjr.exe"

C:\Windows\SysWOW64\slmnur.exe

C:\Windows\system32\slmnur.exe 2508 "C:\Windows\SysWOW64\fnjkmr.exe"

C:\Windows\SysWOW64\ckqknq.exe

C:\Windows\system32\ckqknq.exe 2516 "C:\Windows\SysWOW64\slmnur.exe"

C:\Windows\SysWOW64\qxiast.exe

C:\Windows\system32\qxiast.exe 2524 "C:\Windows\SysWOW64\ckqknq.exe"

C:\Windows\SysWOW64\dkrqyx.exe

C:\Windows\system32\dkrqyx.exe 2520 "C:\Windows\SysWOW64\qxiast.exe"

C:\Windows\SysWOW64\qjushf.exe

C:\Windows\system32\qjushf.exe 2512 "C:\Windows\SysWOW64\dkrqyx.exe"

C:\Windows\SysWOW64\aiyqre.exe

C:\Windows\system32\aiyqre.exe 1624 "C:\Windows\SysWOW64\qjushf.exe"

C:\Windows\SysWOW64\nvqnxa.exe

C:\Windows\system32\nvqnxa.exe 2540 "C:\Windows\SysWOW64\aiyqre.exe"

C:\Windows\SysWOW64\aizdde.exe

C:\Windows\system32\aizdde.exe 2532 "C:\Windows\SysWOW64\nvqnxa.exe"

C:\Windows\SysWOW64\kspoyh.exe

C:\Windows\system32\kspoyh.exe 2544 "C:\Windows\SysWOW64\aizdde.exe"

C:\Windows\SysWOW64\xfgdel.exe

C:\Windows\system32\xfgdel.exe 2548 "C:\Windows\SysWOW64\kspoyh.exe"

C:\Windows\SysWOW64\ksytkh.exe

C:\Windows\system32\ksytkh.exe 2552 "C:\Windows\SysWOW64\xfgdel.exe"

C:\Windows\SysWOW64\yfijpl.exe

C:\Windows\system32\yfijpl.exe 2556 "C:\Windows\SysWOW64\ksytkh.exe"

C:\Windows\SysWOW64\hqxtdo.exe

C:\Windows\system32\hqxtdo.exe 2560 "C:\Windows\SysWOW64\yfijpl.exe"

C:\Windows\SysWOW64\vdojis.exe

C:\Windows\system32\vdojis.exe 2232 "C:\Windows\SysWOW64\hqxtdo.exe"

C:\Windows\SysWOW64\iqghov.exe

C:\Windows\system32\iqghov.exe 2564 "C:\Windows\SysWOW64\vdojis.exe"

C:\Windows\SysWOW64\vdqwcr.exe

C:\Windows\system32\vdqwcr.exe 2568 "C:\Windows\SysWOW64\iqghov.exe"

C:\Windows\SysWOW64\fnfhpu.exe

C:\Windows\system32\fnfhpu.exe 2572 "C:\Windows\SysWOW64\vdqwcr.exe"

C:\Windows\SysWOW64\sawwvy.exe

C:\Windows\system32\sawwvy.exe 2580 "C:\Windows\SysWOW64\fnfhpu.exe"

C:\Windows\SysWOW64\fnombc.exe

C:\Windows\system32\fnombc.exe 2588 "C:\Windows\SysWOW64\sawwvy.exe"

C:\Windows\SysWOW64\saychy.exe

C:\Windows\system32\saychy.exe 2584 "C:\Windows\SysWOW64\fnombc.exe"

C:\Windows\SysWOW64\clnmub.exe

C:\Windows\system32\clnmub.exe 2576 "C:\Windows\SysWOW64\saychy.exe"

C:\Windows\SysWOW64\pyfcif.exe

C:\Windows\system32\pyfcif.exe 2600 "C:\Windows\SysWOW64\clnmub.exe"

C:\Windows\SysWOW64\dlosnj.exe

C:\Windows\system32\dlosnj.exe 2604 "C:\Windows\SysWOW64\pyfcif.exe"

C:\Windows\SysWOW64\qygptn.exe

C:\Windows\system32\qygptn.exe 2592 "C:\Windows\SysWOW64\dlosnj.exe"

C:\Windows\SysWOW64\ajvsgi.exe

C:\Windows\system32\ajvsgi.exe 2608 "C:\Windows\SysWOW64\qygptn.exe"

C:\Windows\SysWOW64\nwnpml.exe

C:\Windows\system32\nwnpml.exe 2596 "C:\Windows\SysWOW64\ajvsgi.exe"

C:\Windows\SysWOW64\ajwfsp.exe

C:\Windows\system32\ajwfsp.exe 2616 "C:\Windows\SysWOW64\nwnpml.exe"

C:\Windows\SysWOW64\nwovyt.exe

C:\Windows\system32\nwovyt.exe 2624 "C:\Windows\SysWOW64\ajwfsp.exe"

C:\Windows\SysWOW64\xgdftw.exe

C:\Windows\system32\xgdftw.exe 2612 "C:\Windows\SysWOW64\nwovyt.exe"

C:\Windows\SysWOW64\ktvvzs.exe

C:\Windows\system32\ktvvzs.exe 2620 "C:\Windows\SysWOW64\xgdftw.exe"

C:\Windows\SysWOW64\xgelfw.exe

C:\Windows\system32\xgelfw.exe 2628 "C:\Windows\SysWOW64\ktvvzs.exe"

C:\Windows\SysWOW64\ktwaka.exe

C:\Windows\system32\ktwaka.exe 2636 "C:\Windows\SysWOW64\xgelfw.exe"

C:\Windows\SysWOW64\psqdti.exe

C:\Windows\system32\psqdti.exe 2640 "C:\Windows\SysWOW64\ktwaka.exe"

C:\Windows\SysWOW64\ardidh.exe

C:\Windows\system32\ardidh.exe 2020 "C:\Windows\SysWOW64\psqdti.exe"

C:\Windows\SysWOW64\nemyjd.exe

C:\Windows\system32\nemyjd.exe 2644 "C:\Windows\SysWOW64\ardidh.exe"

C:\Windows\SysWOW64\areopg.exe

C:\Windows\system32\areopg.exe 2648 "C:\Windows\SysWOW64\nemyjd.exe"

C:\Windows\SysWOW64\kbtykk.exe

C:\Windows\system32\kbtykk.exe 2652 "C:\Windows\SysWOW64\areopg.exe"

C:\Windows\SysWOW64\xoloqn.exe

C:\Windows\system32\xoloqn.exe 2656 "C:\Windows\SysWOW64\kbtykk.exe"

C:\Windows\SysWOW64\kbuewj.exe

C:\Windows\system32\kbuewj.exe 2660 "C:\Windows\SysWOW64\xoloqn.exe"

C:\Windows\SysWOW64\xomtcn.exe

C:\Windows\system32\xomtcn.exe 2672 "C:\Windows\SysWOW64\kbuewj.exe"

C:\Windows\SysWOW64\hzbepq.exe

C:\Windows\system32\hzbepq.exe 1080 "C:\Windows\SysWOW64\xomtcn.exe"

C:\Windows\SysWOW64\umttvu.exe

C:\Windows\system32\umttvu.exe 2676 "C:\Windows\SysWOW64\hzbepq.exe"

C:\Windows\SysWOW64\hzcrby.exe

C:\Windows\system32\hzcrby.exe 2684 "C:\Windows\SysWOW64\umttvu.exe"

C:\Windows\SysWOW64\vmuhou.exe

C:\Windows\system32\vmuhou.exe 2680 "C:\Windows\SysWOW64\hzcrby.exe"

C:\Windows\SysWOW64\fxjrcx.exe

C:\Windows\system32\fxjrcx.exe 2688 "C:\Windows\SysWOW64\vmuhou.exe"

C:\Windows\SysWOW64\skbhhb.exe

C:\Windows\system32\skbhhb.exe 2704 "C:\Windows\SysWOW64\fxjrcx.exe"

C:\Windows\SysWOW64\fxkxnf.exe

C:\Windows\system32\fxkxnf.exe 2692 "C:\Windows\SysWOW64\skbhhb.exe"

C:\Windows\SysWOW64\skcmta.exe

C:\Windows\system32\skcmta.exe 2632 "C:\Windows\SysWOW64\fxkxnf.exe"

C:\Windows\SysWOW64\curxgd.exe

C:\Windows\system32\curxgd.exe 2700 "C:\Windows\SysWOW64\skcmta.exe"

C:\Windows\SysWOW64\phjmuh.exe

C:\Windows\system32\phjmuh.exe 2664 "C:\Windows\SysWOW64\curxgd.exe"

C:\Windows\SysWOW64\cyepdp.exe

C:\Windows\system32\cyepdp.exe 2708 "C:\Windows\SysWOW64\phjmuh.exe"

C:\Windows\SysWOW64\phkagp.exe

C:\Windows\system32\phkagp.exe 2720 "C:\Windows\SysWOW64\cyepdp.exe"

C:\Windows\SysWOW64\zszkts.exe

C:\Windows\system32\zszkts.exe 2716 "C:\Windows\SysWOW64\phkagp.exe"

C:\Windows\SysWOW64\mfrazo.exe

C:\Windows\system32\mfrazo.exe 2696 "C:\Windows\SysWOW64\zszkts.exe"

C:\Windows\SysWOW64\asaqes.exe

C:\Windows\system32\asaqes.exe 2728 "C:\Windows\SysWOW64\mfrazo.exe"

C:\Windows\SysWOW64\nfsfkw.exe

C:\Windows\system32\nfsfkw.exe 2732 "C:\Windows\SysWOW64\asaqes.exe"

C:\Windows\SysWOW64\xphqfz.exe

C:\Windows\system32\xphqfz.exe 2740 "C:\Windows\SysWOW64\nfsfkw.exe"

C:\Windows\SysWOW64\kczglv.exe

C:\Windows\system32\kczglv.exe 2736 "C:\Windows\SysWOW64\xphqfz.exe"

C:\Windows\SysWOW64\xpivry.exe

C:\Windows\system32\xpivry.exe 2744 "C:\Windows\SysWOW64\kczglv.exe"

C:\Windows\SysWOW64\kcatxc.exe

C:\Windows\system32\kcatxc.exe 2724 "C:\Windows\SysWOW64\xpivry.exe"

C:\Windows\SysWOW64\unpvkf.exe

C:\Windows\system32\unpvkf.exe 2752 "C:\Windows\SysWOW64\kcatxc.exe"

C:\Windows\SysWOW64\hahtqj.exe

C:\Windows\system32\hahtqj.exe 2748 "C:\Windows\SysWOW64\unpvkf.exe"

C:\Windows\SysWOW64\unqjwf.exe

C:\Windows\system32\unqjwf.exe 2764 "C:\Windows\SysWOW64\hahtqj.exe"

C:\Windows\SysWOW64\iaiybj.exe

C:\Windows\system32\iaiybj.exe 2768 "C:\Windows\SysWOW64\unqjwf.exe"

C:\Windows\SysWOW64\rlxjxm.exe

C:\Windows\system32\rlxjxm.exe 2760 "C:\Windows\SysWOW64\iaiybj.exe"

C:\Windows\SysWOW64\fypzcq.exe

C:\Windows\system32\fypzcq.exe 2776 "C:\Windows\SysWOW64\rlxjxm.exe"

C:\Windows\SysWOW64\slyoim.exe

C:\Windows\system32\slyoim.exe 2772 "C:\Windows\SysWOW64\fypzcq.exe"

C:\Windows\SysWOW64\fyqeoq.exe

C:\Windows\system32\fyqeoq.exe 2780 "C:\Windows\SysWOW64\slyoim.exe"

C:\Windows\SysWOW64\pifobt.exe

C:\Windows\system32\pifobt.exe 2756 "C:\Windows\SysWOW64\fyqeoq.exe"

C:\Windows\SysWOW64\cvxehw.exe

C:\Windows\system32\cvxehw.exe 2784 "C:\Windows\SysWOW64\pifobt.exe"

C:\Windows\SysWOW64\pigcna.exe

C:\Windows\system32\pigcna.exe 2788 "C:\Windows\SysWOW64\cvxehw.exe"

C:\Windows\SysWOW64\cvyrbw.exe

C:\Windows\system32\cvyrbw.exe 2800 "C:\Windows\SysWOW64\pigcna.exe"

C:\Windows\SysWOW64\mgncoz.exe

C:\Windows\system32\mgncoz.exe 2796 "C:\Windows\SysWOW64\cvyrbw.exe"

C:\Windows\SysWOW64\ztfsud.exe

C:\Windows\system32\ztfsud.exe 2804 "C:\Windows\SysWOW64\mgncoz.exe"

C:\Windows\SysWOW64\ngohzh.exe

C:\Windows\system32\ngohzh.exe 2808 "C:\Windows\SysWOW64\ztfsud.exe"

C:\Windows\SysWOW64\atgxfl.exe

C:\Windows\system32\atgxfl.exe 2812 "C:\Windows\SysWOW64\ngohzh.exe"

C:\Windows\SysWOW64\kdvhsg.exe

C:\Windows\system32\kdvhsg.exe 2820 "C:\Windows\SysWOW64\atgxfl.exe"

C:\Windows\SysWOW64\xqnxgk.exe

C:\Windows\system32\xqnxgk.exe 2816 "C:\Windows\SysWOW64\kdvhsg.exe"

C:\Windows\SysWOW64\cdwvmo.exe

C:\Windows\system32\cdwvmo.exe 2792 "C:\Windows\SysWOW64\xqnxgk.exe"

C:\Windows\SysWOW64\pqolsr.exe

C:\Windows\system32\pqolsr.exe 2824 "C:\Windows\SysWOW64\cdwvmo.exe"

C:\Windows\SysWOW64\zbdvfv.exe

C:\Windows\system32\zbdvfv.exe 2828 "C:\Windows\SysWOW64\pqolsr.exe"

C:\Windows\SysWOW64\movllq.exe

C:\Windows\system32\movllq.exe 2836 "C:\Windows\SysWOW64\zbdvfv.exe"

C:\Windows\SysWOW64\zbfaru.exe

C:\Windows\system32\zbfaru.exe 2668 "C:\Windows\SysWOW64\movllq.exe"

C:\Windows\SysWOW64\mowqwy.exe

C:\Windows\system32\mowqwy.exe 2848 "C:\Windows\SysWOW64\zbfaru.exe"

C:\Windows\SysWOW64\wylasb.exe

C:\Windows\system32\wylasb.exe 2840 "C:\Windows\SysWOW64\mowqwy.exe"

C:\Windows\SysWOW64\jlvqxx.exe

C:\Windows\system32\jlvqxx.exe 2856 "C:\Windows\SysWOW64\wylasb.exe"

C:\Windows\SysWOW64\xyngdb.exe

C:\Windows\system32\xyngdb.exe 2844 "C:\Windows\SysWOW64\jlvqxx.exe"

C:\Windows\SysWOW64\kleejf.exe

C:\Windows\system32\kleejf.exe 2852 "C:\Windows\SysWOW64\xyngdb.exe"

C:\Windows\SysWOW64\uwtowi.exe

C:\Windows\system32\uwtowi.exe 2864 "C:\Windows\SysWOW64\kleejf.exe"

C:\Windows\SysWOW64\hjdecm.exe

C:\Windows\system32\hjdecm.exe 2868 "C:\Windows\SysWOW64\uwtowi.exe"

C:\Windows\SysWOW64\uwvtii.exe

C:\Windows\system32\uwvtii.exe 2872 "C:\Windows\SysWOW64\hjdecm.exe"

C:\Windows\SysWOW64\hjmjol.exe

C:\Windows\system32\hjmjol.exe 2860 "C:\Windows\SysWOW64\uwvtii.exe"

C:\Windows\SysWOW64\ructjo.exe

C:\Windows\system32\ructjo.exe 2876 "C:\Windows\SysWOW64\hjmjol.exe"

C:\Windows\SysWOW64\ehljps.exe

C:\Windows\system32\ehljps.exe 2712 "C:\Windows\SysWOW64\ructjo.exe"

C:\Windows\SysWOW64\rudzvo.exe

C:\Windows\system32\rudzvo.exe 2884 "C:\Windows\SysWOW64\ehljps.exe"

C:\Windows\SysWOW64\fhupas.exe

C:\Windows\system32\fhupas.exe 2892 "C:\Windows\SysWOW64\rudzvo.exe"

C:\Windows\SysWOW64\orkzov.exe

C:\Windows\system32\orkzov.exe 2896 "C:\Windows\SysWOW64\fhupas.exe"

C:\Windows\SysWOW64\cetxtz.exe

C:\Windows\system32\cetxtz.exe 2904 "C:\Windows\SysWOW64\orkzov.exe"

C:\Windows\SysWOW64\prlmzd.exe

C:\Windows\system32\prlmzd.exe 2928 "C:\Windows\SysWOW64\cetxtz.exe"

C:\Windows\SysWOW64\ceccnz.exe

C:\Windows\system32\ceccnz.exe 2908 "C:\Windows\SysWOW64\prlmzd.exe"

C:\Windows\SysWOW64\mpsnac.exe

C:\Windows\system32\mpsnac.exe 2888 "C:\Windows\SysWOW64\ceccnz.exe"

C:\Windows\SysWOW64\cqpvbl.exe

C:\Windows\system32\cqpvbl.exe 2900 "C:\Windows\SysWOW64\mpsnac.exe"

C:\Windows\SysWOW64\mptsmj.exe

C:\Windows\system32\mptsmj.exe 2916 "C:\Windows\SysWOW64\cqpvbl.exe"

C:\Windows\SysWOW64\zckisn.exe

C:\Windows\system32\zckisn.exe 2920 "C:\Windows\SysWOW64\mptsmj.exe"

C:\Windows\SysWOW64\jmasfi.exe

C:\Windows\system32\jmasfi.exe 2912 "C:\Windows\SysWOW64\zckisn.exe"

C:\Windows\SysWOW64\wzjitm.exe

C:\Windows\system32\wzjitm.exe 2924 "C:\Windows\SysWOW64\jmasfi.exe"

C:\Windows\SysWOW64\kmbfyq.exe

C:\Windows\system32\kmbfyq.exe 2528 "C:\Windows\SysWOW64\wzjitm.exe"

C:\Windows\SysWOW64\xzsveu.exe

C:\Windows\system32\xzsveu.exe 2944 "C:\Windows\SysWOW64\kmbfyq.exe"

C:\Windows\SysWOW64\hkigrx.exe

C:\Windows\system32\hkigrx.exe 2940 "C:\Windows\SysWOW64\xzsveu.exe"

C:\Windows\SysWOW64\uxrvxt.exe

C:\Windows\system32\uxrvxt.exe 2948 "C:\Windows\SysWOW64\hkigrx.exe"

C:\Windows\SysWOW64\hkjldx.exe

C:\Windows\system32\hkjldx.exe 2956 "C:\Windows\SysWOW64\uxrvxt.exe"

C:\Windows\SysWOW64\uaeomf.exe

C:\Windows\system32\uaeomf.exe 2936 "C:\Windows\SysWOW64\hkjldx.exe"

C:\Windows\SysWOW64\eiqlee.exe

C:\Windows\system32\eiqlee.exe 2932 "C:\Windows\SysWOW64\uaeomf.exe"

C:\Windows\SysWOW64\rvzbka.exe

C:\Windows\system32\rvzbka.exe 2964 "C:\Windows\SysWOW64\eiqlee.exe"

C:\Windows\SysWOW64\eiryqd.exe

C:\Windows\system32\eiryqd.exe 2968 "C:\Windows\SysWOW64\rvzbka.exe"

C:\Windows\SysWOW64\rviovh.exe

C:\Windows\system32\rviovh.exe 2960 "C:\Windows\SysWOW64\eiryqd.exe"

C:\Windows\SysWOW64\bfyzjk.exe

C:\Windows\system32\bfyzjk.exe 2976 "C:\Windows\SysWOW64\rviovh.exe"

C:\Windows\SysWOW64\pshooo.exe

C:\Windows\system32\pshooo.exe 2980 "C:\Windows\SysWOW64\bfyzjk.exe"

C:\Windows\SysWOW64\cfzeuk.exe

C:\Windows\system32\cfzeuk.exe 2984 "C:\Windows\SysWOW64\pshooo.exe"

C:\Windows\SysWOW64\psiuao.exe

C:\Windows\system32\psiuao.exe 2972 "C:\Windows\SysWOW64\cfzeuk.exe"

C:\Windows\SysWOW64\zvgevr.exe

C:\Windows\system32\zvgevr.exe 2992 "C:\Windows\SysWOW64\psiuao.exe"

C:\Windows\SysWOW64\mqpubv.exe

C:\Windows\system32\mqpubv.exe 2996 "C:\Windows\SysWOW64\zvgevr.exe"

C:\Windows\SysWOW64\zdhkhr.exe

C:\Windows\system32\zdhkhr.exe 3000 "C:\Windows\SysWOW64\mqpubv.exe"

C:\Windows\SysWOW64\eqqhnu.exe

C:\Windows\system32\eqqhnu.exe 3004 "C:\Windows\SysWOW64\zdhkhr.exe"

C:\Windows\SysWOW64\osokay.exe

C:\Windows\system32\osokay.exe 3008 "C:\Windows\SysWOW64\eqqhnu.exe"

C:\Windows\SysWOW64\bnxhgb.exe

C:\Windows\system32\bnxhgb.exe 2988 "C:\Windows\SysWOW64\osokay.exe"

C:\Windows\SysWOW64\oapxlf.exe

C:\Windows\system32\oapxlf.exe 3012 "C:\Windows\SysWOW64\bnxhgb.exe"

C:\Windows\SysWOW64\cnynzb.exe

C:\Windows\system32\cnynzb.exe 3020 "C:\Windows\SysWOW64\oapxlf.exe"

C:\Windows\SysWOW64\pebpij.exe

C:\Windows\system32\pebpij.exe 2952 "C:\Windows\SysWOW64\cnynzb.exe"

C:\Windows\SysWOW64\czlfon.exe

C:\Windows\system32\czlfon.exe 3032 "C:\Windows\SysWOW64\pebpij.exe"

C:\Windows\SysWOW64\myxdym.exe

C:\Windows\system32\myxdym.exe 3036 "C:\Windows\SysWOW64\czlfon.exe"

C:\Windows\SysWOW64\zlgseq.exe

C:\Windows\system32\zlgseq.exe 3028 "C:\Windows\SysWOW64\myxdym.exe"

C:\Windows\SysWOW64\joedrl.exe

C:\Windows\system32\joedrl.exe 3024 "C:\Windows\SysWOW64\zlgseq.exe"

C:\Windows\SysWOW64\wjnafp.exe

C:\Windows\system32\wjnafp.exe 3044 "C:\Windows\SysWOW64\joedrl.exe"

C:\Windows\SysWOW64\jwfqlt.exe

C:\Windows\system32\jwfqlt.exe 3048 "C:\Windows\SysWOW64\wjnafp.exe"

C:\Windows\SysWOW64\tvjnvr.exe

C:\Windows\system32\tvjnvr.exe 3056 "C:\Windows\SysWOW64\jwfqlt.exe"

C:\Windows\SysWOW64\glmqea.exe

C:\Windows\system32\glmqea.exe 3052 "C:\Windows\SysWOW64\tvjnvr.exe"

C:\Windows\SysWOW64\uvkthr.exe

C:\Windows\system32\uvkthr.exe 3060 "C:\Windows\SysWOW64\glmqea.exe"

C:\Windows\SysWOW64\hqcjmv.exe

C:\Windows\system32\hqcjmv.exe 3064 "C:\Windows\SysWOW64\uvkthr.exe"

C:\Windows\SysWOW64\rsrtiy.exe

C:\Windows\system32\rsrtiy.exe 3040 "C:\Windows\SysWOW64\hqcjmv.exe"

C:\Windows\SysWOW64\efjjnc.exe

C:\Windows\system32\efjjnc.exe 2040 "C:\Windows\SysWOW64\rsrtiy.exe"

C:\Windows\SysWOW64\rssgtg.exe

C:\Windows\system32\rssgtg.exe 3076 "C:\Windows\SysWOW64\efjjnc.exe"

C:\Windows\SysWOW64\enkwzc.exe

C:\Windows\system32\enkwzc.exe 3084 "C:\Windows\SysWOW64\rssgtg.exe"

C:\Windows\SysWOW64\oqzhmf.exe

C:\Windows\system32\oqzhmf.exe 3080 "C:\Windows\SysWOW64\enkwzc.exe"

C:\Windows\SysWOW64\bdrwsi.exe

C:\Windows\system32\bdrwsi.exe 3092 "C:\Windows\SysWOW64\oqzhmf.exe"

C:\Windows\SysWOW64\oqamym.exe

C:\Windows\system32\oqamym.exe 3088 "C:\Windows\SysWOW64\bdrwsi.exe"

C:\Windows\SysWOW64\cdscei.exe

C:\Windows\system32\cdscei.exe 3096 "C:\Windows\SysWOW64\oqamym.exe"

C:\Windows\SysWOW64\mnhmzl.exe

C:\Windows\system32\mnhmzl.exe 3108 "C:\Windows\SysWOW64\cdscei.exe"

C:\Windows\SysWOW64\zazcfp.exe

C:\Windows\system32\zazcfp.exe 3100 "C:\Windows\SysWOW64\mnhmzl.exe"

C:\Windows\SysWOW64\mnizlt.exe

C:\Windows\system32\mnizlt.exe 3112 "C:\Windows\SysWOW64\zazcfp.exe"

C:\Windows\SysWOW64\zaapqx.exe

C:\Windows\system32\zaapqx.exe 3104 "C:\Windows\SysWOW64\mnizlt.exe"

C:\Windows\SysWOW64\jlpaes.exe

C:\Windows\system32\jlpaes.exe 3116 "C:\Windows\SysWOW64\zaapqx.exe"

C:\Windows\SysWOW64\wyhpjw.exe

C:\Windows\system32\wyhpjw.exe 3120 "C:\Windows\SysWOW64\jlpaes.exe"

C:\Windows\SysWOW64\jlqfpa.exe

C:\Windows\system32\jlqfpa.exe 3128 "C:\Windows\SysWOW64\wyhpjw.exe"

C:\Windows\SysWOW64\wyivvd.exe

C:\Windows\system32\wyivvd.exe 3124 "C:\Windows\SysWOW64\jlqfpa.exe"

C:\Windows\SysWOW64\gjxfqh.exe

C:\Windows\system32\gjxfqh.exe 3148 "C:\Windows\SysWOW64\wyivvd.exe"

C:\Windows\SysWOW64\twpvwc.exe

C:\Windows\system32\twpvwc.exe 3152 "C:\Windows\SysWOW64\gjxfqh.exe"

C:\Windows\SysWOW64\hjylcg.exe

C:\Windows\system32\hjylcg.exe 3132 "C:\Windows\SysWOW64\twpvwc.exe"

C:\Windows\SysWOW64\uwqiik.exe

C:\Windows\system32\uwqiik.exe 3144 "C:\Windows\SysWOW64\hjylcg.exe"

C:\Windows\SysWOW64\egftvn.exe

C:\Windows\system32\egftvn.exe 3068 "C:\Windows\SysWOW64\uwqiik.exe"

C:\Windows\SysWOW64\rtxibr.exe

C:\Windows\system32\rtxibr.exe 3140 "C:\Windows\SysWOW64\egftvn.exe"

C:\Windows\SysWOW64\eggygn.exe

C:\Windows\system32\eggygn.exe 3160 "C:\Windows\SysWOW64\rtxibr.exe"

C:\Windows\SysWOW64\rtyour.exe

C:\Windows\system32\rtyour.exe 3168 "C:\Windows\SysWOW64\eggygn.exe"

C:\Windows\SysWOW64\benyhu.exe

C:\Windows\system32\benyhu.exe 3164 "C:\Windows\SysWOW64\rtyour.exe"

C:\Windows\SysWOW64\orfony.exe

C:\Windows\system32\orfony.exe 3176 "C:\Windows\SysWOW64\benyhu.exe"

C:\Windows\SysWOW64\beoetu.exe

C:\Windows\system32\beoetu.exe 3188 "C:\Windows\SysWOW64\orfony.exe"

C:\Windows\SysWOW64\ocrgcc.exe

C:\Windows\system32\ocrgcc.exe 3172 "C:\Windows\SysWOW64\beoetu.exe"

C:\Windows\SysWOW64\ybvema.exe

C:\Windows\system32\ybvema.exe 3180 "C:\Windows\SysWOW64\ocrgcc.exe"

C:\Windows\SysWOW64\monbae.exe

C:\Windows\system32\monbae.exe 3192 "C:\Windows\SysWOW64\ybvema.exe"

C:\Windows\SysWOW64\rbwrgi.exe

C:\Windows\system32\rbwrgi.exe 3184 "C:\Windows\SysWOW64\monbae.exe"

C:\Windows\SysWOW64\eoohle.exe

C:\Windows\system32\eoohle.exe 3156 "C:\Windows\SysWOW64\rbwrgi.exe"

C:\Windows\SysWOW64\ozdrzh.exe

C:\Windows\system32\ozdrzh.exe 3196 "C:\Windows\SysWOW64\eoohle.exe"

C:\Windows\SysWOW64\bmvhel.exe

C:\Windows\system32\bmvhel.exe 3200 "C:\Windows\SysWOW64\ozdrzh.exe"

C:\Windows\SysWOW64\ozexkp.exe

C:\Windows\system32\ozexkp.exe 3212 "C:\Windows\SysWOW64\bmvhel.exe"

C:\Windows\SysWOW64\bmwmql.exe

C:\Windows\system32\bmwmql.exe 3216 "C:\Windows\SysWOW64\ozexkp.exe"

C:\Windows\SysWOW64\lxlxlo.exe

C:\Windows\system32\lxlxlo.exe 3208 "C:\Windows\SysWOW64\bmwmql.exe"

C:\Windows\SysWOW64\ykdmrs.exe

C:\Windows\system32\ykdmrs.exe 3204 "C:\Windows\SysWOW64\lxlxlo.exe"

C:\Windows\SysWOW64\mxmkxv.exe

C:\Windows\system32\mxmkxv.exe 3224 "C:\Windows\SysWOW64\ykdmrs.exe"

C:\Windows\SysWOW64\zkeadz.exe

C:\Windows\system32\zkeadz.exe 3232 "C:\Windows\SysWOW64\mxmkxv.exe"

C:\Windows\SysWOW64\jutkqu.exe

C:\Windows\system32\jutkqu.exe 3016 "C:\Windows\SysWOW64\zkeadz.exe"

C:\Windows\SysWOW64\whlawy.exe

C:\Windows\system32\whlawy.exe 3228 "C:\Windows\SysWOW64\jutkqu.exe"

C:\Windows\SysWOW64\juuqbc.exe

C:\Windows\system32\juuqbc.exe 3240 "C:\Windows\SysWOW64\whlawy.exe"

C:\Windows\SysWOW64\whmfhg.exe

C:\Windows\system32\whmfhg.exe 3236 "C:\Windows\SysWOW64\juuqbc.exe"

C:\Windows\SysWOW64\gsbqcj.exe

C:\Windows\system32\gsbqcj.exe 3244 "C:\Windows\SysWOW64\whmfhg.exe"

C:\Windows\SysWOW64\tftfif.exe

C:\Windows\system32\tftfif.exe 3252 "C:\Windows\SysWOW64\gsbqcj.exe"

C:\Windows\SysWOW64\gscdoj.exe

C:\Windows\system32\gscdoj.exe 3136 "C:\Windows\SysWOW64\tftfif.exe"

C:\Windows\SysWOW64\tfutun.exe

C:\Windows\system32\tfutun.exe 3260 "C:\Windows\SysWOW64\gscdoj.exe"

C:\Windows\SysWOW64\dpjdhq.exe

C:\Windows\system32\dpjdhq.exe 3268 "C:\Windows\SysWOW64\tfutun.exe"

C:\Windows\SysWOW64\rcbtnu.exe

C:\Windows\system32\rcbtnu.exe 3264 "C:\Windows\SysWOW64\dpjdhq.exe"

C:\Windows\SysWOW64\epljtp.exe

C:\Windows\system32\epljtp.exe 3272 "C:\Windows\SysWOW64\rcbtnu.exe"

C:\Windows\SysWOW64\rccygt.exe

C:\Windows\system32\rccygt.exe 3276 "C:\Windows\SysWOW64\epljtp.exe"

C:\Windows\SysWOW64\bnrjuw.exe

C:\Windows\system32\bnrjuw.exe 3280 "C:\Windows\SysWOW64\rccygt.exe"

C:\Windows\SysWOW64\oabyza.exe

C:\Windows\system32\oabyza.exe 3288 "C:\Windows\SysWOW64\bnrjuw.exe"

C:\Windows\SysWOW64\bntofw.exe

C:\Windows\system32\bntofw.exe 3256 "C:\Windows\SysWOW64\oabyza.exe"

C:\Windows\SysWOW64\olnroe.exe

C:\Windows\system32\olnroe.exe 3304 "C:\Windows\SysWOW64\bntofw.exe"

C:\Windows\SysWOW64\ykzoyd.exe

C:\Windows\system32\ykzoyd.exe 3292 "C:\Windows\SysWOW64\olnroe.exe"

C:\Windows\SysWOW64\lxjmmh.exe

C:\Windows\system32\lxjmmh.exe 3284 "C:\Windows\SysWOW64\ykzoyd.exe"

C:\Windows\SysWOW64\ykbcsl.exe

C:\Windows\system32\ykbcsl.exe 3248 "C:\Windows\SysWOW64\lxjmmh.exe"

C:\Windows\SysWOW64\mxsryg.exe

C:\Windows\system32\mxsryg.exe 3300 "C:\Windows\SysWOW64\ykbcsl.exe"

C:\Windows\SysWOW64\viiclk.exe

C:\Windows\system32\viiclk.exe 3312 "C:\Windows\SysWOW64\mxsryg.exe"

C:\Windows\SysWOW64\jvrsrn.exe

C:\Windows\system32\jvrsrn.exe 3320 "C:\Windows\SysWOW64\viiclk.exe"

C:\Windows\SysWOW64\wijhxr.exe

C:\Windows\system32\wijhxr.exe 3316 "C:\Windows\SysWOW64\jvrsrn.exe"

C:\Windows\SysWOW64\jvaxcn.exe

C:\Windows\system32\jvaxcn.exe 3328 "C:\Windows\SysWOW64\wijhxr.exe"

C:\Windows\SysWOW64\tgqhyq.exe

C:\Windows\system32\tgqhyq.exe 3324 "C:\Windows\SysWOW64\jvaxcn.exe"

C:\Windows\SysWOW64\gtzfdu.exe

C:\Windows\system32\gtzfdu.exe 3308 "C:\Windows\SysWOW64\tgqhyq.exe"

C:\Windows\SysWOW64\tgrvjy.exe

C:\Windows\system32\tgrvjy.exe 3332 "C:\Windows\SysWOW64\gtzfdu.exe"

C:\Windows\SysWOW64\gtikpc.exe

C:\Windows\system32\gtikpc.exe 3340 "C:\Windows\SysWOW64\tgrvjy.exe"

C:\Windows\SysWOW64\qdyvcx.exe

C:\Windows\system32\qdyvcx.exe 3344 "C:\Windows\SysWOW64\gtikpc.exe"

C:\Windows\SysWOW64\dqhlib.exe

C:\Windows\system32\dqhlib.exe 3336 "C:\Windows\SysWOW64\qdyvcx.exe"

C:\Windows\SysWOW64\rdzaof.exe

C:\Windows\system32\rdzaof.exe 3352 "C:\Windows\SysWOW64\dqhlib.exe"

C:\Windows\SysWOW64\eqqqui.exe

C:\Windows\system32\eqqqui.exe 3356 "C:\Windows\SysWOW64\rdzaof.exe"

C:\Windows\SysWOW64\obgapm.exe

C:\Windows\system32\obgapm.exe 3360 "C:\Windows\SysWOW64\eqqqui.exe"

C:\Windows\SysWOW64\bopqvh.exe

C:\Windows\system32\bopqvh.exe 3348 "C:\Windows\SysWOW64\obgapm.exe"

C:\Windows\SysWOW64\obhoal.exe

C:\Windows\system32\obhoal.exe 3296 "C:\Windows\SysWOW64\bopqvh.exe"

C:\Windows\SysWOW64\boydgp.exe

C:\Windows\system32\boydgp.exe 3368 "C:\Windows\SysWOW64\obhoal.exe"

C:\Windows\SysWOW64\dyoots.exe

C:\Windows\system32\dyoots.exe 3376 "C:\Windows\SysWOW64\boydgp.exe"

C:\Windows\SysWOW64\qlxezw.exe

C:\Windows\system32\qlxezw.exe 3384 "C:\Windows\SysWOW64\dyoots.exe"

C:\Windows\SysWOW64\dyptfs.exe

C:\Windows\system32\dyptfs.exe 3388 "C:\Windows\SysWOW64\qlxezw.exe"

C:\Windows\SysWOW64\rlgjtw.exe

C:\Windows\system32\rlgjtw.exe 3372 "C:\Windows\SysWOW64\dyptfs.exe"

C:\Windows\SysWOW64\awwtgz.exe

C:\Windows\system32\awwtgz.exe 3396 "C:\Windows\SysWOW64\rlgjtw.exe"

C:\Windows\SysWOW64\ojfjmd.exe

C:\Windows\system32\ojfjmd.exe 3380 "C:\Windows\SysWOW64\awwtgz.exe"

C:\Windows\SysWOW64\bwxzsy.exe

C:\Windows\system32\bwxzsy.exe 3400 "C:\Windows\SysWOW64\ojfjmd.exe"

C:\Windows\SysWOW64\omsbah.exe

C:\Windows\system32\omsbah.exe 3220 "C:\Windows\SysWOW64\bwxzsy.exe"

C:\Windows\SysWOW64\yuehlf.exe

C:\Windows\system32\yuehlf.exe 3408 "C:\Windows\SysWOW64\omsbah.exe"

C:\Windows\SysWOW64\lhnxyj.exe

C:\Windows\system32\lhnxyj.exe 3412 "C:\Windows\SysWOW64\yuehlf.exe"

C:\Windows\SysWOW64\yufmen.exe

C:\Windows\system32\yufmen.exe 3420 "C:\Windows\SysWOW64\lhnxyj.exe"

C:\Windows\SysWOW64\lhockj.exe

C:\Windows\system32\lhockj.exe 3424 "C:\Windows\SysWOW64\yufmen.exe"

C:\Windows\SysWOW64\yfrftr.exe

C:\Windows\system32\yfrftr.exe 3404 "C:\Windows\SysWOW64\lhockj.exe"

C:\Windows\SysWOW64\ievcdq.exe

C:\Windows\system32\ievcdq.exe 2380 "C:\Windows\SysWOW64\yfrftr.exe"

C:\Windows\SysWOW64\vrnsju.exe

C:\Windows\system32\vrnsju.exe 3432 "C:\Windows\SysWOW64\ievcdq.exe"

C:\Windows\SysWOW64\jewqpq.exe

C:\Windows\system32\jewqpq.exe 3416 "C:\Windows\SysWOW64\vrnsju.exe"

C:\Windows\SysWOW64\tpuskt.exe

C:\Windows\system32\tpuskt.exe 3440 "C:\Windows\SysWOW64\jewqpq.exe"

C:\Windows\SysWOW64\gcdqqx.exe

C:\Windows\system32\gcdqqx.exe 3444 "C:\Windows\SysWOW64\tpuskt.exe"

C:\Windows\SysWOW64\tpvfva.exe

C:\Windows\system32\tpvfva.exe 3448 "C:\Windows\SysWOW64\gcdqqx.exe"

C:\Windows\SysWOW64\gcevbe.exe

C:\Windows\system32\gcevbe.exe 3452 "C:\Windows\SysWOW64\tpvfva.exe"

C:\Windows\SysWOW64\qmcfoh.exe

C:\Windows\system32\qmcfoh.exe 3456 "C:\Windows\SysWOW64\gcevbe.exe"

C:\Windows\SysWOW64\dzlvud.exe

C:\Windows\system32\dzlvud.exe 1084 "C:\Windows\SysWOW64\qmcfoh.exe"

C:\Windows\SysWOW64\qmdlah.exe

C:\Windows\system32\qmdlah.exe 3392 "C:\Windows\SysWOW64\dzlvud.exe"

C:\Windows\SysWOW64\dzmbgl.exe

C:\Windows\system32\dzmbgl.exe 3468 "C:\Windows\SysWOW64\qmdlah.exe"

C:\Windows\SysWOW64\nkklbo.exe

C:\Windows\system32\nkklbo.exe 3464 "C:\Windows\SysWOW64\dzmbgl.exe"

C:\Windows\SysWOW64\axtbhk.exe

C:\Windows\system32\axtbhk.exe 3460 "C:\Windows\SysWOW64\nkklbo.exe"

C:\Windows\SysWOW64\oklyno.exe

C:\Windows\system32\oklyno.exe 3476 "C:\Windows\SysWOW64\axtbhk.exe"

C:\Windows\SysWOW64\bxuoss.exe

C:\Windows\system32\bxuoss.exe 3484 "C:\Windows\SysWOW64\oklyno.exe"

C:\Windows\SysWOW64\liszgv.exe

C:\Windows\system32\liszgv.exe 3492 "C:\Windows\SysWOW64\bxuoss.exe"

C:\Windows\SysWOW64\yvboly.exe

C:\Windows\system32\yvboly.exe 3480 "C:\Windows\SysWOW64\liszgv.exe"

C:\Windows\SysWOW64\literu.exe

C:\Windows\system32\literu.exe 3488 "C:\Windows\SysWOW64\yvboly.exe"

C:\Windows\SysWOW64\yvcufy.exe

C:\Windows\system32\yvcufy.exe 3472 "C:\Windows\SysWOW64\literu.exe"

C:\Windows\SysWOW64\ifaesb.exe

C:\Windows\system32\ifaesb.exe 3504 "C:\Windows\SysWOW64\yvcufy.exe"

C:\Windows\SysWOW64\vwvhbj.exe

C:\Windows\system32\vwvhbj.exe 3500 "C:\Windows\SysWOW64\ifaesb.exe"

C:\Windows\SysWOW64\ifbreb.exe

C:\Windows\system32\ifbreb.exe 3512 "C:\Windows\SysWOW64\vwvhbj.exe"

C:\Windows\SysWOW64\wslhkf.exe

C:\Windows\system32\wslhkf.exe 3496 "C:\Windows\SysWOW64\ifbreb.exe"

C:\Windows\SysWOW64\fdasxi.exe

C:\Windows\system32\fdasxi.exe 3520 "C:\Windows\SysWOW64\wslhkf.exe"

C:\Windows\SysWOW64\tqrhlm.exe

C:\Windows\system32\tqrhlm.exe 988 "C:\Windows\SysWOW64\fdasxi.exe"

C:\Windows\SysWOW64\gdjxrq.exe

C:\Windows\system32\gdjxrq.exe 3528 "C:\Windows\SysWOW64\tqrhlm.exe"

C:\Windows\SysWOW64\tqtnwl.exe

C:\Windows\system32\tqtnwl.exe 3536 "C:\Windows\SysWOW64\gdjxrq.exe"

C:\Windows\SysWOW64\daixkp.exe

C:\Windows\system32\daixkp.exe 3524 "C:\Windows\SysWOW64\tqtnwl.exe"

C:\Windows\SysWOW64\qnznps.exe

C:\Windows\system32\qnznps.exe 3516 "C:\Windows\SysWOW64\daixkp.exe"

C:\Windows\SysWOW64\darcvw.exe

C:\Windows\system32\darcvw.exe 3532 "C:\Windows\SysWOW64\qnznps.exe"

C:\Windows\SysWOW64\qnbaba.exe

C:\Windows\system32\qnbaba.exe 3548 "C:\Windows\SysWOW64\darcvw.exe"

C:\Windows\SysWOW64\ayqlwv.exe

C:\Windows\system32\ayqlwv.exe 3552 "C:\Windows\SysWOW64\qnbaba.exe"

C:\Windows\SysWOW64\nliacz.exe

C:\Windows\system32\nliacz.exe 1012 "C:\Windows\SysWOW64\ayqlwv.exe"

C:\Windows\SysWOW64\tyzqid.exe

C:\Windows\system32\tyzqid.exe 3564 "C:\Windows\SysWOW64\nliacz.exe"

C:\Windows\SysWOW64\gljgoh.exe

C:\Windows\system32\gljgoh.exe 3568 "C:\Windows\SysWOW64\tyzqid.exe"

C:\Windows\SysWOW64\qvyqbk.exe

C:\Windows\system32\qvyqbk.exe 3560 "C:\Windows\SysWOW64\gljgoh.exe"

C:\Windows\SysWOW64\diqghg.exe

C:\Windows\system32\diqghg.exe 3572 "C:\Windows\SysWOW64\qvyqbk.exe"

C:\Windows\SysWOW64\qzkipo.exe

C:\Windows\system32\qzkipo.exe 1000 "C:\Windows\SysWOW64\diqghg.exe"

C:\Windows\SysWOW64\dirlsn.exe

C:\Windows\system32\dirlsn.exe 3580 "C:\Windows\SysWOW64\qzkipo.exe"

C:\Windows\SysWOW64\ntgwnq.exe

C:\Windows\system32\ntgwnq.exe 3556 "C:\Windows\SysWOW64\dirlsn.exe"

C:\Windows\SysWOW64\agyttm.exe

C:\Windows\system32\agyttm.exe 3584 "C:\Windows\SysWOW64\ntgwnq.exe"

C:\Windows\SysWOW64\nxswcu.exe

C:\Windows\system32\nxswcu.exe 3544 "C:\Windows\SysWOW64\agyttm.exe"

C:\Windows\SysWOW64\agzzfu.exe

C:\Windows\system32\agzzfu.exe 3596 "C:\Windows\SysWOW64\nxswcu.exe"

C:\Windows\SysWOW64\krojsx.exe

C:\Windows\system32\krojsx.exe 3592 "C:\Windows\SysWOW64\agzzfu.exe"

C:\Windows\SysWOW64\yegzyb.exe

C:\Windows\system32\yegzyb.exe 3604 "C:\Windows\SysWOW64\krojsx.exe"

C:\Windows\SysWOW64\idkwqa.exe

C:\Windows\system32\idkwqa.exe 3600 "C:\Windows\SysWOW64\yegzyb.exe"

C:\Windows\SysWOW64\vqbmww.exe

C:\Windows\system32\vqbmww.exe 3608 "C:\Windows\SysWOW64\idkwqa.exe"

C:\Windows\SysWOW64\idtkcz.exe

C:\Windows\system32\idtkcz.exe 3620 "C:\Windows\SysWOW64\vqbmww.exe"

C:\Windows\SysWOW64\vqczid.exe

C:\Windows\system32\vqczid.exe 3616 "C:\Windows\SysWOW64\idtkcz.exe"

C:\Windows\SysWOW64\faskvg.exe

C:\Windows\system32\faskvg.exe 3624 "C:\Windows\SysWOW64\vqczid.exe"

C:\Windows\SysWOW64\snjzbc.exe

C:\Windows\system32\snjzbc.exe 3628 "C:\Windows\SysWOW64\faskvg.exe"

C:\Windows\SysWOW64\fabpgg.exe

C:\Windows\system32\fabpgg.exe 3636 "C:\Windows\SysWOW64\snjzbc.exe"

C:\Windows\SysWOW64\tnkfuk.exe

C:\Windows\system32\tnkfuk.exe 3612 "C:\Windows\SysWOW64\fabpgg.exe"

C:\Windows\SysWOW64\cyaphn.exe

C:\Windows\system32\cyaphn.exe 3640 "C:\Windows\SysWOW64\tnkfuk.exe"

C:\Windows\SysWOW64\qlrfnr.exe

C:\Windows\system32\qlrfnr.exe 3632 "C:\Windows\SysWOW64\cyaphn.exe"

C:\Windows\SysWOW64\dyjvtn.exe

C:\Windows\system32\dyjvtn.exe 3648 "C:\Windows\SysWOW64\qlrfnr.exe"

C:\Windows\SysWOW64\qlsszr.exe

C:\Windows\system32\qlsszr.exe 3588 "C:\Windows\SysWOW64\dyjvtn.exe"

C:\Windows\SysWOW64\awivmu.exe

C:\Windows\system32\awivmu.exe 3652 "C:\Windows\SysWOW64\qlsszr.exe"

C:\Windows\SysWOW64\njztax.exe

C:\Windows\system32\njztax.exe 3576 "C:\Windows\SysWOW64\awivmu.exe"

C:\Windows\SysWOW64\awrigt.exe

C:\Windows\system32\awrigt.exe 3644 "C:\Windows\SysWOW64\njztax.exe"

C:\Windows\SysWOW64\njaylx.exe

C:\Windows\system32\njaylx.exe 3668 "C:\Windows\SysWOW64\awrigt.exe"

C:\Windows\SysWOW64\xtqiza.exe

C:\Windows\system32\xtqiza.exe 3672 "C:\Windows\SysWOW64\njaylx.exe"

C:\Windows\SysWOW64\kghyee.exe

C:\Windows\system32\kghyee.exe 3664 "C:\Windows\SysWOW64\xtqiza.exe"

C:\Windows\SysWOW64\ytzoki.exe

C:\Windows\system32\ytzoki.exe 3680 "C:\Windows\SysWOW64\kghyee.exe"

C:\Windows\SysWOW64\lgidqe.exe

C:\Windows\system32\lgidqe.exe 3684 "C:\Windows\SysWOW64\ytzoki.exe"

C:\Windows\SysWOW64\vryolh.exe

C:\Windows\system32\vryolh.exe 3656 "C:\Windows\SysWOW64\lgidqe.exe"

C:\Windows\SysWOW64\iepmrl.exe

C:\Windows\system32\iepmrl.exe 3692 "C:\Windows\SysWOW64\vryolh.exe"

C:\Windows\SysWOW64\vrhbxp.exe

C:\Windows\system32\vrhbxp.exe 3696 "C:\Windows\SysWOW64\iepmrl.exe"

C:\Windows\SysWOW64\ierrds.exe

C:\Windows\system32\ierrds.exe 3700 "C:\Windows\SysWOW64\vrhbxp.exe"

C:\Windows\SysWOW64\sogbqo.exe

C:\Windows\system32\sogbqo.exe 3704 "C:\Windows\SysWOW64\ierrds.exe"

C:\Windows\SysWOW64\fbxrwr.exe

C:\Windows\system32\fbxrwr.exe 3708 "C:\Windows\SysWOW64\sogbqo.exe"

C:\Windows\SysWOW64\sssuea.exe

C:\Windows\system32\sssuea.exe 1028 "C:\Windows\SysWOW64\fbxrwr.exe"

C:\Windows\SysWOW64\fbzwhz.exe

C:\Windows\system32\fbzwhz.exe 3712 "C:\Windows\SysWOW64\sssuea.exe"

C:\Windows\SysWOW64\satzqz.exe

C:\Windows\system32\satzqz.exe 3720 "C:\Windows\SysWOW64\fbzwhz.exe"

C:\Windows\SysWOW64\gnlped.exe

C:\Windows\system32\gnlped.exe 3728 "C:\Windows\SysWOW64\satzqz.exe"

C:\Windows\SysWOW64\qmpuoc.exe

C:\Windows\system32\qmpuoc.exe 3724 "C:\Windows\SysWOW64\gnlped.exe"

C:\Windows\SysWOW64\dksxxk.exe

C:\Windows\system32\dksxxk.exe 3732 "C:\Windows\SysWOW64\qmpuoc.exe"

C:\Windows\SysWOW64\njwuhj.exe

C:\Windows\system32\njwuhj.exe 3688 "C:\Windows\SysWOW64\dksxxk.exe"

C:\Windows\SysWOW64\awoknf.exe

C:\Windows\system32\awoknf.exe 1036 "C:\Windows\SysWOW64\njwuhj.exe"

C:\Windows\SysWOW64\fjxatj.exe

C:\Windows\system32\fjxatj.exe 3740 "C:\Windows\SysWOW64\awoknf.exe"

C:\Windows\SysWOW64\swpqhm.exe

C:\Windows\system32\swpqhm.exe 3748 "C:\Windows\SysWOW64\fjxatj.exe"

C:\Windows\SysWOW64\cheaup.exe

C:\Windows\system32\cheaup.exe 3736 "C:\Windows\SysWOW64\swpqhm.exe"

C:\Windows\SysWOW64\puwqat.exe

C:\Windows\system32\puwqat.exe 3752 "C:\Windows\SysWOW64\cheaup.exe"

C:\Windows\SysWOW64\chfffp.exe

C:\Windows\system32\chfffp.exe 3764 "C:\Windows\SysWOW64\puwqat.exe"

C:\Windows\SysWOW64\quxdlt.exe

C:\Windows\system32\quxdlt.exe 3760 "C:\Windows\SysWOW64\chfffp.exe"

C:\Windows\SysWOW64\zfmnyw.exe

C:\Windows\system32\zfmnyw.exe 3768 "C:\Windows\SysWOW64\quxdlt.exe"

C:\Windows\SysWOW64\nsedma.exe

C:\Windows\system32\nsedma.exe 3772 "C:\Windows\SysWOW64\zfmnyw.exe"

C:\Windows\SysWOW64\afntsw.exe

C:\Windows\system32\afntsw.exe 3756 "C:\Windows\SysWOW64\nsedma.exe"

C:\Windows\SysWOW64\nsfjya.exe

C:\Windows\system32\nsfjya.exe 3784 "C:\Windows\SysWOW64\afntsw.exe"

C:\Windows\SysWOW64\aqzlgi.exe

C:\Windows\system32\aqzlgi.exe 3780 "C:\Windows\SysWOW64\nsfjya.exe"

C:\Windows\SysWOW64\kpmjrh.exe

C:\Windows\system32\kpmjrh.exe 3776 "C:\Windows\SysWOW64\aqzlgi.exe"

C:\Windows\SysWOW64\xcvyxk.exe

C:\Windows\system32\xcvyxk.exe 3788 "C:\Windows\SysWOW64\kpmjrh.exe"

C:\Windows\SysWOW64\kpnwcg.exe

C:\Windows\system32\kpnwcg.exe 3796 "C:\Windows\SysWOW64\xcvyxk.exe"

C:\Windows\SysWOW64\uacyyj.exe

C:\Windows\system32\uacyyj.exe 3800 "C:\Windows\SysWOW64\kpnwcg.exe"

C:\Windows\SysWOW64\hnuwdn.exe

C:\Windows\system32\hnuwdn.exe 3804 "C:\Windows\SysWOW64\uacyyj.exe"

C:\Windows\SysWOW64\vadmjr.exe

C:\Windows\system32\vadmjr.exe 3792 "C:\Windows\SysWOW64\hnuwdn.exe"

C:\Windows\SysWOW64\invcpv.exe

C:\Windows\system32\invcpv.exe 3744 "C:\Windows\SysWOW64\vadmjr.exe"

C:\Windows\SysWOW64\sxkmcq.exe

C:\Windows\system32\sxkmcq.exe 3828 "C:\Windows\SysWOW64\invcpv.exe"

C:\Windows\SysWOW64\fkcciu.exe

C:\Windows\system32\fkcciu.exe 3820 "C:\Windows\SysWOW64\sxkmcq.exe"

C:\Windows\SysWOW64\sxlroy.exe

C:\Windows\system32\sxlroy.exe 3808 "C:\Windows\SysWOW64\fkcciu.exe"

C:\Windows\SysWOW64\fkdhuc.exe

C:\Windows\system32\fkdhuc.exe 3824 "C:\Windows\SysWOW64\sxlroy.exe"

C:\Windows\SysWOW64\pvsspf.exe

C:\Windows\system32\pvsspf.exe 3816 "C:\Windows\SysWOW64\fkdhuc.exe"

C:\Windows\SysWOW64\cikpvb.exe

C:\Windows\system32\cikpvb.exe 936 "C:\Windows\SysWOW64\pvsspf.exe"

C:\Windows\SysWOW64\pvtfae.exe

C:\Windows\system32\pvtfae.exe 3844 "C:\Windows\SysWOW64\cikpvb.exe"

C:\Windows\SysWOW64\dilvgi.exe

C:\Windows\system32\dilvgi.exe 3848 "C:\Windows\SysWOW64\pvtfae.exe"

C:\Windows\SysWOW64\mtaftl.exe

C:\Windows\system32\mtaftl.exe 3840 "C:\Windows\SysWOW64\dilvgi.exe"

C:\Windows\SysWOW64\agsvzh.exe

C:\Windows\system32\agsvzh.exe 3812 "C:\Windows\SysWOW64\mtaftl.exe"

C:\Windows\SysWOW64\ntbkfl.exe

C:\Windows\system32\ntbkfl.exe 3860 "C:\Windows\SysWOW64\agsvzh.exe"

C:\Windows\SysWOW64\agtatp.exe

C:\Windows\system32\agtatp.exe 3852 "C:\Windows\SysWOW64\ntbkfl.exe"

C:\Windows\SysWOW64\kqilgs.exe

C:\Windows\system32\kqilgs.exe 3864 "C:\Windows\SysWOW64\agtatp.exe"

C:\Windows\SysWOW64\xdaamw.exe

C:\Windows\system32\xdaamw.exe 3856 "C:\Windows\SysWOW64\kqilgs.exe"

C:\Windows\SysWOW64\kqjyss.exe

C:\Windows\system32\kqjyss.exe 3868 "C:\Windows\SysWOW64\xdaamw.exe"

C:\Windows\SysWOW64\xdboxv.exe

C:\Windows\system32\xdboxv.exe 3508 "C:\Windows\SysWOW64\kqjyss.exe"

C:\Windows\SysWOW64\hoqylz.exe

C:\Windows\system32\hoqylz.exe 3880 "C:\Windows\SysWOW64\xdboxv.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 g.bing.com udp
US 13.107.21.237:443 g.bing.com tcp
US 8.8.8.8:53 71.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 237.21.107.13.in-addr.arpa udp
US 8.8.8.8:53 88.156.103.20.in-addr.arpa udp
US 8.8.8.8:53 157.123.68.40.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 147.142.123.92.in-addr.arpa udp
US 8.8.8.8:53 240.143.123.92.in-addr.arpa udp
US 8.8.8.8:53 25.140.123.92.in-addr.arpa udp
US 8.8.8.8:53 31.243.111.52.in-addr.arpa udp

Files

C:\Windows\SysWOW64\buwjcf.exe

MD5 26fd121b1fa19e4c6a0717634a874a1e
SHA1 04ec7222788105e07d874ca5a2a7905b449260c4
SHA256 4ed791d4896720fc95ce610210f6bf502650254640dfc458a74658617bb625ea
SHA512 65042cf03a73babce7a354eddbd25bff6566a3f1181f2edb435c7f949df94a49ce9c27b6546d3074f2a7f529b5a54ad2c24c495d73c034495a0e2f9cefb75efe