Analysis Overview
SHA256
4ed791d4896720fc95ce610210f6bf502650254640dfc458a74658617bb625ea
Threat Level: Known bad
The file 26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
MetaSploit
Metasploit family
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
Unsigned PE
Suspicious use of WriteProcessMemory
MITRE ATT&CK
Analysis: static1
Detonation Overview
Reported
2024-07-05 15:01
Signatures
Metasploit family
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-07-05 15:01
Reported
2024-07-05 15:29
Platform
win7-20240221-en
Max time kernel
150s
Max time network
120s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Loads dropped DLL
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File created | C:\Windows\SysWOW64\zljyck.exe | C:\Windows\SysWOW64\jgalyx.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jukugu.exe | C:\Windows\SysWOW64\zjvklr.exe | N/A |
| File created | C:\Windows\SysWOW64\dwapyx.exe | C:\Windows\SysWOW64\qyxmpx.exe | N/A |
| File created | C:\Windows\SysWOW64\imcwgh.exe | C:\Windows\SysWOW64\vzkgad.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ihzksx.exe | C:\Windows\SysWOW64\gbzucp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\sihvui.exe | C:\Windows\SysWOW64\fjesli.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dpczfc.exe | C:\Windows\SysWOW64\tempsz.exe | N/A |
| File created | C:\Windows\SysWOW64\wuhdzc.exe | C:\Windows\SysWOW64\razvak.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\clnwlg.exe | C:\Windows\SysWOW64\pvsuug.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\oaqimu.exe | C:\Windows\SysWOW64\eyayzr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\pvsuug.exe | C:\Windows\SysWOW64\fkdjhd.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kwihpd.exe | C:\Windows\SysWOW64\gucser.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mnizlm.exe | C:\Windows\SysWOW64\zarbfj.exe | N/A |
| File created | C:\Windows\SysWOW64\cdjmiz.exe | C:\Windows\SysWOW64\qbdwxm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qkkfnc.exe | C:\Windows\SysWOW64\diexcy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mgnqhm.exe | C:\Windows\SysWOW64\ytesti.exe | N/A |
| File created | C:\Windows\SysWOW64\fepiwg.exe | C:\Windows\SysWOW64\somfng.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\psqxmn.exe | C:\Windows\SysWOW64\fepiwg.exe | N/A |
| File created | C:\Windows\SysWOW64\bvnbnm.exe | C:\Windows\SysWOW64\rkqqaj.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mnruyi.exe | C:\Windows\SysWOW64\zowspa.exe | N/A |
| File created | C:\Windows\SysWOW64\ylsxjw.exe | C:\Windows\SysWOW64\lmxvao.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\saebuj.exe | C:\Windows\SysWOW64\gbjzlb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zckjxs.exe | C:\Windows\SysWOW64\qauhkp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\uedzuy.exe | C:\Windows\SysWOW64\ikpkil.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tqycll.exe | C:\Windows\SysWOW64\gvhmgp.exe | N/A |
| File created | C:\Windows\SysWOW64\ahnvlm.exe | C:\Windows\SysWOW64\nnhfah.exe | N/A |
| File created | C:\Windows\SysWOW64\ustgfx.exe | C:\Windows\SysWOW64\htqlwp.exe | N/A |
| File created | C:\Windows\SysWOW64\yvymak.exe | C:\Windows\SysWOW64\ohxpcc.exe | N/A |
| File created | C:\Windows\SysWOW64\jppzli.exe | C:\Windows\SysWOW64\wyuwca.exe | N/A |
| File created | C:\Windows\SysWOW64\sqhbup.exe | C:\Windows\SysWOW64\gamymh.exe | N/A |
| File created | C:\Windows\SysWOW64\zlgtlx.exe | C:\Windows\SysWOW64\pjriyu.exe | N/A |
| File created | C:\Windows\SysWOW64\qlxblh.exe | C:\Windows\SysWOW64\gahrye.exe | N/A |
| File created | C:\Windows\SysWOW64\zowspa.exe | C:\Windows\SysWOW64\pmhhux.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\euvosb.exe | C:\Windows\SysWOW64\rvalbt.exe | N/A |
| File created | C:\Windows\SysWOW64\ysqdae.exe | C:\Windows\SysWOW64\lbvase.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tnciyp.exe | C:\Windows\SysWOW64\jzbkah.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\foepnh.exe | C:\Windows\SysWOW64\sxbneh.exe | N/A |
| File created | C:\Windows\SysWOW64\ewtwtf.exe | C:\Windows\SysWOW64\rjbgob.exe | N/A |
| File created | C:\Windows\SysWOW64\mhzege.exe | C:\Windows\SysWOW64\wczjcz.exe | N/A |
| File created | C:\Windows\SysWOW64\vywbiz.exe | C:\Windows\SysWOW64\ilmldv.exe | N/A |
| File created | C:\Windows\SysWOW64\fjesli.exe | C:\Windows\SysWOW64\stjqda.exe | N/A |
| File created | C:\Windows\SysWOW64\wjphbw.exe | C:\Windows\SysWOW64\mvokdw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\wmxytf.exe | C:\Windows\SysWOW64\mkhoyc.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\qmxsew.exe | C:\Windows\SysWOW64\dkrktk.exe | N/A |
| File created | C:\Windows\SysWOW64\ptepdq.exe | C:\Windows\SysWOW64\czyhrl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gxkcww.exe | C:\Windows\SysWOW64\wmmrit.exe | N/A |
| File created | C:\Windows\SysWOW64\pabkwm.exe | C:\Windows\SysWOW64\ccghom.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\efifga.exe | C:\Windows\SysWOW64\rpfcya.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kygsik.exe | C:\Windows\SysWOW64\akfdsk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lozigh.exe | C:\Windows\SysWOW64\ybisad.exe | N/A |
| File created | C:\Windows\SysWOW64\cqijqd.exe | C:\Windows\SysWOW64\qoctez.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\crhsly.exe | C:\Windows\SysWOW64\ptepdq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zemhuo.exe | C:\Windows\SysWOW64\mormmg.exe | N/A |
| File created | C:\Windows\SysWOW64\pvsuug.exe | C:\Windows\SysWOW64\fkdjhd.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lquywo.exe | C:\Windows\SysWOW64\yooqlc.exe | N/A |
| File created | C:\Windows\SysWOW64\qxanno.exe | C:\Windows\SysWOW64\hjzxpg.exe | N/A |
| File created | C:\Windows\SysWOW64\rvalbt.exe | C:\Windows\SysWOW64\efxist.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jygxqi.exe | C:\Windows\SysWOW64\xeaiew.exe | N/A |
| File created | C:\Windows\SysWOW64\okkoio.exe | C:\Windows\SysWOW64\ezudnl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jscdcu.exe | C:\Windows\SysWOW64\tnciyp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ajnmlq.exe | C:\Windows\SysWOW64\nhhead.exe | N/A |
| File created | C:\Windows\SysWOW64\dqlfjm.exe | C:\Windows\SysWOW64\ysqdae.exe | N/A |
| File created | C:\Windows\SysWOW64\cnuyia.exe | C:\Windows\SysWOW64\skfovx.exe | N/A |
| File created | C:\Windows\SysWOW64\ifdftj.exe | C:\Windows\SysWOW64\sbvkpe.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"
C:\Windows\SysWOW64\pijipt.exe
C:\Windows\system32\pijipt.exe 492 "C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"
C:\Windows\SysWOW64\dvtfvo.exe
C:\Windows\system32\dvtfvo.exe 532 "C:\Windows\SysWOW64\pijipt.exe"
C:\Windows\SysWOW64\ngiqqr.exe
C:\Windows\system32\ngiqqr.exe 544 "C:\Windows\SysWOW64\dvtfvo.exe"
C:\Windows\SysWOW64\xfunaq.exe
C:\Windows\system32\xfunaq.exe 540 "C:\Windows\SysWOW64\ngiqqr.exe"
C:\Windows\SysWOW64\ejessj.exe
C:\Windows\system32\ejessj.exe 536 "C:\Windows\SysWOW64\xfunaq.exe"
C:\Windows\SysWOW64\razvak.exe
C:\Windows\system32\razvak.exe 548 "C:\Windows\SysWOW64\ejessj.exe"
C:\Windows\SysWOW64\wuhdzc.exe
C:\Windows\system32\wuhdzc.exe 560 "C:\Windows\SysWOW64\razvak.exe"
C:\Windows\SysWOW64\mgqyvh.exe
C:\Windows\system32\mgqyvh.exe 556 "C:\Windows\SysWOW64\wuhdzc.exe"
C:\Windows\SysWOW64\trodsb.exe
C:\Windows\system32\trodsb.exe 552 "C:\Windows\SysWOW64\mgqyvh.exe"
C:\Windows\SysWOW64\gqjgbj.exe
C:\Windows\system32\gqjgbj.exe 572 "C:\Windows\SysWOW64\trodsb.exe"
C:\Windows\SysWOW64\qpvdti.exe
C:\Windows\system32\qpvdti.exe 580 "C:\Windows\SysWOW64\gqjgbj.exe"
C:\Windows\SysWOW64\aozaeh.exe
C:\Windows\system32\aozaeh.exe 564 "C:\Windows\SysWOW64\qpvdti.exe"
C:\Windows\SysWOW64\hwvtqw.exe
C:\Windows\system32\hwvtqw.exe 584 "C:\Windows\SysWOW64\aozaeh.exe"
C:\Windows\SysWOW64\xmgaxg.exe
C:\Windows\system32\xmgaxg.exe 568 "C:\Windows\SysWOW64\hwvtqw.exe"
C:\Windows\SysWOW64\wtcbrd.exe
C:\Windows\system32\wtcbrd.exe 600 "C:\Windows\SysWOW64\xmgaxg.exe"
C:\Windows\SysWOW64\jniich.exe
C:\Windows\system32\jniich.exe 576 "C:\Windows\SysWOW64\wtcbrd.exe"
C:\Windows\SysWOW64\tumgng.exe
C:\Windows\system32\tumgng.exe 604 "C:\Windows\SysWOW64\jniich.exe"
C:\Windows\SysWOW64\ghddsk.exe
C:\Windows\system32\ghddsk.exe 588 "C:\Windows\SysWOW64\tumgng.exe"
C:\Windows\SysWOW64\qktgon.exe
C:\Windows\system32\qktgon.exe 608 "C:\Windows\SysWOW64\ghddsk.exe"
C:\Windows\SysWOW64\auiqbq.exe
C:\Windows\system32\auiqbq.exe 592 "C:\Windows\SysWOW64\qktgon.exe"
C:\Windows\SysWOW64\nldtjq.exe
C:\Windows\system32\nldtjq.exe 596 "C:\Windows\SysWOW64\auiqbq.exe"
C:\Windows\SysWOW64\ayujpu.exe
C:\Windows\system32\ayujpu.exe 612 "C:\Windows\SysWOW64\nldtjq.exe"
C:\Windows\SysWOW64\kjktkx.exe
C:\Windows\system32\kjktkx.exe 624 "C:\Windows\SysWOW64\ayujpu.exe"
C:\Windows\SysWOW64\ulzdyb.exe
C:\Windows\system32\ulzdyb.exe 620 "C:\Windows\SysWOW64\kjktkx.exe"
C:\Windows\SysWOW64\hkuggj.exe
C:\Windows\system32\hkuggj.exe 616 "C:\Windows\SysWOW64\ulzdyb.exe"
C:\Windows\SysWOW64\uaxjpj.exe
C:\Windows\system32\uaxjpj.exe 628 "C:\Windows\SysWOW64\hkuggj.exe"
C:\Windows\SysWOW64\hzslyr.exe
C:\Windows\system32\hzslyr.exe 644 "C:\Windows\SysWOW64\uaxjpj.exe"
C:\Windows\SysWOW64\rbhwtu.exe
C:\Windows\system32\rbhwtu.exe 632 "C:\Windows\SysWOW64\hzslyr.exe"
C:\Windows\SysWOW64\eozmzy.exe
C:\Windows\system32\eozmzy.exe 636 "C:\Windows\SysWOW64\rbhwtu.exe"
C:\Windows\SysWOW64\ozowmb.exe
C:\Windows\system32\ozowmb.exe 640 "C:\Windows\SysWOW64\eozmzy.exe"
C:\Windows\SysWOW64\yystes.exe
C:\Windows\system32\yystes.exe 648 "C:\Windows\SysWOW64\ozowmb.exe"
C:\Windows\SysWOW64\lovwna.exe
C:\Windows\system32\lovwna.exe 652 "C:\Windows\SysWOW64\yystes.exe"
C:\Windows\SysWOW64\vzkgad.exe
C:\Windows\system32\vzkgad.exe 656 "C:\Windows\SysWOW64\lovwna.exe"
C:\Windows\SysWOW64\imcwgh.exe
C:\Windows\system32\imcwgh.exe 660 "C:\Windows\SysWOW64\vzkgad.exe"
C:\Windows\SysWOW64\sxrhbk.exe
C:\Windows\system32\sxrhbk.exe 676 "C:\Windows\SysWOW64\imcwgh.exe"
C:\Windows\SysWOW64\czhron.exe
C:\Windows\system32\czhron.exe 664 "C:\Windows\SysWOW64\sxrhbk.exe"
C:\Windows\SysWOW64\pmyhuj.exe
C:\Windows\system32\pmyhuj.exe 672 "C:\Windows\SysWOW64\czhron.exe"
C:\Windows\SysWOW64\zxorhm.exe
C:\Windows\system32\zxorhm.exe 668 "C:\Windows\SysWOW64\pmyhuj.exe"
C:\Windows\SysWOW64\mkxhnq.exe
C:\Windows\system32\mkxhnq.exe 680 "C:\Windows\SysWOW64\zxorhm.exe"
C:\Windows\SysWOW64\wmmrit.exe
C:\Windows\system32\wmmrit.exe 684 "C:\Windows\SysWOW64\mkxhnq.exe"
C:\Windows\SysWOW64\gxkcww.exe
C:\Windows\system32\gxkcww.exe 704 "C:\Windows\SysWOW64\wmmrit.exe"
C:\Windows\SysWOW64\snfeew.exe
C:\Windows\system32\snfeew.exe 688 "C:\Windows\SysWOW64\gxkcww.exe"
C:\Windows\SysWOW64\gawuka.exe
C:\Windows\system32\gawuka.exe 692 "C:\Windows\SysWOW64\snfeew.exe"
C:\Windows\SysWOW64\ppprii.exe
C:\Windows\system32\ppprii.exe 696 "C:\Windows\SysWOW64\gawuka.exe"
C:\Windows\SysWOW64\ccghom.exe
C:\Windows\system32\ccghom.exe 716 "C:\Windows\SysWOW64\ppprii.exe"
C:\Windows\SysWOW64\pabkwm.exe
C:\Windows\system32\pabkwm.exe 708 "C:\Windows\SysWOW64\ccghom.exe"
C:\Windows\SysWOW64\zdrukp.exe
C:\Windows\system32\zdrukp.exe 720 "C:\Windows\SysWOW64\pabkwm.exe"
C:\Windows\SysWOW64\mffkvb.exe
C:\Windows\system32\mffkvb.exe 724 "C:\Windows\SysWOW64\zdrukp.exe"
C:\Windows\SysWOW64\zsozbf.exe
C:\Windows\system32\zsozbf.exe 700 "C:\Windows\SysWOW64\mffkvb.exe"
C:\Windows\SysWOW64\jgppzf.exe
C:\Windows\system32\jgppzf.exe 712 "C:\Windows\SysWOW64\zsozbf.exe"
C:\Windows\SysWOW64\wwkshn.exe
C:\Windows\system32\wwkshn.exe 728 "C:\Windows\SysWOW64\jgppzf.exe"
C:\Windows\SysWOW64\jvmuqv.exe
C:\Windows\system32\jvmuqv.exe 732 "C:\Windows\SysWOW64\wwkshn.exe"
C:\Windows\SysWOW64\vlhxzv.exe
C:\Windows\system32\vlhxzv.exe 740 "C:\Windows\SysWOW64\jvmuqv.exe"
C:\Windows\SysWOW64\iccahd.exe
C:\Windows\system32\iccahd.exe 736 "C:\Windows\SysWOW64\vlhxzv.exe"
C:\Windows\SysWOW64\smrkcg.exe
C:\Windows\system32\smrkcg.exe 752 "C:\Windows\SysWOW64\iccahd.exe"
C:\Windows\SysWOW64\cppuqj.exe
C:\Windows\system32\cppuqj.exe 744 "C:\Windows\SysWOW64\smrkcg.exe"
C:\Windows\SysWOW64\pnkxyk.exe
C:\Windows\system32\pnkxyk.exe 760 "C:\Windows\SysWOW64\cppuqj.exe"
C:\Windows\SysWOW64\cabnen.exe
C:\Windows\system32\cabnen.exe 748 "C:\Windows\SysWOW64\pnkxyk.exe"
C:\Windows\SysWOW64\mzfkxm.exe
C:\Windows\system32\mzfkxm.exe 776 "C:\Windows\SysWOW64\cabnen.exe"
C:\Windows\SysWOW64\wkvvkp.exe
C:\Windows\system32\wkvvkp.exe 756 "C:\Windows\SysWOW64\mzfkxm.exe"
C:\Windows\SysWOW64\gnkfxs.exe
C:\Windows\system32\gnkfxs.exe 764 "C:\Windows\SysWOW64\wkvvkp.exe"
C:\Windows\SysWOW64\lacvdw.exe
C:\Windows\system32\lacvdw.exe 768 "C:\Windows\SysWOW64\gnkfxs.exe"
C:\Windows\SysWOW64\yywxlw.exe
C:\Windows\system32\yywxlw.exe 784 "C:\Windows\SysWOW64\lacvdw.exe"
C:\Windows\SysWOW64\imxvje.exe
C:\Windows\system32\imxvje.exe 780 "C:\Windows\SysWOW64\yywxlw.exe"
C:\Windows\SysWOW64\vzpkpi.exe
C:\Windows\system32\vzpkpi.exe 772 "C:\Windows\SysWOW64\imxvje.exe"
C:\Windows\SysWOW64\fcevcl.exe
C:\Windows\system32\fcevcl.exe 788 "C:\Windows\SysWOW64\vzpkpi.exe"
C:\Windows\SysWOW64\sazyll.exe
C:\Windows\system32\sazyll.exe 800 "C:\Windows\SysWOW64\fcevcl.exe"
C:\Windows\SysWOW64\frcact.exe
C:\Windows\system32\frcact.exe 792 "C:\Windows\SysWOW64\sazyll.exe"
C:\Windows\SysWOW64\shwdkb.exe
C:\Windows\system32\shwdkb.exe 812 "C:\Windows\SysWOW64\frcact.exe"
C:\Windows\SysWOW64\bvxsaj.exe
C:\Windows\system32\bvxsaj.exe 804 "C:\Windows\SysWOW64\shwdkb.exe"
C:\Windows\SysWOW64\oihigf.exe
C:\Windows\system32\oihigf.exe 816 "C:\Windows\SysWOW64\bvxsaj.exe"
C:\Windows\SysWOW64\ytesti.exe
C:\Windows\system32\ytesti.exe 808 "C:\Windows\SysWOW64\oihigf.exe"
C:\Windows\SysWOW64\mgnqhm.exe
C:\Windows\system32\mgnqhm.exe 796 "C:\Windows\SysWOW64\ytesti.exe"
C:\Windows\SysWOW64\vrdtup.exe
C:\Windows\system32\vrdtup.exe 824 "C:\Windows\SysWOW64\mgnqhm.exe"
C:\Windows\SysWOW64\ihgvdx.exe
C:\Windows\system32\ihgvdx.exe 832 "C:\Windows\SysWOW64\vrdtup.exe"
C:\Windows\SysWOW64\sgkbno.exe
C:\Windows\system32\sgkbno.exe 820 "C:\Windows\SysWOW64\ihgvdx.exe"
C:\Windows\SysWOW64\fffdww.exe
C:\Windows\system32\fffdww.exe 840 "C:\Windows\SysWOW64\sgkbno.exe"
C:\Windows\SysWOW64\phcgrz.exe
C:\Windows\system32\phcgrz.exe 828 "C:\Windows\SysWOW64\fffdww.exe"
C:\Windows\SysWOW64\zsrqec.exe
C:\Windows\system32\zsrqec.exe 852 "C:\Windows\SysWOW64\phcgrz.exe"
C:\Windows\SysWOW64\mfbgkg.exe
C:\Windows\system32\mfbgkg.exe 836 "C:\Windows\SysWOW64\zsrqec.exe"
C:\Windows\SysWOW64\zveitg.exe
C:\Windows\system32\zveitg.exe 848 "C:\Windows\SysWOW64\mfbgkg.exe"
C:\Windows\SysWOW64\jjwgro.exe
C:\Windows\system32\jjwgro.exe 844 "C:\Windows\SysWOW64\zveitg.exe"
C:\Windows\SysWOW64\wazjzw.exe
C:\Windows\system32\wazjzw.exe 856 "C:\Windows\SysWOW64\jjwgro.exe"
C:\Windows\SysWOW64\jnjyfa.exe
C:\Windows\system32\jnjyfa.exe 864 "C:\Windows\SysWOW64\wazjzw.exe"
C:\Windows\SysWOW64\tbjwvz.exe
C:\Windows\system32\tbjwvz.exe 872 "C:\Windows\SysWOW64\jnjyfa.exe"
C:\Windows\SysWOW64\gamymh.exe
C:\Windows\system32\gamymh.exe 876 "C:\Windows\SysWOW64\tbjwvz.exe"
C:\Windows\SysWOW64\sqhbup.exe
C:\Windows\system32\sqhbup.exe 884 "C:\Windows\SysWOW64\gamymh.exe"
C:\Windows\SysWOW64\cbwlis.exe
C:\Windows\system32\cbwlis.exe 860 "C:\Windows\SysWOW64\sqhbup.exe"
C:\Windows\SysWOW64\prroqt.exe
C:\Windows\system32\prroqt.exe 892 "C:\Windows\SysWOW64\cbwlis.exe"
C:\Windows\SysWOW64\ciujzb.exe
C:\Windows\system32\ciujzb.exe 888 "C:\Windows\SysWOW64\prroqt.exe"
C:\Windows\SysWOW64\pgplij.exe
C:\Windows\system32\pgplij.exe 880 "C:\Windows\SysWOW64\ciujzb.exe"
C:\Windows\SysWOW64\cxkoqj.exe
C:\Windows\system32\cxkoqj.exe 900 "C:\Windows\SysWOW64\pgplij.exe"
C:\Windows\SysWOW64\mhhzlm.exe
C:\Windows\system32\mhhzlm.exe 896 "C:\Windows\SysWOW64\cxkoqj.exe"
C:\Windows\SysWOW64\zycbuu.exe
C:\Windows\system32\zycbuu.exe 868 "C:\Windows\SysWOW64\mhhzlm.exe"
C:\Windows\SysWOW64\jirmhx.exe
C:\Windows\system32\jirmhx.exe 904 "C:\Windows\SysWOW64\zycbuu.exe"
C:\Windows\SysWOW64\wvjbnt.exe
C:\Windows\system32\wvjbnt.exe 912 "C:\Windows\SysWOW64\jirmhx.exe"
C:\Windows\SysWOW64\gbjzlb.exe
C:\Windows\system32\gbjzlb.exe 908 "C:\Windows\SysWOW64\wvjbnt.exe"
C:\Windows\SysWOW64\saebuj.exe
C:\Windows\system32\saebuj.exe 916 "C:\Windows\SysWOW64\gbjzlb.exe"
C:\Windows\SysWOW64\fckrfv.exe
C:\Windows\system32\fckrfv.exe 924 "C:\Windows\SysWOW64\saebuj.exe"
C:\Windows\SysWOW64\ssfmow.exe
C:\Windows\system32\ssfmow.exe 928 "C:\Windows\SysWOW64\fckrfv.exe"
C:\Windows\SysWOW64\ffxjtz.exe
C:\Windows\system32\ffxjtz.exe 920 "C:\Windows\SysWOW64\ssfmow.exe"
C:\Windows\SysWOW64\pqmupc.exe
C:\Windows\system32\pqmupc.exe 932 "C:\Windows\SysWOW64\ffxjtz.exe"
C:\Windows\SysWOW64\cddkug.exe
C:\Windows\system32\cddkug.exe 936 "C:\Windows\SysWOW64\pqmupc.exe"
C:\Windows\SysWOW64\mgtuib.exe
C:\Windows\system32\mgtuib.exe 940 "C:\Windows\SysWOW64\cddkug.exe"
C:\Windows\SysWOW64\wqievf.exe
C:\Windows\system32\wqievf.exe 944 "C:\Windows\SysWOW64\mgtuib.exe"
C:\Windows\SysWOW64\jdaubi.exe
C:\Windows\system32\jdaubi.exe 952 "C:\Windows\SysWOW64\wqievf.exe"
C:\Windows\SysWOW64\tgpewm.exe
C:\Windows\system32\tgpewm.exe 968 "C:\Windows\SysWOW64\jdaubi.exe"
C:\Windows\SysWOW64\gbzucp.exe
C:\Windows\system32\gbzucp.exe 956 "C:\Windows\SysWOW64\tgpewm.exe"
C:\Windows\SysWOW64\ihzksx.exe
C:\Windows\system32\ihzksx.exe 964 "C:\Windows\SysWOW64\gbzucp.exe"
C:\Windows\SysWOW64\vfcmax.exe
C:\Windows\system32\vfcmax.exe 948 "C:\Windows\SysWOW64\ihzksx.exe"
C:\Windows\SysWOW64\ismkgb.exe
C:\Windows\system32\ismkgb.exe 960 "C:\Windows\SysWOW64\vfcmax.exe"
C:\Windows\SysWOW64\sgmzei.exe
C:\Windows\system32\sgmzei.exe 972 "C:\Windows\SysWOW64\ismkgb.exe"
C:\Windows\SysWOW64\cgqxph.exe
C:\Windows\system32\cgqxph.exe 984 "C:\Windows\SysWOW64\sgmzei.exe"
C:\Windows\SysWOW64\ptiuud.exe
C:\Windows\system32\ptiuud.exe 976 "C:\Windows\SysWOW64\cgqxph.exe"
C:\Windows\SysWOW64\zdxxqg.exe
C:\Windows\system32\zdxxqg.exe 980 "C:\Windows\SysWOW64\ptiuud.exe"
C:\Windows\SysWOW64\muaayo.exe
C:\Windows\system32\muaayo.exe 988 "C:\Windows\SysWOW64\zdxxqg.exe"
C:\Windows\SysWOW64\zkvchw.exe
C:\Windows\system32\zkvchw.exe 1004 "C:\Windows\SysWOW64\muaayo.exe"
C:\Windows\SysWOW64\mjqfpw.exe
C:\Windows\system32\mjqfpw.exe 992 "C:\Windows\SysWOW64\zkvchw.exe"
C:\Windows\SysWOW64\vlfpda.exe
C:\Windows\system32\vlfpda.exe 996 "C:\Windows\SysWOW64\mjqfpw.exe"
C:\Windows\SysWOW64\ikisli.exe
C:\Windows\system32\ikisli.exe 1000 "C:\Windows\SysWOW64\vlfpda.exe"
C:\Windows\SysWOW64\smxcgl.exe
C:\Windows\system32\smxcgl.exe 1012 "C:\Windows\SysWOW64\ikisli.exe"
C:\Windows\SysWOW64\flsfpl.exe
C:\Windows\system32\flsfpl.exe 1008 "C:\Windows\SysWOW64\smxcgl.exe"
C:\Windows\SysWOW64\pnipco.exe
C:\Windows\system32\pnipco.exe 1016 "C:\Windows\SysWOW64\flsfpl.exe"
C:\Windows\SysWOW64\cmkslw.exe
C:\Windows\system32\cmkslw.exe 1020 "C:\Windows\SysWOW64\pnipco.exe"
C:\Windows\SysWOW64\pgqawj.exe
C:\Windows\system32\pgqawj.exe 1028 "C:\Windows\SysWOW64\cmkslw.exe"
C:\Windows\SysWOW64\celdnj.exe
C:\Windows\system32\celdnj.exe 1032 "C:\Windows\SysWOW64\pgqawj.exe"
C:\Windows\SysWOW64\prdatn.exe
C:\Windows\system32\prdatn.exe 1048 "C:\Windows\SysWOW64\celdnj.exe"
C:\Windows\SysWOW64\zusdgq.exe
C:\Windows\system32\zusdgq.exe 1044 "C:\Windows\SysWOW64\prdatn.exe"
C:\Windows\SysWOW64\msnfpy.exe
C:\Windows\system32\msnfpy.exe 1036 "C:\Windows\SysWOW64\zusdgq.exe"
C:\Windows\SysWOW64\vvcqkt.exe
C:\Windows\system32\vvcqkt.exe 1040 "C:\Windows\SysWOW64\msnfpy.exe"
C:\Windows\SysWOW64\jiufqx.exe
C:\Windows\system32\jiufqx.exe 1068 "C:\Windows\SysWOW64\vvcqkt.exe"
C:\Windows\SysWOW64\stjqda.exe
C:\Windows\system32\stjqda.exe 1052 "C:\Windows\SysWOW64\jiufqx.exe"
C:\Windows\SysWOW64\fjesli.exe
C:\Windows\system32\fjesli.exe 1064 "C:\Windows\SysWOW64\stjqda.exe"
C:\Windows\SysWOW64\sihvui.exe
C:\Windows\system32\sihvui.exe 1060 "C:\Windows\SysWOW64\fjesli.exe"
C:\Windows\SysWOW64\ckwgpm.exe
C:\Windows\system32\ckwgpm.exe 1084 "C:\Windows\SysWOW64\sihvui.exe"
C:\Windows\SysWOW64\pjriyu.exe
C:\Windows\system32\pjriyu.exe 1056 "C:\Windows\SysWOW64\ckwgpm.exe"
C:\Windows\SysWOW64\zlgtlx.exe
C:\Windows\system32\zlgtlx.exe 1080 "C:\Windows\SysWOW64\pjriyu.exe"
C:\Windows\SysWOW64\mnnixb.exe
C:\Windows\system32\mnnixb.exe 1072 "C:\Windows\SysWOW64\zlgtlx.exe"
C:\Windows\SysWOW64\zaeycf.exe
C:\Windows\system32\zaeycf.exe 1088 "C:\Windows\SysWOW64\mnnixb.exe"
C:\Windows\SysWOW64\jdtiyi.exe
C:\Windows\system32\jdtiyi.exe 1092 "C:\Windows\SysWOW64\zaeycf.exe"
C:\Windows\SysWOW64\wbolgq.exe
C:\Windows\system32\wbolgq.exe 1096 "C:\Windows\SysWOW64\jdtiyi.exe"
C:\Windows\SysWOW64\jsropr.exe
C:\Windows\system32\jsropr.exe 1104 "C:\Windows\SysWOW64\wbolgq.exe"
C:\Windows\SysWOW64\vqmixz.exe
C:\Windows\system32\vqmixz.exe 1112 "C:\Windows\SysWOW64\jsropr.exe"
C:\Windows\SysWOW64\fwngng.exe
C:\Windows\system32\fwngng.exe 1100 "C:\Windows\SysWOW64\vqmixz.exe"
C:\Windows\SysWOW64\sjewtk.exe
C:\Windows\system32\sjewtk.exe 1124 "C:\Windows\SysWOW64\fwngng.exe"
C:\Windows\SysWOW64\fizyck.exe
C:\Windows\system32\fizyck.exe 1076 "C:\Windows\SysWOW64\sjewtk.exe"
C:\Windows\SysWOW64\skfovx.exe
C:\Windows\system32\skfovx.exe 1116 "C:\Windows\SysWOW64\fizyck.exe"
C:\Windows\SysWOW64\cnuyia.exe
C:\Windows\system32\cnuyia.exe 1108 "C:\Windows\SysWOW64\skfovx.exe"
C:\Windows\SysWOW64\opaoue.exe
C:\Windows\system32\opaoue.exe 1120 "C:\Windows\SysWOW64\cnuyia.exe"
C:\Windows\SysWOW64\ccseai.exe
C:\Windows\system32\ccseai.exe 1132 "C:\Windows\SysWOW64\opaoue.exe"
C:\Windows\SysWOW64\osngiq.exe
C:\Windows\system32\osngiq.exe 1128 "C:\Windows\SysWOW64\ccseai.exe"
C:\Windows\SysWOW64\butouv.exe
C:\Windows\system32\butouv.exe 1136 "C:\Windows\SysWOW64\osngiq.exe"
C:\Windows\SysWOW64\olorkd.exe
C:\Windows\system32\olorkd.exe 1140 "C:\Windows\SysWOW64\butouv.exe"
C:\Windows\SysWOW64\yzooak.exe
C:\Windows\system32\yzooak.exe 1144 "C:\Windows\SysWOW64\olorkd.exe"
C:\Windows\SysWOW64\lxrrjt.exe
C:\Windows\system32\lxrrjt.exe 1156 "C:\Windows\SysWOW64\yzooak.exe"
C:\Windows\SysWOW64\ykbhpo.exe
C:\Windows\system32\ykbhpo.exe 1148 "C:\Windows\SysWOW64\lxrrjt.exe"
C:\Windows\SysWOW64\zqbenw.exe
C:\Windows\system32\zqbenw.exe 1168 "C:\Windows\SysWOW64\ykbhpo.exe"
C:\Windows\SysWOW64\pdjzjj.exe
C:\Windows\system32\pdjzjj.exe 1152 "C:\Windows\SysWOW64\zqbenw.exe"
C:\Windows\SysWOW64\zfzjee.exe
C:\Windows\system32\zfzjee.exe 1160 "C:\Windows\SysWOW64\pdjzjj.exe"
C:\Windows\SysWOW64\meuenm.exe
C:\Windows\system32\meuenm.exe 1172 "C:\Windows\SysWOW64\zfzjee.exe"
C:\Windows\SysWOW64\wgjoap.exe
C:\Windows\system32\wgjoap.exe 1180 "C:\Windows\SysWOW64\meuenm.exe"
C:\Windows\SysWOW64\jtbmgt.exe
C:\Windows\system32\jtbmgt.exe 1164 "C:\Windows\SysWOW64\wgjoap.exe"
C:\Windows\SysWOW64\thbbeb.exe
C:\Windows\system32\thbbeb.exe 1176 "C:\Windows\SysWOW64\jtbmgt.exe"
C:\Windows\SysWOW64\gulrjx.exe
C:\Windows\system32\gulrjx.exe 1184 "C:\Windows\SysWOW64\thbbeb.exe"
C:\Windows\SysWOW64\qficxa.exe
C:\Windows\system32\qficxa.exe 1188 "C:\Windows\SysWOW64\gulrjx.exe"
C:\Windows\SysWOW64\dssrce.exe
C:\Windows\system32\dssrce.exe 1196 "C:\Windows\SysWOW64\qficxa.exe"
C:\Windows\SysWOW64\ngspal.exe
C:\Windows\system32\ngspal.exe 1208 "C:\Windows\SysWOW64\dssrce.exe"
C:\Windows\SysWOW64\axnrjl.exe
C:\Windows\system32\axnrjl.exe 1192 "C:\Windows\SysWOW64\ngspal.exe"
C:\Windows\SysWOW64\nnqust.exe
C:\Windows\system32\nnqust.exe 1200 "C:\Windows\SysWOW64\axnrjl.exe"
C:\Windows\SysWOW64\zmlxab.exe
C:\Windows\system32\zmlxab.exe 1204 "C:\Windows\SysWOW64\nnqust.exe"
C:\Windows\SysWOW64\mormmg.exe
C:\Windows\system32\mormmg.exe 1216 "C:\Windows\SysWOW64\zmlxab.exe"
C:\Windows\SysWOW64\zemhuo.exe
C:\Windows\system32\zemhuo.exe 1212 "C:\Windows\SysWOW64\mormmg.exe"
C:\Windows\SysWOW64\mvokdw.exe
C:\Windows\system32\mvokdw.exe 1228 "C:\Windows\SysWOW64\zemhuo.exe"
C:\Windows\SysWOW64\wjphbw.exe
C:\Windows\system32\wjphbw.exe 1220 "C:\Windows\SysWOW64\mvokdw.exe"
C:\Windows\SysWOW64\jwzxha.exe
C:\Windows\system32\jwzxha.exe 1244 "C:\Windows\SysWOW64\wjphbw.exe"
C:\Windows\SysWOW64\vyfmsm.exe
C:\Windows\system32\vyfmsm.exe 1224 "C:\Windows\SysWOW64\jwzxha.exe"
C:\Windows\SysWOW64\iohpbm.exe
C:\Windows\system32\iohpbm.exe 1236 "C:\Windows\SysWOW64\vyfmsm.exe"
C:\Windows\SysWOW64\vncsju.exe
C:\Windows\system32\vncsju.exe 1232 "C:\Windows\SysWOW64\iohpbm.exe"
C:\Windows\SysWOW64\fpscxx.exe
C:\Windows\system32\fpscxx.exe 1240 "C:\Windows\SysWOW64\vncsju.exe"
C:\Windows\SysWOW64\somfng.exe
C:\Windows\system32\somfng.exe 1256 "C:\Windows\SysWOW64\fpscxx.exe"
C:\Windows\SysWOW64\fepiwg.exe
C:\Windows\system32\fepiwg.exe 1264 "C:\Windows\SysWOW64\somfng.exe"
C:\Windows\SysWOW64\psqxmn.exe
C:\Windows\system32\psqxmn.exe 1248 "C:\Windows\SysWOW64\fepiwg.exe"
C:\Windows\SysWOW64\zruuwm.exe
C:\Windows\system32\zruuwm.exe 1252 "C:\Windows\SysWOW64\psqxmn.exe"
C:\Windows\SysWOW64\pwcpaz.exe
C:\Windows\system32\pwcpaz.exe 1260 "C:\Windows\SysWOW64\zruuwm.exe"
C:\Windows\SysWOW64\zgsavu.exe
C:\Windows\system32\zgsavu.exe 1268 "C:\Windows\SysWOW64\pwcpaz.exe"
C:\Windows\SysWOW64\liyphh.exe
C:\Windows\system32\liyphh.exe 1272 "C:\Windows\SysWOW64\zgsavu.exe"
C:\Windows\SysWOW64\yvhfnl.exe
C:\Windows\system32\yvhfnl.exe 1276 "C:\Windows\SysWOW64\liyphh.exe"
C:\Windows\SysWOW64\iyfqao.exe
C:\Windows\system32\iyfqao.exe 1280 "C:\Windows\SysWOW64\yvhfnl.exe"
C:\Windows\SysWOW64\valfls.exe
C:\Windows\system32\valfls.exe 1300 "C:\Windows\SysWOW64\iyfqao.exe"
C:\Windows\SysWOW64\iqgiua.exe
C:\Windows\system32\iqgiua.exe 1296 "C:\Windows\SysWOW64\valfls.exe"
C:\Windows\SysWOW64\sbvkpe.exe
C:\Windows\system32\sbvkpe.exe 1292 "C:\Windows\SysWOW64\iqgiua.exe"
C:\Windows\SysWOW64\ifdftj.exe
C:\Windows\system32\ifdftj.exe 1284 "C:\Windows\SysWOW64\sbvkpe.exe"
C:\Windows\SysWOW64\sqtqgm.exe
C:\Windows\system32\sqtqgm.exe 1304 "C:\Windows\SysWOW64\ifdftj.exe"
C:\Windows\SysWOW64\ekzfsy.exe
C:\Windows\system32\ekzfsy.exe 1288 "C:\Windows\SysWOW64\sqtqgm.exe"
C:\Windows\SysWOW64\rjtiaz.exe
C:\Windows\system32\rjtiaz.exe 1308 "C:\Windows\SysWOW64\ekzfsy.exe"
C:\Windows\SysWOW64\bljswc.exe
C:\Windows\system32\bljswc.exe 1312 "C:\Windows\SysWOW64\rjtiaz.exe"
C:\Windows\SysWOW64\rqrnsp.exe
C:\Windows\system32\rqrnsp.exe 1324 "C:\Windows\SysWOW64\bljswc.exe"
C:\Windows\SysWOW64\besdqw.exe
C:\Windows\system32\besdqw.exe 1316 "C:\Windows\SysWOW64\rqrnsp.exe"
C:\Windows\SysWOW64\ocmfyw.exe
C:\Windows\system32\ocmfyw.exe 1320 "C:\Windows\SysWOW64\besdqw.exe"
C:\Windows\SysWOW64\athihf.exe
C:\Windows\system32\athihf.exe 1328 "C:\Windows\SysWOW64\ocmfyw.exe"
C:\Windows\SysWOW64\njklpn.exe
C:\Windows\system32\njklpn.exe 1332 "C:\Windows\SysWOW64\athihf.exe"
C:\Windows\SysWOW64\xuzvlq.exe
C:\Windows\system32\xuzvlq.exe 1336 "C:\Windows\SysWOW64\njklpn.exe"
C:\Windows\SysWOW64\khjlqm.exe
C:\Windows\system32\khjlqm.exe 1340 "C:\Windows\SysWOW64\xuzvlq.exe"
C:\Windows\SysWOW64\uvkigt.exe
C:\Windows\system32\uvkigt.exe 1344 "C:\Windows\SysWOW64\khjlqm.exe"
C:\Windows\SysWOW64\hlmlpb.exe
C:\Windows\system32\hlmlpb.exe 1348 "C:\Windows\SysWOW64\uvkigt.exe"
C:\Windows\SysWOW64\mkhoyc.exe
C:\Windows\system32\mkhoyc.exe 1352 "C:\Windows\SysWOW64\hlmlpb.exe"
C:\Windows\SysWOW64\wmxytf.exe
C:\Windows\system32\wmxytf.exe 1356 "C:\Windows\SysWOW64\mkhoyc.exe"
C:\Windows\SysWOW64\jzoozi.exe
C:\Windows\system32\jzoozi.exe 1360 "C:\Windows\SysWOW64\wmxytf.exe"
C:\Windows\SysWOW64\wyjrhr.exe
C:\Windows\system32\wyjrhr.exe 1380 "C:\Windows\SysWOW64\jzoozi.exe"
C:\Windows\SysWOW64\gekoxy.exe
C:\Windows\system32\gekoxy.exe 1364 "C:\Windows\SysWOW64\wyjrhr.exe"
C:\Windows\SysWOW64\tzbedu.exe
C:\Windows\system32\tzbedu.exe 1368 "C:\Windows\SysWOW64\gekoxy.exe"
C:\Windows\SysWOW64\gpwgmc.exe
C:\Windows\system32\gpwgmc.exe 1372 "C:\Windows\SysWOW64\tzbedu.exe"
C:\Windows\SysWOW64\pexwkk.exe
C:\Windows\system32\pexwkk.exe 1376 "C:\Windows\SysWOW64\gpwgmc.exe"
C:\Windows\SysWOW64\crglqf.exe
C:\Windows\system32\crglqf.exe 1384 "C:\Windows\SysWOW64\pexwkk.exe"
C:\Windows\SysWOW64\phjoyo.exe
C:\Windows\system32\phjoyo.exe 1388 "C:\Windows\SysWOW64\crglqf.exe"
C:\Windows\SysWOW64\zsyylr.exe
C:\Windows\system32\zsyylr.exe 1392 "C:\Windows\SysWOW64\phjoyo.exe"
C:\Windows\SysWOW64\mitbuz.exe
C:\Windows\system32\mitbuz.exe 1396 "C:\Windows\SysWOW64\zsyylr.exe"
C:\Windows\SysWOW64\zhoedz.exe
C:\Windows\system32\zhoedz.exe 1404 "C:\Windows\SysWOW64\mitbuz.exe"
C:\Windows\SysWOW64\jnpbbg.exe
C:\Windows\system32\jnpbbg.exe 1420 "C:\Windows\SysWOW64\zhoedz.exe"
C:\Windows\SysWOW64\zzxwfu.exe
C:\Windows\system32\zzxwfu.exe 1400 "C:\Windows\SysWOW64\jnpbbg.exe"
C:\Windows\SysWOW64\inxmvt.exe
C:\Windows\system32\inxmvt.exe 1408 "C:\Windows\SysWOW64\zzxwfu.exe"
C:\Windows\SysWOW64\vesodb.exe
C:\Windows\system32\vesodb.exe 1424 "C:\Windows\SysWOW64\inxmvt.exe"
C:\Windows\SysWOW64\iunrmj.exe
C:\Windows\system32\iunrmj.exe 1412 "C:\Windows\SysWOW64\vesodb.exe"
C:\Windows\SysWOW64\sfkbhm.exe
C:\Windows\system32\sfkbhm.exe 1428 "C:\Windows\SysWOW64\iunrmj.exe"
C:\Windows\SysWOW64\fsurni.exe
C:\Windows\system32\fsurni.exe 1416 "C:\Windows\SysWOW64\sfkbhm.exe"
C:\Windows\SysWOW64\sipuwq.exe
C:\Windows\system32\sipuwq.exe 1432 "C:\Windows\SysWOW64\fsurni.exe"
C:\Windows\SysWOW64\fkdjhd.exe
C:\Windows\system32\fkdjhd.exe 1444 "C:\Windows\SysWOW64\sipuwq.exe"
C:\Windows\SysWOW64\pvsuug.exe
C:\Windows\system32\pvsuug.exe 1436 "C:\Windows\SysWOW64\fkdjhd.exe"
C:\Windows\SysWOW64\clnwlg.exe
C:\Windows\system32\clnwlg.exe 1440 "C:\Windows\SysWOW64\pvsuug.exe"
C:\Windows\SysWOW64\ontewt.exe
C:\Windows\system32\ontewt.exe 1448 "C:\Windows\SysWOW64\clnwlg.exe"
C:\Windows\SysWOW64\balccx.exe
C:\Windows\system32\balccx.exe 1460 "C:\Windows\SysWOW64\ontewt.exe"
C:\Windows\SysWOW64\lolrsw.exe
C:\Windows\system32\lolrsw.exe 1456 "C:\Windows\SysWOW64\balccx.exe"
C:\Windows\SysWOW64\yfgube.exe
C:\Windows\system32\yfgube.exe 1472 "C:\Windows\SysWOW64\lolrsw.exe"
C:\Windows\SysWOW64\lsqkgi.exe
C:\Windows\system32\lsqkgi.exe 1452 "C:\Windows\SysWOW64\yfgube.exe"
C:\Windows\SysWOW64\vgqhep.exe
C:\Windows\system32\vgqhep.exe 1464 "C:\Windows\SysWOW64\lsqkgi.exe"
C:\Windows\SysWOW64\itixkl.exe
C:\Windows\system32\itixkl.exe 1476 "C:\Windows\SysWOW64\vgqhep.exe"
C:\Windows\SysWOW64\vvomwy.exe
C:\Windows\system32\vvomwy.exe 1484 "C:\Windows\SysWOW64\itixkl.exe"
C:\Windows\SysWOW64\hmjpeg.exe
C:\Windows\system32\hmjpeg.exe 1468 "C:\Windows\SysWOW64\vvomwy.exe"
C:\Windows\SysWOW64\ukmsng.exe
C:\Windows\system32\ukmsng.exe 1492 "C:\Windows\SysWOW64\hmjpeg.exe"
C:\Windows\SysWOW64\eqmhlo.exe
C:\Windows\system32\eqmhlo.exe 1488 "C:\Windows\SysWOW64\ukmsng.exe"
C:\Windows\SysWOW64\rdwfrr.exe
C:\Windows\system32\rdwfrr.exe 1500 "C:\Windows\SysWOW64\eqmhlo.exe"
C:\Windows\SysWOW64\efcncw.exe
C:\Windows\system32\efcncw.exe 1496 "C:\Windows\SysWOW64\rdwfrr.exe"
C:\Windows\SysWOW64\oqrxpz.exe
C:\Windows\system32\oqrxpz.exe 1480 "C:\Windows\SysWOW64\efcncw.exe"
C:\Windows\SysWOW64\bguayh.exe
C:\Windows\system32\bguayh.exe 1504 "C:\Windows\SysWOW64\oqrxpz.exe"
C:\Windows\SysWOW64\niapju.exe
C:\Windows\system32\niapju.exe 1520 "C:\Windows\SysWOW64\bguayh.exe"
C:\Windows\SysWOW64\avkfpp.exe
C:\Windows\system32\avkfpp.exe 1508 "C:\Windows\SysWOW64\niapju.exe"
C:\Windows\SysWOW64\npqvjc.exe
C:\Windows\system32\npqvjc.exe 1512 "C:\Windows\SysWOW64\avkfpp.exe"
C:\Windows\SysWOW64\aosxrk.exe
C:\Windows\system32\aosxrk.exe 1516 "C:\Windows\SysWOW64\npqvjc.exe"
C:\Windows\SysWOW64\kqiaef.exe
C:\Windows\system32\kqiaef.exe 1536 "C:\Windows\SysWOW64\aosxrk.exe"
C:\Windows\SysWOW64\xpdcnn.exe
C:\Windows\system32\xpdcnn.exe 1528 "C:\Windows\SysWOW64\kqiaef.exe"
C:\Windows\SysWOW64\kfffww.exe
C:\Windows\system32\kfffww.exe 1548 "C:\Windows\SysWOW64\xpdcnn.exe"
C:\Windows\SysWOW64\xeaiew.exe
C:\Windows\system32\xeaiew.exe 1524 "C:\Windows\SysWOW64\kfffww.exe"
C:\Windows\SysWOW64\jygxqi.exe
C:\Windows\system32\jygxqi.exe 1544 "C:\Windows\SysWOW64\xeaiew.exe"
C:\Windows\SysWOW64\tiwill.exe
C:\Windows\system32\tiwill.exe 1532 "C:\Windows\SysWOW64\jygxqi.exe"
C:\Windows\SysWOW64\yzrltt.exe
C:\Windows\system32\yzrltt.exe 1552 "C:\Windows\SysWOW64\tiwill.exe"
C:\Windows\SysWOW64\lxtncu.exe
C:\Windows\system32\lxtncu.exe 1540 "C:\Windows\SysWOW64\yzrltt.exe"
C:\Windows\SysWOW64\yooqlc.exe
C:\Windows\system32\yooqlc.exe 1564 "C:\Windows\SysWOW64\lxtncu.exe"
C:\Windows\SysWOW64\lquywo.exe
C:\Windows\system32\lquywo.exe 1556 "C:\Windows\SysWOW64\yooqlc.exe"
C:\Windows\SysWOW64\vskirj.exe
C:\Windows\system32\vskirj.exe 1572 "C:\Windows\SysWOW64\lquywo.exe"
C:\Windows\SysWOW64\hrmlas.exe
C:\Windows\system32\hrmlas.exe 1560 "C:\Windows\SysWOW64\vskirj.exe"
C:\Windows\SysWOW64\uhhnja.exe
C:\Windows\system32\uhhnja.exe 1584 "C:\Windows\SysWOW64\hrmlas.exe"
C:\Windows\SysWOW64\ekxywd.exe
C:\Windows\system32\ekxywd.exe 1568 "C:\Windows\SysWOW64\uhhnja.exe"
C:\Windows\SysWOW64\rjraed.exe
C:\Windows\system32\rjraed.exe 1576 "C:\Windows\SysWOW64\ekxywd.exe"
C:\Windows\SysWOW64\ezudnl.exe
C:\Windows\system32\ezudnl.exe 1580 "C:\Windows\SysWOW64\rjraed.exe"
C:\Windows\SysWOW64\okkoio.exe
C:\Windows\system32\okkoio.exe 1588 "C:\Windows\SysWOW64\ezudnl.exe"
C:\Windows\SysWOW64\baeqrw.exe
C:\Windows\system32\baeqrw.exe 1600 "C:\Windows\SysWOW64\okkoio.exe"
C:\Windows\SysWOW64\ozhtzx.exe
C:\Windows\system32\ozhtzx.exe 1604 "C:\Windows\SysWOW64\baeqrw.exe"
C:\Windows\SysWOW64\bpcwif.exe
C:\Windows\system32\bpcwif.exe 1596 "C:\Windows\SysWOW64\ozhtzx.exe"
C:\Windows\SysWOW64\nridtr.exe
C:\Windows\system32\nridtr.exe 1592 "C:\Windows\SysWOW64\bpcwif.exe"
C:\Windows\SysWOW64\xuxopm.exe
C:\Windows\system32\xuxopm.exe 1612 "C:\Windows\SysWOW64\nridtr.exe"
C:\Windows\SysWOW64\nggjla.exe
C:\Windows\system32\nggjla.exe 1620 "C:\Windows\SysWOW64\xuxopm.exe"
C:\Windows\SysWOW64\xmggjh.exe
C:\Windows\system32\xmggjh.exe 1616 "C:\Windows\SysWOW64\nggjla.exe"
C:\Windows\SysWOW64\kzqwod.exe
C:\Windows\system32\kzqwod.exe 1608 "C:\Windows\SysWOW64\xmggjh.exe"
C:\Windows\SysWOW64\xbwlap.exe
C:\Windows\system32\xbwlap.exe 1624 "C:\Windows\SysWOW64\kzqwod.exe"
C:\Windows\SysWOW64\kargjy.exe
C:\Windows\system32\kargjy.exe 1628 "C:\Windows\SysWOW64\xbwlap.exe"
C:\Windows\SysWOW64\xqujry.exe
C:\Windows\system32\xqujry.exe 1632 "C:\Windows\SysWOW64\kargjy.exe"
C:\Windows\SysWOW64\geugpf.exe
C:\Windows\system32\geugpf.exe 1636 "C:\Windows\SysWOW64\xqujry.exe"
C:\Windows\SysWOW64\trewvj.exe
C:\Windows\system32\trewvj.exe 1640 "C:\Windows\SysWOW64\geugpf.exe"
C:\Windows\SysWOW64\gihzer.exe
C:\Windows\system32\gihzer.exe 1644 "C:\Windows\SysWOW64\trewvj.exe"
C:\Windows\SysWOW64\tknopw.exe
C:\Windows\system32\tknopw.exe 1648 "C:\Windows\SysWOW64\gihzer.exe"
C:\Windows\SysWOW64\gahrye.exe
C:\Windows\system32\gahrye.exe 1660 "C:\Windows\SysWOW64\tknopw.exe"
C:\Windows\SysWOW64\qlxblh.exe
C:\Windows\system32\qlxblh.exe 1652 "C:\Windows\SysWOW64\gahrye.exe"
C:\Windows\SysWOW64\dbaebh.exe
C:\Windows\system32\dbaebh.exe 1656 "C:\Windows\SysWOW64\qlxblh.exe"
C:\Windows\SysWOW64\qauhkp.exe
C:\Windows\system32\qauhkp.exe 1664 "C:\Windows\SysWOW64\dbaebh.exe"
C:\Windows\SysWOW64\zckjxs.exe
C:\Windows\system32\zckjxs.exe 1676 "C:\Windows\SysWOW64\qauhkp.exe"
C:\Windows\SysWOW64\jnztkv.exe
C:\Windows\system32\jnztkv.exe 1668 "C:\Windows\SysWOW64\zckjxs.exe"
C:\Windows\SysWOW64\weuwbw.exe
C:\Windows\system32\weuwbw.exe 1672 "C:\Windows\SysWOW64\jnztkv.exe"
C:\Windows\SysWOW64\juxzke.exe
C:\Windows\system32\juxzke.exe 1680 "C:\Windows\SysWOW64\weuwbw.exe"
C:\Windows\SysWOW64\tfmjxh.exe
C:\Windows\system32\tfmjxh.exe 1688 "C:\Windows\SysWOW64\juxzke.exe"
C:\Windows\SysWOW64\gvhmgp.exe
C:\Windows\system32\gvhmgp.exe 1684 "C:\Windows\SysWOW64\tfmjxh.exe"
C:\Windows\SysWOW64\tqycll.exe
C:\Windows\system32\tqycll.exe 1692 "C:\Windows\SysWOW64\gvhmgp.exe"
C:\Windows\SysWOW64\dwzzjs.exe
C:\Windows\system32\dwzzjs.exe 1700 "C:\Windows\SysWOW64\tqycll.exe"
C:\Windows\SysWOW64\qjjppw.exe
C:\Windows\system32\qjjppw.exe 1704 "C:\Windows\SysWOW64\dwzzjs.exe"
C:\Windows\SysWOW64\dlpebj.exe
C:\Windows\system32\dlpebj.exe 1696 "C:\Windows\SysWOW64\qjjppw.exe"
C:\Windows\SysWOW64\nwmpoe.exe
C:\Windows\system32\nwmpoe.exe 1712 "C:\Windows\SysWOW64\dlpebj.exe"
C:\Windows\SysWOW64\zmhrwm.exe
C:\Windows\system32\zmhrwm.exe 1708 "C:\Windows\SysWOW64\nwmpoe.exe"
C:\Windows\SysWOW64\nzyhcq.exe
C:\Windows\system32\nzyhcq.exe 1716 "C:\Windows\SysWOW64\zmhrwm.exe"
C:\Windows\SysWOW64\wnrxax.exe
C:\Windows\system32\wnrxax.exe 1720 "C:\Windows\SysWOW64\nzyhcq.exe"
C:\Windows\SysWOW64\jeuzjx.exe
C:\Windows\system32\jeuzjx.exe 1724 "C:\Windows\SysWOW64\wnrxax.exe"
C:\Windows\SysWOW64\wrdppb.exe
C:\Windows\system32\wrdppb.exe 1732 "C:\Windows\SysWOW64\jeuzjx.exe"
C:\Windows\SysWOW64\jtkfao.exe
C:\Windows\system32\jtkfao.exe 1736 "C:\Windows\SysWOW64\wrdppb.exe"
C:\Windows\SysWOW64\tdhpnr.exe
C:\Windows\system32\tdhpnr.exe 1740 "C:\Windows\SysWOW64\jtkfao.exe"
C:\Windows\SysWOW64\gucser.exe
C:\Windows\system32\gucser.exe 1752 "C:\Windows\SysWOW64\tdhpnr.exe"
C:\Windows\SysWOW64\kwihpd.exe
C:\Windows\system32\kwihpd.exe 1744 "C:\Windows\SysWOW64\gucser.exe"
C:\Windows\SysWOW64\yjzxvh.exe
C:\Windows\system32\yjzxvh.exe 1756 "C:\Windows\SysWOW64\kwihpd.exe"
C:\Windows\SysWOW64\hxsulh.exe
C:\Windows\system32\hxsulh.exe 1728 "C:\Windows\SysWOW64\yjzxvh.exe"
C:\Windows\SysWOW64\ukkkrl.exe
C:\Windows\system32\ukkkrl.exe 1748 "C:\Windows\SysWOW64\hxsulh.exe"
C:\Windows\SysWOW64\heqscx.exe
C:\Windows\system32\heqscx.exe 1760 "C:\Windows\SysWOW64\ukkkrl.exe"
C:\Windows\SysWOW64\rpfcya.exe
C:\Windows\system32\rpfcya.exe 1768 "C:\Windows\SysWOW64\heqscx.exe"
C:\Windows\SysWOW64\efifga.exe
C:\Windows\system32\efifga.exe 1764 "C:\Windows\SysWOW64\rpfcya.exe"
C:\Windows\SysWOW64\redipj.exe
C:\Windows\system32\redipj.exe 1772 "C:\Windows\SysWOW64\efifga.exe"
C:\Windows\SysWOW64\euxkxr.exe
C:\Windows\system32\euxkxr.exe 1780 "C:\Windows\SysWOW64\redipj.exe"
C:\Windows\SysWOW64\rtangr.exe
C:\Windows\system32\rtangr.exe 1784 "C:\Windows\SysWOW64\euxkxr.exe"
C:\Windows\SysWOW64\bvqxbu.exe
C:\Windows\system32\bvqxbu.exe 1776 "C:\Windows\SysWOW64\rtangr.exe"
C:\Windows\SysWOW64\nxwnng.exe
C:\Windows\system32\nxwnng.exe 1792 "C:\Windows\SysWOW64\bvqxbu.exe"
C:\Windows\SysWOW64\akfdsk.exe
C:\Windows\system32\akfdsk.exe 1800 "C:\Windows\SysWOW64\nxwnng.exe"
C:\Windows\SysWOW64\kygsik.exe
C:\Windows\system32\kygsik.exe 1808 "C:\Windows\SysWOW64\akfdsk.exe"
C:\Windows\SysWOW64\xlxqoo.exe
C:\Windows\system32\xlxqoo.exe 1804 "C:\Windows\SysWOW64\kygsik.exe"
C:\Windows\SysWOW64\kcstxw.exe
C:\Windows\system32\kcstxw.exe 1796 "C:\Windows\SysWOW64\xlxqoo.exe"
C:\Windows\SysWOW64\xeyaia.exe
C:\Windows\system32\xeyaia.exe 1788 "C:\Windows\SysWOW64\kcstxw.exe"
C:\Windows\SysWOW64\hgoldd.exe
C:\Windows\system32\hgoldd.exe 1828 "C:\Windows\SysWOW64\xeyaia.exe"
C:\Windows\SysWOW64\tiuapq.exe
C:\Windows\system32\tiuapq.exe 1812 "C:\Windows\SysWOW64\hgoldd.exe"
C:\Windows\SysWOW64\gvlqvu.exe
C:\Windows\system32\gvlqvu.exe 1824 "C:\Windows\SysWOW64\tiuapq.exe"
C:\Windows\SysWOW64\tugtdu.exe
C:\Windows\system32\tugtdu.exe 1820 "C:\Windows\SysWOW64\gvlqvu.exe"
C:\Windows\SysWOW64\dahqbb.exe
C:\Windows\system32\dahqbb.exe 1840 "C:\Windows\SysWOW64\tugtdu.exe"
C:\Windows\SysWOW64\qvyghf.exe
C:\Windows\system32\qvyghf.exe 1832 "C:\Windows\SysWOW64\dahqbb.exe"
C:\Windows\SysWOW64\dltiqf.exe
C:\Windows\system32\dltiqf.exe 1836 "C:\Windows\SysWOW64\qvyghf.exe"
C:\Windows\SysWOW64\nauygn.exe
C:\Windows\system32\nauygn.exe 1816 "C:\Windows\SysWOW64\dltiqf.exe"
C:\Windows\SysWOW64\anlnmr.exe
C:\Windows\system32\anlnmr.exe 1856 "C:\Windows\SysWOW64\nauygn.exe"
C:\Windows\SysWOW64\ndgquz.exe
C:\Windows\system32\ndgquz.exe 1848 "C:\Windows\SysWOW64\anlnmr.exe"
C:\Windows\SysWOW64\wrhosy.exe
C:\Windows\system32\wrhosy.exe 1852 "C:\Windows\SysWOW64\ndgquz.exe"
C:\Windows\SysWOW64\mvhjwl.exe
C:\Windows\system32\mvhjwl.exe 1844 "C:\Windows\SysWOW64\wrhosy.exe"
C:\Windows\SysWOW64\wkigmt.exe
C:\Windows\system32\wkigmt.exe 1860 "C:\Windows\SysWOW64\mvhjwl.exe"
C:\Windows\SysWOW64\jakjvt.exe
C:\Windows\system32\jakjvt.exe 1864 "C:\Windows\SysWOW64\wkigmt.exe"
C:\Windows\SysWOW64\wvuybx.exe
C:\Windows\system32\wvuybx.exe 1880 "C:\Windows\SysWOW64\jakjvt.exe"
C:\Windows\SysWOW64\gbvore.exe
C:\Windows\system32\gbvore.exe 1868 "C:\Windows\SysWOW64\wvuybx.exe"
C:\Windows\SysWOW64\twmlei.exe
C:\Windows\system32\twmlei.exe 1872 "C:\Windows\SysWOW64\gbvore.exe"
C:\Windows\SysWOW64\gnhoni.exe
C:\Windows\system32\gnhoni.exe 1876 "C:\Windows\SysWOW64\twmlei.exe"
C:\Windows\SysWOW64\spnwyv.exe
C:\Windows\system32\spnwyv.exe 1884 "C:\Windows\SysWOW64\gnhoni.exe"
C:\Windows\SysWOW64\crcgmy.exe
C:\Windows\system32\crcgmy.exe 1888 "C:\Windows\SysWOW64\spnwyv.exe"
C:\Windows\SysWOW64\qeuwsc.exe
C:\Windows\system32\qeuwsc.exe 1900 "C:\Windows\SysWOW64\crcgmy.exe"
C:\Windows\SysWOW64\zsutqb.exe
C:\Windows\system32\zsutqb.exe 1892 "C:\Windows\SysWOW64\qeuwsc.exe"
C:\Windows\SysWOW64\mjpwyj.exe
C:\Windows\system32\mjpwyj.exe 1908 "C:\Windows\SysWOW64\zsutqb.exe"
C:\Windows\SysWOW64\zhkzhr.exe
C:\Windows\system32\zhkzhr.exe 1896 "C:\Windows\SysWOW64\mjpwyj.exe"
C:\Windows\SysWOW64\jgwwrq.exe
C:\Windows\system32\jgwwrq.exe 1924 "C:\Windows\SysWOW64\zhkzhr.exe"
C:\Windows\SysWOW64\wfrzaq.exe
C:\Windows\system32\wfrzaq.exe 1904 "C:\Windows\SysWOW64\jgwwrq.exe"
C:\Windows\SysWOW64\jzxold.exe
C:\Windows\system32\jzxold.exe 1912 "C:\Windows\SysWOW64\wfrzaq.exe"
C:\Windows\SysWOW64\tkmrgg.exe
C:\Windows\system32\tkmrgg.exe 1916 "C:\Windows\SysWOW64\jzxold.exe"
C:\Windows\SysWOW64\jovmkl.exe
C:\Windows\system32\jovmkl.exe 1932 "C:\Windows\SysWOW64\tkmrgg.exe"
C:\Windows\SysWOW64\srkwyo.exe
C:\Windows\system32\srkwyo.exe 1920 "C:\Windows\SysWOW64\jovmkl.exe"
C:\Windows\SysWOW64\cbzhlr.exe
C:\Windows\system32\cbzhlr.exe 1928 "C:\Windows\SysWOW64\srkwyo.exe"
C:\Windows\SysWOW64\psujta.exe
C:\Windows\system32\psujta.exe 1940 "C:\Windows\SysWOW64\cbzhlr.exe"
C:\Windows\SysWOW64\unmzhd.exe
C:\Windows\system32\unmzhd.exe 1948 "C:\Windows\SysWOW64\psujta.exe"
C:\Windows\SysWOW64\epbjuz.exe
C:\Windows\system32\epbjuz.exe 1936 "C:\Windows\SysWOW64\unmzhd.exe"
C:\Windows\SysWOW64\rgemdh.exe
C:\Windows\system32\rgemdh.exe 1944 "C:\Windows\SysWOW64\epbjuz.exe"
C:\Windows\SysWOW64\eezpmp.exe
C:\Windows\system32\eezpmp.exe 1952 "C:\Windows\SysWOW64\rgemdh.exe"
C:\Windows\SysWOW64\oszmkw.exe
C:\Windows\system32\oszmkw.exe 1956 "C:\Windows\SysWOW64\eezpmp.exe"
C:\Windows\SysWOW64\bfjcqs.exe
C:\Windows\system32\bfjcqs.exe 1960 "C:\Windows\SysWOW64\oszmkw.exe"
C:\Windows\SysWOW64\owmeya.exe
C:\Windows\system32\owmeya.exe 1964 "C:\Windows\SysWOW64\bfjcqs.exe"
C:\Windows\SysWOW64\ykmcoi.exe
C:\Windows\system32\ykmcoi.exe 1968 "C:\Windows\SysWOW64\owmeya.exe"
C:\Windows\SysWOW64\nonpsn.exe
C:\Windows\system32\nonpsn.exe 1972 "C:\Windows\SysWOW64\ykmcoi.exe"
C:\Windows\SysWOW64\xzczfq.exe
C:\Windows\system32\xzczfq.exe 1980 "C:\Windows\SysWOW64\nonpsn.exe"
C:\Windows\SysWOW64\kpfcoy.exe
C:\Windows\system32\kpfcoy.exe 1976 "C:\Windows\SysWOW64\xzczfq.exe"
C:\Windows\SysWOW64\xoaffy.exe
C:\Windows\system32\xoaffy.exe 1984 "C:\Windows\SysWOW64\kpfcoy.exe"
C:\Windows\SysWOW64\hqppsc.exe
C:\Windows\system32\hqppsc.exe 1988 "C:\Windows\SysWOW64\xoaffy.exe"
C:\Windows\SysWOW64\uhksak.exe
C:\Windows\system32\uhksak.exe 1992 "C:\Windows\SysWOW64\hqppsc.exe"
C:\Windows\SysWOW64\hfnujs.exe
C:\Windows\system32\hfnujs.exe 2004 "C:\Windows\SysWOW64\uhksak.exe"
C:\Windows\SysWOW64\runshr.exe
C:\Windows\system32\runshr.exe 2000 "C:\Windows\SysWOW64\hfnujs.exe"
C:\Windows\SysWOW64\dkiuqz.exe
C:\Windows\system32\dkiuqz.exe 1996 "C:\Windows\SysWOW64\runshr.exe"
C:\Windows\SysWOW64\qmocbm.exe
C:\Windows\system32\qmocbm.exe 2008 "C:\Windows\SysWOW64\dkiuqz.exe"
C:\Windows\SysWOW64\ddjfkm.exe
C:\Windows\system32\ddjfkm.exe 2012 "C:\Windows\SysWOW64\qmocbm.exe"
C:\Windows\SysWOW64\qbmhsu.exe
C:\Windows\system32\qbmhsu.exe 2016 "C:\Windows\SysWOW64\ddjfkm.exe"
C:\Windows\SysWOW64\dshkbc.exe
C:\Windows\system32\dshkbc.exe 2028 "C:\Windows\SysWOW64\qbmhsu.exe"
C:\Windows\SysWOW64\qibnjd.exe
C:\Windows\system32\qibnjd.exe 2032 "C:\Windows\SysWOW64\dshkbc.exe"
C:\Windows\SysWOW64\zwckik.exe
C:\Windows\system32\zwckik.exe 2044 "C:\Windows\SysWOW64\qibnjd.exe"
C:\Windows\SysWOW64\mvxnqs.exe
C:\Windows\system32\mvxnqs.exe 2020 "C:\Windows\SysWOW64\zwckik.exe"
C:\Windows\SysWOW64\ziodww.exe
C:\Windows\system32\ziodww.exe 2024 "C:\Windows\SysWOW64\mvxnqs.exe"
C:\Windows\SysWOW64\jopsmv.exe
C:\Windows\system32\jopsmv.exe 2036 "C:\Windows\SysWOW64\ziodww.exe"
C:\Windows\SysWOW64\wjhqsz.exe
C:\Windows\system32\wjhqsz.exe 2040 "C:\Windows\SysWOW64\jopsmv.exe"
C:\Windows\SysWOW64\jzbkah.exe
C:\Windows\system32\jzbkah.exe 2052 "C:\Windows\SysWOW64\wjhqsz.exe"
C:\Windows\SysWOW64\tnciyp.exe
C:\Windows\system32\tnciyp.exe 2056 "C:\Windows\SysWOW64\jzbkah.exe"
C:\Windows\SysWOW64\jscdcu.exe
C:\Windows\system32\jscdcu.exe 2060 "C:\Windows\SysWOW64\tnciyp.exe"
C:\Windows\SysWOW64\sgdasc.exe
C:\Windows\system32\sgdasc.exe 2064 "C:\Windows\SysWOW64\jscdcu.exe"
C:\Windows\SysWOW64\gtuqyf.exe
C:\Windows\system32\gtuqyf.exe 2068 "C:\Windows\SysWOW64\sgdasc.exe"
C:\Windows\SysWOW64\pvkalj.exe
C:\Windows\system32\pvkalj.exe 2072 "C:\Windows\SysWOW64\gtuqyf.exe"
C:\Windows\SysWOW64\cxqqfn.exe
C:\Windows\system32\cxqqfn.exe 2076 "C:\Windows\SysWOW64\pvkalj.exe"
C:\Windows\SysWOW64\pwllnv.exe
C:\Windows\system32\pwllnv.exe 2088 "C:\Windows\SysWOW64\cxqqfn.exe"
C:\Windows\SysWOW64\cjcitz.exe
C:\Windows\system32\cjcitz.exe 2084 "C:\Windows\SysWOW64\pwllnv.exe"
C:\Windows\SysWOW64\pdiqfe.exe
C:\Windows\system32\pdiqfe.exe 2096 "C:\Windows\SysWOW64\cjcitz.exe"
C:\Windows\SysWOW64\znyash.exe
C:\Windows\system32\znyash.exe 2080 "C:\Windows\SysWOW64\pdiqfe.exe"
C:\Windows\SysWOW64\mesdbp.exe
C:\Windows\system32\mesdbp.exe 2100 "C:\Windows\SysWOW64\znyash.exe"
C:\Windows\SysWOW64\zcvgjp.exe
C:\Windows\system32\zcvgjp.exe 2104 "C:\Windows\SysWOW64\mesdbp.exe"
C:\Windows\SysWOW64\jflqes.exe
C:\Windows\system32\jflqes.exe 2112 "C:\Windows\SysWOW64\zcvgjp.exe"
C:\Windows\SysWOW64\wscgkw.exe
C:\Windows\system32\wscgkw.exe 2092 "C:\Windows\SysWOW64\jflqes.exe"
C:\Windows\SysWOW64\iuiwwi.exe
C:\Windows\system32\iuiwwi.exe 2108 "C:\Windows\SysWOW64\wscgkw.exe"
C:\Windows\SysWOW64\sfygjm.exe
C:\Windows\system32\sfygjm.exe 2120 "C:\Windows\SysWOW64\iuiwwi.exe"
C:\Windows\SysWOW64\fzeocq.exe
C:\Windows\system32\fzeocq.exe 2116 "C:\Windows\SysWOW64\sfygjm.exe"
C:\Windows\SysWOW64\sxzqly.exe
C:\Windows\system32\sxzqly.exe 2124 "C:\Windows\SysWOW64\fzeocq.exe"
C:\Windows\SysWOW64\fottty.exe
C:\Windows\system32\fottty.exe 2128 "C:\Windows\SysWOW64\sxzqly.exe"
C:\Windows\SysWOW64\sewwcg.exe
C:\Windows\system32\sewwcg.exe 2132 "C:\Windows\SysWOW64\fottty.exe"
C:\Windows\SysWOW64\fdrylp.exe
C:\Windows\system32\fdrylp.exe 2148 "C:\Windows\SysWOW64\sewwcg.exe"
C:\Windows\SysWOW64\grswbw.exe
C:\Windows\system32\grswbw.exe 2136 "C:\Windows\SysWOW64\fdrylp.exe"
C:\Windows\SysWOW64\thmyjw.exe
C:\Windows\system32\thmyjw.exe 2152 "C:\Windows\SysWOW64\grswbw.exe"
C:\Windows\SysWOW64\gueoxa.exe
C:\Windows\system32\gueoxa.exe 2144 "C:\Windows\SysWOW64\thmyjw.exe"
C:\Windows\SysWOW64\twkein.exe
C:\Windows\system32\twkein.exe 2172 "C:\Windows\SysWOW64\gueoxa.exe"
C:\Windows\SysWOW64\dzzgwi.exe
C:\Windows\system32\dzzgwi.exe 2140 "C:\Windows\SysWOW64\twkein.exe"
C:\Windows\SysWOW64\tlibav.exe
C:\Windows\system32\tlibav.exe 2156 "C:\Windows\SysWOW64\dzzgwi.exe"
C:\Windows\SysWOW64\doxmny.exe
C:\Windows\system32\doxmny.exe 2160 "C:\Windows\SysWOW64\tlibav.exe"
C:\Windows\SysWOW64\qmsowg.exe
C:\Windows\system32\qmsowg.exe 2180 "C:\Windows\SysWOW64\doxmny.exe"
C:\Windows\SysWOW64\cdnreg.exe
C:\Windows\system32\cdnreg.exe 2164 "C:\Windows\SysWOW64\qmsowg.exe"
C:\Windows\SysWOW64\pfbhyt.exe
C:\Windows\system32\pfbhyt.exe 2184 "C:\Windows\SysWOW64\cdnreg.exe"
C:\Windows\SysWOW64\zhqrlw.exe
C:\Windows\system32\zhqrlw.exe 2168 "C:\Windows\SysWOW64\pfbhyt.exe"
C:\Windows\SysWOW64\mglutw.exe
C:\Windows\system32\mglutw.exe 2188 "C:\Windows\SysWOW64\zhqrlw.exe"
C:\Windows\SysWOW64\zarbfj.exe
C:\Windows\system32\zarbfj.exe 2176 "C:\Windows\SysWOW64\mglutw.exe"
C:\Windows\SysWOW64\mnizlm.exe
C:\Windows\system32\mnizlm.exe 2200 "C:\Windows\SysWOW64\zarbfj.exe"
C:\Windows\SysWOW64\vbjojm.exe
C:\Windows\system32\vbjojm.exe 2192 "C:\Windows\SysWOW64\mnizlm.exe"
C:\Windows\SysWOW64\lfjjfz.exe
C:\Windows\system32\lfjjfz.exe 2216 "C:\Windows\SysWOW64\vbjojm.exe"
C:\Windows\SysWOW64\vqzuac.exe
C:\Windows\system32\vqzuac.exe 2196 "C:\Windows\SysWOW64\lfjjfz.exe"
C:\Windows\SysWOW64\isfjlh.exe
C:\Windows\system32\isfjlh.exe 2204 "C:\Windows\SysWOW64\vqzuac.exe"
C:\Windows\SysWOW64\viimup.exe
C:\Windows\system32\viimup.exe 2208 "C:\Windows\SysWOW64\isfjlh.exe"
C:\Windows\SysWOW64\flxxhs.exe
C:\Windows\system32\flxxhs.exe 2228 "C:\Windows\SysWOW64\viimup.exe"
C:\Windows\SysWOW64\sjsrya.exe
C:\Windows\system32\sjsrya.exe 2220 "C:\Windows\SysWOW64\flxxhs.exe"
C:\Windows\SysWOW64\fanuga.exe
C:\Windows\system32\fanuga.exe 2232 "C:\Windows\SysWOW64\sjsrya.exe"
C:\Windows\SysWOW64\olkeud.exe
C:\Windows\system32\olkeud.exe 2212 "C:\Windows\SysWOW64\fanuga.exe"
C:\Windows\SysWOW64\epkzxr.exe
C:\Windows\system32\epkzxr.exe 2224 "C:\Windows\SysWOW64\olkeud.exe"
C:\Windows\SysWOW64\odlxoq.exe
C:\Windows\system32\odlxoq.exe 2236 "C:\Windows\SysWOW64\epkzxr.exe"
C:\Windows\SysWOW64\bqcmtu.exe
C:\Windows\system32\bqcmtu.exe 2252 "C:\Windows\SysWOW64\odlxoq.exe"
C:\Windows\SysWOW64\ohxpcc.exe
C:\Windows\system32\ohxpcc.exe 2240 "C:\Windows\SysWOW64\bqcmtu.exe"
C:\Windows\SysWOW64\yvymak.exe
C:\Windows\system32\yvymak.exe 2248 "C:\Windows\SysWOW64\ohxpcc.exe"
C:\Windows\SysWOW64\lihcgf.exe
C:\Windows\system32\lihcgf.exe 2244 "C:\Windows\SysWOW64\yvymak.exe"
C:\Windows\SysWOW64\yknsrs.exe
C:\Windows\system32\yknsrs.exe 2260 "C:\Windows\SysWOW64\lihcgf.exe"
C:\Windows\SysWOW64\hmluev.exe
C:\Windows\system32\hmluev.exe 2256 "C:\Windows\SysWOW64\yknsrs.exe"
C:\Windows\SysWOW64\ulgxvd.exe
C:\Windows\system32\ulgxvd.exe 2276 "C:\Windows\SysWOW64\hmluev.exe"
C:\Windows\SysWOW64\hbaaed.exe
C:\Windows\system32\hbaaed.exe 2264 "C:\Windows\SysWOW64\ulgxvd.exe"
C:\Windows\SysWOW64\uadcml.exe
C:\Windows\system32\uadcml.exe 2268 "C:\Windows\SysWOW64\hbaaed.exe"
C:\Windows\SysWOW64\hqyfvu.exe
C:\Windows\system32\hqyfvu.exe 2272 "C:\Windows\SysWOW64\uadcml.exe"
C:\Windows\SysWOW64\usevgy.exe
C:\Windows\system32\usevgy.exe 2288 "C:\Windows\SysWOW64\hqyfvu.exe"
C:\Windows\SysWOW64\hjzxpg.exe
C:\Windows\system32\hjzxpg.exe 2280 "C:\Windows\SysWOW64\usevgy.exe"
C:\Windows\SysWOW64\qxanno.exe
C:\Windows\system32\qxanno.exe 2284 "C:\Windows\SysWOW64\hjzxpg.exe"
C:\Windows\SysWOW64\dkrktk.exe
C:\Windows\system32\dkrktk.exe 2292 "C:\Windows\SysWOW64\qxanno.exe"
C:\Windows\SysWOW64\qmxsew.exe
C:\Windows\system32\qmxsew.exe 2308 "C:\Windows\SysWOW64\dkrktk.exe"
C:\Windows\SysWOW64\dcsvne.exe
C:\Windows\system32\dcsvne.exe 2296 "C:\Windows\SysWOW64\qmxsew.exe"
C:\Windows\SysWOW64\nnhfah.exe
C:\Windows\system32\nnhfah.exe 2300 "C:\Windows\SysWOW64\dcsvne.exe"
C:\Windows\SysWOW64\ahnvlm.exe
C:\Windows\system32\ahnvlm.exe 2316 "C:\Windows\SysWOW64\nnhfah.exe"
C:\Windows\SysWOW64\nfqyuu.exe
C:\Windows\system32\nfqyuu.exe 2324 "C:\Windows\SysWOW64\ahnvlm.exe"
C:\Windows\SysWOW64\asaniy.exe
C:\Windows\system32\asaniy.exe 2304 "C:\Windows\SysWOW64\nfqyuu.exe"
C:\Windows\SysWOW64\jgalyx.exe
C:\Windows\system32\jgalyx.exe 2312 "C:\Windows\SysWOW64\asaniy.exe"
C:\Windows\SysWOW64\zljyck.exe
C:\Windows\system32\zljyck.exe 2320 "C:\Windows\SysWOW64\jgalyx.exe"
C:\Windows\SysWOW64\jnyipo.exe
C:\Windows\system32\jnyipo.exe 2328 "C:\Windows\SysWOW64\zljyck.exe"
C:\Windows\SysWOW64\wmtlyo.exe
C:\Windows\system32\wmtlyo.exe 2336 "C:\Windows\SysWOW64\jnyipo.exe"
C:\Windows\SysWOW64\ypivtr.exe
C:\Windows\system32\ypivtr.exe 2332 "C:\Windows\SysWOW64\wmtlyo.exe"
C:\Windows\SysWOW64\lnlybz.exe
C:\Windows\system32\lnlybz.exe 2340 "C:\Windows\SysWOW64\ypivtr.exe"
C:\Windows\SysWOW64\yhrnnl.exe
C:\Windows\system32\yhrnnl.exe 2344 "C:\Windows\SysWOW64\lnlybz.exe"
C:\Windows\SysWOW64\kgmqvm.exe
C:\Windows\system32\kgmqvm.exe 2348 "C:\Windows\SysWOW64\yhrnnl.exe"
C:\Windows\SysWOW64\xwhteu.exe
C:\Windows\system32\xwhteu.exe 2352 "C:\Windows\SysWOW64\kgmqvm.exe"
C:\Windows\SysWOW64\hhwdrx.exe
C:\Windows\system32\hhwdrx.exe 2356 "C:\Windows\SysWOW64\xwhteu.exe"
C:\Windows\SysWOW64\ubkllb.exe
C:\Windows\system32\ubkllb.exe 2376 "C:\Windows\SysWOW64\hhwdrx.exe"
C:\Windows\SysWOW64\hzfotk.exe
C:\Windows\system32\hzfotk.exe 2364 "C:\Windows\SysWOW64\ubkllb.exe"
C:\Windows\SysWOW64\umpdzn.exe
C:\Windows\system32\umpdzn.exe 2360 "C:\Windows\SysWOW64\hzfotk.exe"
C:\Windows\SysWOW64\hodtls.exe
C:\Windows\system32\hodtls.exe 2372 "C:\Windows\SysWOW64\umpdzn.exe"
C:\Windows\SysWOW64\ufxwta.exe
C:\Windows\system32\ufxwta.exe 2368 "C:\Windows\SysWOW64\hodtls.exe"
C:\Windows\SysWOW64\dpnggd.exe
C:\Windows\system32\dpnggd.exe 2384 "C:\Windows\SysWOW64\ufxwta.exe"
C:\Windows\SysWOW64\qjtwsi.exe
C:\Windows\system32\qjtwsi.exe 2392 "C:\Windows\SysWOW64\dpnggd.exe"
C:\Windows\SysWOW64\dioqiq.exe
C:\Windows\system32\dioqiq.exe 2380 "C:\Windows\SysWOW64\qjtwsi.exe"
C:\Windows\SysWOW64\nklbwt.exe
C:\Windows\system32\nklbwt.exe 2400 "C:\Windows\SysWOW64\dioqiq.exe"
C:\Windows\SysWOW64\dxlwag.exe
C:\Windows\system32\dxlwag.exe 2396 "C:\Windows\SysWOW64\nklbwt.exe"
C:\Windows\SysWOW64\nzbgnb.exe
C:\Windows\system32\nzbgnb.exe 2412 "C:\Windows\SysWOW64\dxlwag.exe"
C:\Windows\SysWOW64\aqdjvj.exe
C:\Windows\system32\aqdjvj.exe 2388 "C:\Windows\SysWOW64\nzbgnb.exe"
C:\Windows\SysWOW64\mskyhw.exe
C:\Windows\system32\mskyhw.exe 2416 "C:\Windows\SysWOW64\aqdjvj.exe"
C:\Windows\SysWOW64\wczjcz.exe
C:\Windows\system32\wczjcz.exe 2408 "C:\Windows\SysWOW64\mskyhw.exe"
C:\Windows\SysWOW64\mhzege.exe
C:\Windows\system32\mhzege.exe 2432 "C:\Windows\SysWOW64\wczjcz.exe"
C:\Windows\SysWOW64\wvatwm.exe
C:\Windows\system32\wvatwm.exe 2404 "C:\Windows\SysWOW64\mhzege.exe"
C:\Windows\SysWOW64\jlvwfm.exe
C:\Windows\system32\jlvwfm.exe 2420 "C:\Windows\SysWOW64\wvatwm.exe"
C:\Windows\SysWOW64\wymmkq.exe
C:\Windows\system32\wymmkq.exe 2424 "C:\Windows\SysWOW64\jlvwfm.exe"
C:\Windows\SysWOW64\jasbwc.exe
C:\Windows\system32\jasbwc.exe 2440 "C:\Windows\SysWOW64\wymmkq.exe"
C:\Windows\SysWOW64\sdimrf.exe
C:\Windows\system32\sdimrf.exe 2428 "C:\Windows\SysWOW64\jasbwc.exe"
C:\Windows\SysWOW64\fbkoaf.exe
C:\Windows\system32\fbkoaf.exe 2436 "C:\Windows\SysWOW64\sdimrf.exe"
C:\Windows\SysWOW64\svqels.exe
C:\Windows\system32\svqels.exe 2448 "C:\Windows\SysWOW64\fbkoaf.exe"
C:\Windows\SysWOW64\fqaurw.exe
C:\Windows\system32\fqaurw.exe 2444 "C:\Windows\SysWOW64\svqels.exe"
C:\Windows\SysWOW64\skgjca.exe
C:\Windows\system32\skgjca.exe 2452 "C:\Windows\SysWOW64\fqaurw.exe"
C:\Windows\SysWOW64\cvvmyd.exe
C:\Windows\system32\cvvmyd.exe 2456 "C:\Windows\SysWOW64\skgjca.exe"
C:\Windows\SysWOW64\opjbjq.exe
C:\Windows\system32\opjbjq.exe 2464 "C:\Windows\SysWOW64\cvvmyd.exe"
C:\Windows\SysWOW64\cktrpu.exe
C:\Windows\system32\cktrpu.exe 2460 "C:\Windows\SysWOW64\opjbjq.exe"
C:\Windows\SysWOW64\paouxu.exe
C:\Windows\system32\paouxu.exe 2472 "C:\Windows\SysWOW64\cktrpu.exe"
C:\Windows\SysWOW64\ypornb.exe
C:\Windows\system32\ypornb.exe 2468 "C:\Windows\SysWOW64\paouxu.exe"
C:\Windows\SysWOW64\otxmrh.exe
C:\Windows\system32\otxmrh.exe 2476 "C:\Windows\SysWOW64\ypornb.exe"
C:\Windows\SysWOW64\yhxcho.exe
C:\Windows\system32\yhxcho.exe 2480 "C:\Windows\SysWOW64\otxmrh.exe"
C:\Windows\SysWOW64\luhzvs.exe
C:\Windows\system32\luhzvs.exe 2488 "C:\Windows\SysWOW64\yhxcho.exe"
C:\Windows\SysWOW64\ywnhhe.exe
C:\Windows\system32\ywnhhe.exe 2484 "C:\Windows\SysWOW64\luhzvs.exe"
C:\Windows\SysWOW64\hzkruz.exe
C:\Windows\system32\hzkruz.exe 2496 "C:\Windows\SysWOW64\ywnhhe.exe"
C:\Windows\SysWOW64\vmuhad.exe
C:\Windows\system32\vmuhad.exe 2500 "C:\Windows\SysWOW64\hzkruz.exe"
C:\Windows\SysWOW64\ikpkil.exe
C:\Windows\system32\ikpkil.exe 2492 "C:\Windows\SysWOW64\vmuhad.exe"
C:\Windows\SysWOW64\uedzuy.exe
C:\Windows\system32\uedzuy.exe 2504 "C:\Windows\SysWOW64\ikpkil.exe"
C:\Windows\SysWOW64\epskpt.exe
C:\Windows\system32\epskpt.exe 2508 "C:\Windows\SysWOW64\uedzuy.exe"
C:\Windows\SysWOW64\rfnnyb.exe
C:\Windows\system32\rfnnyb.exe 2512 "C:\Windows\SysWOW64\epskpt.exe"
C:\Windows\SysWOW64\ehtcjo.exe
C:\Windows\system32\ehtcjo.exe 2516 "C:\Windows\SysWOW64\rfnnyb.exe"
C:\Windows\SysWOW64\rulspj.exe
C:\Windows\system32\rulspj.exe 2528 "C:\Windows\SysWOW64\ehtcjo.exe"
C:\Windows\SysWOW64\ailhfr.exe
C:\Windows\system32\ailhfr.exe 2536 "C:\Windows\SysWOW64\rulspj.exe"
C:\Windows\SysWOW64\qnlcje.exe
C:\Windows\system32\qnlcje.exe 2540 "C:\Windows\SysWOW64\ailhfr.exe"
C:\Windows\SysWOW64\sxbneh.exe
C:\Windows\system32\sxbneh.exe 2520 "C:\Windows\SysWOW64\qnlcje.exe"
C:\Windows\SysWOW64\foepnh.exe
C:\Windows\system32\foepnh.exe 2552 "C:\Windows\SysWOW64\sxbneh.exe"
C:\Windows\SysWOW64\sqkfyu.exe
C:\Windows\system32\sqkfyu.exe 2524 "C:\Windows\SysWOW64\foepnh.exe"
C:\Windows\SysWOW64\fgeihu.exe
C:\Windows\system32\fgeihu.exe 2532 "C:\Windows\SysWOW64\sqkfyu.exe"
C:\Windows\SysWOW64\prusux.exe
C:\Windows\system32\prusux.exe 2544 "C:\Windows\SysWOW64\fgeihu.exe"
C:\Windows\SysWOW64\chpvcf.exe
C:\Windows\system32\chpvcf.exe 2568 "C:\Windows\SysWOW64\prusux.exe"
C:\Windows\SysWOW64\lsmxyi.exe
C:\Windows\system32\lsmxyi.exe 2548 "C:\Windows\SysWOW64\chpvcf.exe"
C:\Windows\SysWOW64\bwmsco.exe
C:\Windows\system32\bwmsco.exe 2556 "C:\Windows\SysWOW64\lsmxyi.exe"
C:\Windows\SysWOW64\lknqsv.exe
C:\Windows\system32\lknqsv.exe 2560 "C:\Windows\SysWOW64\bwmsco.exe"
C:\Windows\SysWOW64\ybisad.exe
C:\Windows\system32\ybisad.exe 2576 "C:\Windows\SysWOW64\lknqsv.exe"
C:\Windows\SysWOW64\lozigh.exe
C:\Windows\system32\lozigh.exe 2564 "C:\Windows\SysWOW64\ybisad.exe"
C:\Windows\SysWOW64\vcafeh.exe
C:\Windows\system32\vcafeh.exe 2572 "C:\Windows\SysWOW64\lozigh.exe"
C:\Windows\SysWOW64\itvinp.exe
C:\Windows\system32\itvinp.exe 2588 "C:\Windows\SysWOW64\vcafeh.exe"
C:\Windows\SysWOW64\vomytt.exe
C:\Windows\system32\vomytt.exe 2580 "C:\Windows\SysWOW64\itvinp.exe"
C:\Windows\SysWOW64\fqcigw.exe
C:\Windows\system32\fqcigw.exe 2584 "C:\Windows\SysWOW64\vomytt.exe"
C:\Windows\SysWOW64\rsiyra.exe
C:\Windows\system32\rsiyra.exe 2592 "C:\Windows\SysWOW64\fqcigw.exe"
C:\Windows\SysWOW64\ejdsai.exe
C:\Windows\system32\ejdsai.exe 2604 "C:\Windows\SysWOW64\rsiyra.exe"
C:\Windows\SysWOW64\rhfvqq.exe
C:\Windows\system32\rhfvqq.exe 2608 "C:\Windows\SysWOW64\ejdsai.exe"
C:\Windows\SysWOW64\eyayzr.exe
C:\Windows\system32\eyayzr.exe 2596 "C:\Windows\SysWOW64\rhfvqq.exe"
C:\Windows\SysWOW64\oaqimu.exe
C:\Windows\system32\oaqimu.exe 2616 "C:\Windows\SysWOW64\eyayzr.exe"
C:\Windows\SysWOW64\bzklvc.exe
C:\Windows\system32\bzklvc.exe 2600 "C:\Windows\SysWOW64\oaqimu.exe"
C:\Windows\SysWOW64\otqbgg.exe
C:\Windows\system32\otqbgg.exe 2620 "C:\Windows\SysWOW64\bzklvc.exe"
C:\Windows\SysWOW64\brtdpp.exe
C:\Windows\system32\brtdpp.exe 2612 "C:\Windows\SysWOW64\otqbgg.exe"
C:\Windows\SysWOW64\niogxx.exe
C:\Windows\system32\niogxx.exe 2624 "C:\Windows\SysWOW64\brtdpp.exe"
C:\Windows\SysWOW64\xwpvve.exe
C:\Windows\system32\xwpvve.exe 2628 "C:\Windows\SysWOW64\niogxx.exe"
C:\Windows\SysWOW64\kmjyee.exe
C:\Windows\system32\kmjyee.exe 2648 "C:\Windows\SysWOW64\xwpvve.exe"
C:\Windows\SysWOW64\xhboki.exe
C:\Windows\system32\xhboki.exe 2632 "C:\Windows\SysWOW64\kmjyee.exe"
C:\Windows\SysWOW64\hnclaq.exe
C:\Windows\system32\hnclaq.exe 2656 "C:\Windows\SysWOW64\xhboki.exe"
C:\Windows\SysWOW64\umworq.exe
C:\Windows\system32\umworq.exe 2640 "C:\Windows\SysWOW64\hnclaq.exe"
C:\Windows\SysWOW64\hcrqzy.exe
C:\Windows\system32\hcrqzy.exe 2644 "C:\Windows\SysWOW64\umworq.exe"
C:\Windows\SysWOW64\texglk.exe
C:\Windows\system32\texglk.exe 2636 "C:\Windows\SysWOW64\hcrqzy.exe"
C:\Windows\SysWOW64\gvajtl.exe
C:\Windows\system32\gvajtl.exe 2668 "C:\Windows\SysWOW64\texglk.exe"
C:\Windows\SysWOW64\ttvect.exe
C:\Windows\system32\ttvect.exe 2664 "C:\Windows\SysWOW64\gvajtl.exe"
C:\Windows\SysWOW64\gkqgkb.exe
C:\Windows\system32\gkqgkb.exe 2676 "C:\Windows\SysWOW64\ttvect.exe"
C:\Windows\SysWOW64\qunrye.exe
C:\Windows\system32\qunrye.exe 2652 "C:\Windows\SysWOW64\gkqgkb.exe"
C:\Windows\SysWOW64\dotgrj.exe
C:\Windows\system32\dotgrj.exe 2660 "C:\Windows\SysWOW64\qunrye.exe"
C:\Windows\SysWOW64\qbdwxm.exe
C:\Windows\system32\qbdwxm.exe 2672 "C:\Windows\SysWOW64\dotgrj.exe"
C:\Windows\SysWOW64\cdjmiz.exe
C:\Windows\system32\cdjmiz.exe 2684 "C:\Windows\SysWOW64\qbdwxm.exe"
C:\Windows\SysWOW64\pumorz.exe
C:\Windows\system32\pumorz.exe 2688 "C:\Windows\SysWOW64\cdjmiz.exe"
C:\Windows\SysWOW64\zimehg.exe
C:\Windows\system32\zimehg.exe 2692 "C:\Windows\SysWOW64\pumorz.exe"
C:\Windows\SysWOW64\mvwbnk.exe
C:\Windows\system32\mvwbnk.exe 2696 "C:\Windows\SysWOW64\zimehg.exe"
C:\Windows\SysWOW64\zurevk.exe
C:\Windows\system32\zurevk.exe 2700 "C:\Windows\SysWOW64\mvwbnk.exe"
C:\Windows\SysWOW64\mofmpx.exe
C:\Windows\system32\mofmpx.exe 2680 "C:\Windows\SysWOW64\zurevk.exe"
C:\Windows\SysWOW64\wyuwca.exe
C:\Windows\system32\wyuwca.exe 2712 "C:\Windows\SysWOW64\mofmpx.exe"
C:\Windows\SysWOW64\jppzli.exe
C:\Windows\system32\jppzli.exe 2704 "C:\Windows\SysWOW64\wyuwca.exe"
C:\Windows\SysWOW64\vnkcti.exe
C:\Windows\system32\vnkcti.exe 2716 "C:\Windows\SysWOW64\jppzli.exe"
C:\Windows\SysWOW64\iemecr.exe
C:\Windows\system32\iemecr.exe 2720 "C:\Windows\SysWOW64\vnkcti.exe"
C:\Windows\SysWOW64\socpxu.exe
C:\Windows\system32\socpxu.exe 2732 "C:\Windows\SysWOW64\iemecr.exe"
C:\Windows\SysWOW64\fiiwiy.exe
C:\Windows\system32\fiiwiy.exe 2724 "C:\Windows\SysWOW64\socpxu.exe"
C:\Windows\SysWOW64\khdzrg.exe
C:\Windows\system32\khdzrg.exe 2744 "C:\Windows\SysWOW64\fiiwiy.exe"
C:\Windows\SysWOW64\xxfcao.exe
C:\Windows\system32\xxfcao.exe 2708 "C:\Windows\SysWOW64\khdzrg.exe"
C:\Windows\SysWOW64\kwaeip.exe
C:\Windows\system32\kwaeip.exe 2740 "C:\Windows\SysWOW64\xxfcao.exe"
C:\Windows\SysWOW64\uyqpvs.exe
C:\Windows\system32\uyqpvs.exe 2728 "C:\Windows\SysWOW64\kwaeip.exe"
C:\Windows\SysWOW64\gpkrma.exe
C:\Windows\system32\gpkrma.exe 2748 "C:\Windows\SysWOW64\uyqpvs.exe"
C:\Windows\SysWOW64\trrhxm.exe
C:\Windows\system32\trrhxm.exe 2736 "C:\Windows\SysWOW64\gpkrma.exe"
C:\Windows\SysWOW64\gptkgn.exe
C:\Windows\system32\gptkgn.exe 2760 "C:\Windows\SysWOW64\trrhxm.exe"
C:\Windows\SysWOW64\tgonpv.exe
C:\Windows\system32\tgonpv.exe 2756 "C:\Windows\SysWOW64\gptkgn.exe"
C:\Windows\SysWOW64\diexcy.exe
C:\Windows\system32\diexcy.exe 2764 "C:\Windows\SysWOW64\tgonpv.exe"
C:\Windows\SysWOW64\qkkfnc.exe
C:\Windows\system32\qkkfnc.exe 2752 "C:\Windows\SysWOW64\diexcy.exe"
C:\Windows\SysWOW64\cjmhel.exe
C:\Windows\system32\cjmhel.exe 2784 "C:\Windows\SysWOW64\qkkfnc.exe"
C:\Windows\SysWOW64\qwwxko.exe
C:\Windows\system32\qwwxko.exe 2772 "C:\Windows\SysWOW64\cjmhel.exe"
C:\Windows\SysWOW64\zcxuaw.exe
C:\Windows\system32\zcxuaw.exe 2768 "C:\Windows\SysWOW64\qwwxko.exe"
C:\Windows\SysWOW64\marxiw.exe
C:\Windows\system32\marxiw.exe 2780 "C:\Windows\SysWOW64\zcxuaw.exe"
C:\Windows\SysWOW64\zruare.exe
C:\Windows\system32\zruare.exe 2776 "C:\Windows\SysWOW64\marxiw.exe"
C:\Windows\SysWOW64\mtapcr.exe
C:\Windows\system32\mtapcr.exe 2792 "C:\Windows\SysWOW64\zruare.exe"
C:\Windows\SysWOW64\zjvklr.exe
C:\Windows\system32\zjvklr.exe 2800 "C:\Windows\SysWOW64\mtapcr.exe"
C:\Windows\SysWOW64\jukugu.exe
C:\Windows\system32\jukugu.exe 2788 "C:\Windows\SysWOW64\zjvklr.exe"
C:\Windows\SysWOW64\yytpkh.exe
C:\Windows\system32\yytpkh.exe 2808 "C:\Windows\SysWOW64\jukugu.exe"
C:\Windows\SysWOW64\imtnah.exe
C:\Windows\system32\imtnah.exe 2796 "C:\Windows\SysWOW64\yytpkh.exe"
C:\Windows\SysWOW64\vzddgk.exe
C:\Windows\system32\vzddgk.exe 2804 "C:\Windows\SysWOW64\imtnah.exe"
C:\Windows\SysWOW64\iqgfpt.exe
C:\Windows\system32\iqgfpt.exe 2812 "C:\Windows\SysWOW64\vzddgk.exe"
C:\Windows\SysWOW64\seydna.exe
C:\Windows\system32\seydna.exe 2816 "C:\Windows\SysWOW64\iqgfpt.exe"
C:\Windows\SysWOW64\iqhyjf.exe
C:\Windows\system32\iqhyjf.exe 2824 "C:\Windows\SysWOW64\seydna.exe"
C:\Windows\SysWOW64\rxhnhn.exe
C:\Windows\system32\rxhnhn.exe 2832 "C:\Windows\SysWOW64\iqhyjf.exe"
C:\Windows\SysWOW64\evcqpv.exe
C:\Windows\system32\evcqpv.exe 2836 "C:\Windows\SysWOW64\rxhnhn.exe"
C:\Windows\SysWOW64\riufvr.exe
C:\Windows\system32\riufvr.exe 2820 "C:\Windows\SysWOW64\evcqpv.exe"
C:\Windows\SysWOW64\ekavgd.exe
C:\Windows\system32\ekavgd.exe 2828 "C:\Windows\SysWOW64\riufvr.exe"
C:\Windows\SysWOW64\onpfcg.exe
C:\Windows\system32\onpfcg.exe 2840 "C:\Windows\SysWOW64\ekavgd.exe"
C:\Windows\SysWOW64\bdkikg.exe
C:\Windows\system32\bdkikg.exe 2848 "C:\Windows\SysWOW64\onpfcg.exe"
C:\Windows\SysWOW64\ocnltp.exe
C:\Windows\system32\ocnltp.exe 2844 "C:\Windows\SysWOW64\bdkikg.exe"
C:\Windows\SysWOW64\betaeb.exe
C:\Windows\system32\betaeb.exe 2852 "C:\Windows\SysWOW64\ocnltp.exe"
C:\Windows\SysWOW64\nunvnb.exe
C:\Windows\system32\nunvnb.exe 2856 "C:\Windows\SysWOW64\betaeb.exe"
C:\Windows\SysWOW64\aliywj.exe
C:\Windows\system32\aliywj.exe 2864 "C:\Windows\SysWOW64\nunvnb.exe"
C:\Windows\SysWOW64\kzjvur.exe
C:\Windows\system32\kzjvur.exe 2860 "C:\Windows\SysWOW64\aliywj.exe"
C:\Windows\SysWOW64\xmalzv.exe
C:\Windows\system32\xmalzv.exe 2872 "C:\Windows\SysWOW64\kzjvur.exe"
C:\Windows\SysWOW64\kkvoiv.exe
C:\Windows\system32\kkvoiv.exe 2880 "C:\Windows\SysWOW64\xmalzv.exe"
C:\Windows\SysWOW64\uqwlyc.exe
C:\Windows\system32\uqwlyc.exe 2868 "C:\Windows\SysWOW64\kkvoiv.exe"
C:\Windows\SysWOW64\kdegcp.exe
C:\Windows\system32\kdegcp.exe 2876 "C:\Windows\SysWOW64\uqwlyc.exe"
C:\Windows\SysWOW64\ufuqpl.exe
C:\Windows\system32\ufuqpl.exe 2884 "C:\Windows\SysWOW64\kdegcp.exe"
C:\Windows\SysWOW64\ghaybx.exe
C:\Windows\system32\ghaybx.exe 2892 "C:\Windows\SysWOW64\ufuqpl.exe"
C:\Windows\SysWOW64\tyubrf.exe
C:\Windows\system32\tyubrf.exe 2888 "C:\Windows\SysWOW64\ghaybx.exe"
C:\Windows\SysWOW64\gwpdaf.exe
C:\Windows\system32\gwpdaf.exe 2900 "C:\Windows\SysWOW64\tyubrf.exe"
C:\Windows\SysWOW64\tnsgio.exe
C:\Windows\system32\tnsgio.exe 2896 "C:\Windows\SysWOW64\gwpdaf.exe"
C:\Windows\SysWOW64\dbtdyv.exe
C:\Windows\system32\dbtdyv.exe 2908 "C:\Windows\SysWOW64\tnsgio.exe"
C:\Windows\SysWOW64\qoctez.exe
C:\Windows\system32\qoctez.exe 2904 "C:\Windows\SysWOW64\dbtdyv.exe"
C:\Windows\SysWOW64\cqijqd.exe
C:\Windows\system32\cqijqd.exe 2920 "C:\Windows\SysWOW64\qoctez.exe"
C:\Windows\SysWOW64\msytlg.exe
C:\Windows\system32\msytlg.exe 2912 "C:\Windows\SysWOW64\cqijqd.exe"
C:\Windows\SysWOW64\zraoup.exe
C:\Windows\system32\zraoup.exe 2932 "C:\Windows\SysWOW64\msytlg.exe"
C:\Windows\SysWOW64\mlheft.exe
C:\Windows\system32\mlheft.exe 2916 "C:\Windows\SysWOW64\zraoup.exe"
C:\Windows\SysWOW64\rjbgob.exe
C:\Windows\system32\rjbgob.exe 2936 "C:\Windows\SysWOW64\mlheft.exe"
C:\Windows\SysWOW64\ewtwtf.exe
C:\Windows\system32\ewtwtf.exe 2924 "C:\Windows\SysWOW64\rjbgob.exe"
C:\Windows\SysWOW64\olutrn.exe
C:\Windows\system32\olutrn.exe 2928 "C:\Windows\SysWOW64\ewtwtf.exe"
C:\Windows\SysWOW64\epuons.exe
C:\Windows\system32\epuons.exe 2940 "C:\Windows\SysWOW64\olutrn.exe"
C:\Windows\SysWOW64\ndumlz.exe
C:\Windows\system32\ndumlz.exe 2956 "C:\Windows\SysWOW64\epuons.exe"
C:\Windows\SysWOW64\aqmbrd.exe
C:\Windows\system32\aqmbrd.exe 2948 "C:\Windows\SysWOW64\ndumlz.exe"
C:\Windows\SysWOW64\nhhead.exe
C:\Windows\system32\nhhead.exe 2960 "C:\Windows\SysWOW64\aqmbrd.exe"
C:\Windows\SysWOW64\ajnmlq.exe
C:\Windows\system32\ajnmlq.exe 2964 "C:\Windows\SysWOW64\nhhead.exe"
C:\Windows\SysWOW64\nziouy.exe
C:\Windows\system32\nziouy.exe 2952 "C:\Windows\SysWOW64\ajnmlq.exe"
C:\Windows\SysWOW64\xkfzpt.exe
C:\Windows\system32\xkfzpt.exe 2968 "C:\Windows\SysWOW64\nziouy.exe"
C:\Windows\SysWOW64\kaacyb.exe
C:\Windows\system32\kaacyb.exe 2984 "C:\Windows\SysWOW64\xkfzpt.exe"
C:\Windows\SysWOW64\ulpmle.exe
C:\Windows\system32\ulpmle.exe 2944 "C:\Windows\SysWOW64\kaacyb.exe"
C:\Windows\SysWOW64\gfvcwr.exe
C:\Windows\system32\gfvcwr.exe 2976 "C:\Windows\SysWOW64\ulpmle.exe"
C:\Windows\SysWOW64\tdqefr.exe
C:\Windows\system32\tdqefr.exe 2980 "C:\Windows\SysWOW64\gfvcwr.exe"
C:\Windows\SysWOW64\gutzoz.exe
C:\Windows\system32\gutzoz.exe 2972 "C:\Windows\SysWOW64\tdqefr.exe"
C:\Windows\SysWOW64\tsoceh.exe
C:\Windows\system32\tsoceh.exe 3000 "C:\Windows\SysWOW64\gutzoz.exe"
C:\Windows\SysWOW64\gjienh.exe
C:\Windows\system32\gjienh.exe 3004 "C:\Windows\SysWOW64\tsoceh.exe"
C:\Windows\SysWOW64\qtgpak.exe
C:\Windows\system32\qtgpak.exe 2988 "C:\Windows\SysWOW64\gjienh.exe"
C:\Windows\SysWOW64\cnmelx.exe
C:\Windows\system32\cnmelx.exe 3008 "C:\Windows\SysWOW64\qtgpak.exe"
C:\Windows\SysWOW64\pmhhux.exe
C:\Windows\system32\pmhhux.exe 2992 "C:\Windows\SysWOW64\cnmelx.exe"
C:\Windows\SysWOW64\zowspa.exe
C:\Windows\system32\zowspa.exe 3012 "C:\Windows\SysWOW64\pmhhux.exe"
C:\Windows\SysWOW64\mnruyi.exe
C:\Windows\system32\mnruyi.exe 2996 "C:\Windows\SysWOW64\zowspa.exe"
C:\Windows\SysWOW64\zhxcjn.exe
C:\Windows\system32\zhxcjn.exe 3032 "C:\Windows\SysWOW64\mnruyi.exe"
C:\Windows\SysWOW64\mfafsv.exe
C:\Windows\system32\mfafsv.exe 3020 "C:\Windows\SysWOW64\zhxcjn.exe"
C:\Windows\SysWOW64\zwvhad.exe
C:\Windows\system32\zwvhad.exe 3044 "C:\Windows\SysWOW64\mfafsv.exe"
C:\Windows\SysWOW64\mmpkjl.exe
C:\Windows\system32\mmpkjl.exe 3028 "C:\Windows\SysWOW64\zwvhad.exe"
C:\Windows\SysWOW64\ylsnsm.exe
C:\Windows\system32\ylsnsm.exe 3040 "C:\Windows\SysWOW64\mmpkjl.exe"
C:\Windows\SysWOW64\iztkqt.exe
C:\Windows\system32\iztkqt.exe 3016 "C:\Windows\SysWOW64\ylsnsm.exe"
C:\Windows\SysWOW64\vmcavx.exe
C:\Windows\system32\vmcavx.exe 3056 "C:\Windows\SysWOW64\iztkqt.exe"
C:\Windows\SysWOW64\icfcex.exe
C:\Windows\system32\icfcex.exe 3024 "C:\Windows\SysWOW64\vmcavx.exe"
C:\Windows\SysWOW64\srysue.exe
C:\Windows\system32\srysue.exe 3060 "C:\Windows\SysWOW64\icfcex.exe"
C:\Windows\SysWOW64\ivgnys.exe
C:\Windows\system32\ivgnys.exe 3036 "C:\Windows\SysWOW64\srysue.exe"
C:\Windows\SysWOW64\rjhkor.exe
C:\Windows\system32\rjhkor.exe 3052 "C:\Windows\SysWOW64\ivgnys.exe"
C:\Windows\SysWOW64\ezcnfz.exe
C:\Windows\system32\ezcnfz.exe 3064 "C:\Windows\SysWOW64\rjhkor.exe"
C:\Windows\SysWOW64\rywqnh.exe
C:\Windows\system32\rywqnh.exe 3076 "C:\Windows\SysWOW64\ezcnfz.exe"
C:\Windows\SysWOW64\bbuabl.exe
C:\Windows\system32\bbuabl.exe 3068 "C:\Windows\SysWOW64\rywqnh.exe"
C:\Windows\SysWOW64\ozodjl.exe
C:\Windows\system32\ozodjl.exe 3048 "C:\Windows\SysWOW64\bbuabl.exe"
C:\Windows\SysWOW64\bqjfst.exe
C:\Windows\system32\bqjfst.exe 3080 "C:\Windows\SysWOW64\ozodjl.exe"
C:\Windows\SysWOW64\oomiab.exe
C:\Windows\system32\oomiab.exe 3088 "C:\Windows\SysWOW64\bqjfst.exe"
C:\Windows\SysWOW64\yrbswe.exe
C:\Windows\system32\yrbswe.exe 3084 "C:\Windows\SysWOW64\oomiab.exe"
C:\Windows\SysWOW64\lhwnee.exe
C:\Windows\system32\lhwnee.exe 3092 "C:\Windows\SysWOW64\yrbswe.exe"
C:\Windows\SysWOW64\ygrqnm.exe
C:\Windows\system32\ygrqnm.exe 3100 "C:\Windows\SysWOW64\lhwnee.exe"
C:\Windows\SysWOW64\kwusvv.exe
C:\Windows\system32\kwusvv.exe 3096 "C:\Windows\SysWOW64\ygrqnm.exe"
C:\Windows\SysWOW64\ukvqlu.exe
C:\Windows\system32\ukvqlu.exe 3108 "C:\Windows\SysWOW64\kwusvv.exe"
C:\Windows\SysWOW64\kpvlph.exe
C:\Windows\system32\kpvlph.exe 3124 "C:\Windows\SysWOW64\ukvqlu.exe"
C:\Windows\SysWOW64\uzkvlk.exe
C:\Windows\system32\uzkvlk.exe 3104 "C:\Windows\SysWOW64\kpvlph.exe"
C:\Windows\SysWOW64\htqlwp.exe
C:\Windows\system32\htqlwp.exe 3112 "C:\Windows\SysWOW64\uzkvlk.exe"
C:\Windows\SysWOW64\ustgfx.exe
C:\Windows\system32\ustgfx.exe 3116 "C:\Windows\SysWOW64\htqlwp.exe"
C:\Windows\SysWOW64\gioinf.exe
C:\Windows\system32\gioinf.exe 3120 "C:\Windows\SysWOW64\ustgfx.exe"
C:\Windows\SysWOW64\lhjlwf.exe
C:\Windows\system32\lhjlwf.exe 3128 "C:\Windows\SysWOW64\gioinf.exe"
C:\Windows\SysWOW64\vnjiun.exe
C:\Windows\system32\vnjiun.exe 3140 "C:\Windows\SysWOW64\lhjlwf.exe"
C:\Windows\SysWOW64\ilmldv.exe
C:\Windows\system32\ilmldv.exe 3132 "C:\Windows\SysWOW64\vnjiun.exe"
C:\Windows\SysWOW64\vywbiz.exe
C:\Windows\system32\vywbiz.exe 3136 "C:\Windows\SysWOW64\ilmldv.exe"
C:\Windows\SysWOW64\iacqud.exe
C:\Windows\system32\iacqud.exe 3148 "C:\Windows\SysWOW64\vywbiz.exe"
C:\Windows\SysWOW64\sdrbhg.exe
C:\Windows\system32\sdrbhg.exe 3144 "C:\Windows\SysWOW64\iacqud.exe"
C:\Windows\SysWOW64\efxist.exe
C:\Windows\system32\efxist.exe 3152 "C:\Windows\SysWOW64\sdrbhg.exe"
C:\Windows\SysWOW64\rvalbt.exe
C:\Windows\system32\rvalbt.exe 3164 "C:\Windows\SysWOW64\efxist.exe"
C:\Windows\SysWOW64\euvosb.exe
C:\Windows\system32\euvosb.exe 3160 "C:\Windows\SysWOW64\rvalbt.exe"
C:\Windows\SysWOW64\rkqqaj.exe
C:\Windows\system32\rkqqaj.exe 3180 "C:\Windows\SysWOW64\euvosb.exe"
C:\Windows\SysWOW64\bvnbnm.exe
C:\Windows\system32\bvnbnm.exe 3156 "C:\Windows\SysWOW64\rkqqaj.exe"
C:\Windows\SysWOW64\oliewn.exe
C:\Windows\system32\oliewn.exe 3168 "C:\Windows\SysWOW64\bvnbnm.exe"
C:\Windows\SysWOW64\bcdgfv.exe
C:\Windows\system32\bcdgfv.exe 3172 "C:\Windows\SysWOW64\oliewn.exe"
C:\Windows\SysWOW64\lnsray.exe
C:\Windows\system32\lnsray.exe 3196 "C:\Windows\SysWOW64\bcdgfv.exe"
C:\Windows\SysWOW64\xpyylc.exe
C:\Windows\system32\xpyylc.exe 3184 "C:\Windows\SysWOW64\lnsray.exe"
C:\Windows\SysWOW64\kfbbul.exe
C:\Windows\system32\kfbbul.exe 3188 "C:\Windows\SysWOW64\xpyylc.exe"
C:\Windows\SysWOW64\xwwedt.exe
C:\Windows\system32\xwwedt.exe 3192 "C:\Windows\SysWOW64\kfbbul.exe"
C:\Windows\SysWOW64\kuqglt.exe
C:\Windows\system32\kuqglt.exe 3200 "C:\Windows\SysWOW64\xwwedt.exe"
C:\Windows\SysWOW64\xltjub.exe
C:\Windows\system32\xltjub.exe 3204 "C:\Windows\SysWOW64\kuqglt.exe"
C:\Windows\SysWOW64\hzugsj.exe
C:\Windows\system32\hzugsj.exe 3216 "C:\Windows\SysWOW64\xltjub.exe"
C:\Windows\SysWOW64\umdwym.exe
C:\Windows\system32\umdwym.exe 3208 "C:\Windows\SysWOW64\hzugsj.exe"
C:\Windows\SysWOW64\gojmjr.exe
C:\Windows\system32\gojmjr.exe 3220 "C:\Windows\SysWOW64\umdwym.exe"
C:\Windows\SysWOW64\tempsz.exe
C:\Windows\system32\tempsz.exe 3176 "C:\Windows\SysWOW64\gojmjr.exe"
C:\Windows\SysWOW64\dpczfc.exe
C:\Windows\system32\dpczfc.exe 3232 "C:\Windows\SysWOW64\tempsz.exe"
C:\Windows\SysWOW64\qjihqh.exe
C:\Windows\system32\qjihqh.exe 3212 "C:\Windows\SysWOW64\dpczfc.exe"
C:\Windows\SysWOW64\dhdjzp.exe
C:\Windows\system32\dhdjzp.exe 3240 "C:\Windows\SysWOW64\qjihqh.exe"
C:\Windows\SysWOW64\qyxmpx.exe
C:\Windows\system32\qyxmpx.exe 3224 "C:\Windows\SysWOW64\dhdjzp.exe"
C:\Windows\SysWOW64\dwapyx.exe
C:\Windows\system32\dwapyx.exe 3244 "C:\Windows\SysWOW64\qyxmpx.exe"
C:\Windows\SysWOW64\qnvrhf.exe
C:\Windows\system32\qnvrhf.exe 3228 "C:\Windows\SysWOW64\dwapyx.exe"
C:\Windows\SysWOW64\zpkcui.exe
C:\Windows\system32\zpkcui.exe 3236 "C:\Windows\SysWOW64\qnvrhf.exe"
C:\Windows\SysWOW64\jaampl.exe
C:\Windows\system32\jaampl.exe 3252 "C:\Windows\SysWOW64\zpkcui.exe"
C:\Windows\SysWOW64\xnrcvp.exe
C:\Windows\system32\xnrcvp.exe 3268 "C:\Windows\SysWOW64\jaampl.exe"
C:\Windows\SysWOW64\jpxsgu.exe
C:\Windows\system32\jpxsgu.exe 3248 "C:\Windows\SysWOW64\xnrcvp.exe"
C:\Windows\SysWOW64\wfsmpc.exe
C:\Windows\system32\wfsmpc.exe 3264 "C:\Windows\SysWOW64\jpxsgu.exe"
C:\Windows\SysWOW64\jevpyc.exe
C:\Windows\system32\jevpyc.exe 3256 "C:\Windows\SysWOW64\wfsmpc.exe"
C:\Windows\SysWOW64\tkwmok.exe
C:\Windows\system32\tkwmok.exe 3276 "C:\Windows\SysWOW64\jevpyc.exe"
C:\Windows\SysWOW64\giqpws.exe
C:\Windows\system32\giqpws.exe 3272 "C:\Windows\SysWOW64\tkwmok.exe"
C:\Windows\SysWOW64\tvifcw.exe
C:\Windows\system32\tvifcw.exe 3284 "C:\Windows\SysWOW64\giqpws.exe"
C:\Windows\SysWOW64\ckbcav.exe
C:\Windows\system32\ckbcav.exe 3260 "C:\Windows\SysWOW64\tvifcw.exe"
C:\Windows\SysWOW64\padfjd.exe
C:\Windows\system32\padfjd.exe 3296 "C:\Windows\SysWOW64\ckbcav.exe"
C:\Windows\SysWOW64\czyhrl.exe
C:\Windows\system32\czyhrl.exe 3288 "C:\Windows\SysWOW64\padfjd.exe"
C:\Windows\SysWOW64\ptepdq.exe
C:\Windows\system32\ptepdq.exe 3292 "C:\Windows\SysWOW64\czyhrl.exe"
C:\Windows\SysWOW64\crhsly.exe
C:\Windows\system32\crhsly.exe 3300 "C:\Windows\SysWOW64\ptepdq.exe"
C:\Windows\SysWOW64\muwcgb.exe
C:\Windows\system32\muwcgb.exe 3304 "C:\Windows\SysWOW64\crhsly.exe"
C:\Windows\SysWOW64\cyxxkg.exe
C:\Windows\system32\cyxxkg.exe 3308 "C:\Windows\SysWOW64\muwcgb.exe"
C:\Windows\SysWOW64\lmxvao.exe
C:\Windows\system32\lmxvao.exe 3324 "C:\Windows\SysWOW64\cyxxkg.exe"
C:\Windows\SysWOW64\ylsxjw.exe
C:\Windows\system32\ylsxjw.exe 3312 "C:\Windows\SysWOW64\lmxvao.exe"
C:\Windows\SysWOW64\lbvase.exe
C:\Windows\system32\lbvase.exe 3328 "C:\Windows\SysWOW64\ylsxjw.exe"
C:\Windows\SysWOW64\ysqdae.exe
C:\Windows\system32\ysqdae.exe 3280 "C:\Windows\SysWOW64\lbvase.exe"
C:\Windows\SysWOW64\dqlfjm.exe
C:\Windows\system32\dqlfjm.exe 3336 "C:\Windows\SysWOW64\ysqdae.exe"
C:\Windows\SysWOW64\ntiieq.exe
C:\Windows\system32\ntiieq.exe 3316 "C:\Windows\SysWOW64\dqlfjm.exe"
C:\Windows\SysWOW64\ardknq.exe
C:\Windows\system32\ardknq.exe 3332 "C:\Windows\SysWOW64\ntiieq.exe"
C:\Windows\SysWOW64\mljayc.exe
C:\Windows\system32\mljayc.exe 3340 "C:\Windows\SysWOW64\ardknq.exe"
C:\Windows\SysWOW64\zkedhk.exe
C:\Windows\system32\zkedhk.exe 3352 "C:\Windows\SysWOW64\mljayc.exe"
C:\Windows\SysWOW64\magfpk.exe
C:\Windows\system32\magfpk.exe 3320 "C:\Windows\SysWOW64\zkedhk.exe"
C:\Windows\SysWOW64\wozdns.exe
C:\Windows\system32\wozdns.exe 3348 "C:\Windows\SysWOW64\magfpk.exe"
C:\Windows\SysWOW64\jfcxwa.exe
C:\Windows\system32\jfcxwa.exe 3356 "C:\Windows\SysWOW64\wozdns.exe"
C:\Windows\SysWOW64\wdxafi.exe
C:\Windows\system32\wdxafi.exe 3376 "C:\Windows\SysWOW64\jfcxwa.exe"
C:\Windows\SysWOW64\jurdni.exe
C:\Windows\system32\jurdni.exe 3368 "C:\Windows\SysWOW64\wdxafi.exe"
C:\Windows\SysWOW64\wsugwr.exe
C:\Windows\system32\wsugwr.exe 3380 "C:\Windows\SysWOW64\jurdni.exe"
C:\Windows\SysWOW64\fyvdmy.exe
C:\Windows\system32\fyvdmy.exe 3360 "C:\Windows\SysWOW64\wsugwr.exe"
C:\Windows\SysWOW64\sletsu.exe
C:\Windows\system32\sletsu.exe 3372 "C:\Windows\SysWOW64\fyvdmy.exe"
C:\Windows\SysWOW64\fkhvic.exe
C:\Windows\system32\fkhvic.exe 3364 "C:\Windows\SysWOW64\sletsu.exe"
C:\Windows\SysWOW64\pyatyj.exe
C:\Windows\system32\pyatyj.exe 3344 "C:\Windows\SysWOW64\fkhvic.exe"
C:\Windows\SysWOW64\codvhs.exe
C:\Windows\system32\codvhs.exe 3384 "C:\Windows\SysWOW64\pyatyj.exe"
C:\Windows\SysWOW64\pbmlnn.exe
C:\Windows\system32\pbmlnn.exe 3404 "C:\Windows\SysWOW64\codvhs.exe"
C:\Windows\SysWOW64\cdstya.exe
C:\Windows\system32\cdstya.exe 3388 "C:\Windows\SysWOW64\pbmlnn.exe"
C:\Windows\SysWOW64\mgqdtd.exe
C:\Windows\system32\mgqdtd.exe 3392 "C:\Windows\SysWOW64\cdstya.exe"
C:\Windows\SysWOW64\bsqypi.exe
C:\Windows\system32\bsqypi.exe 3396 "C:\Windows\SysWOW64\mgqdtd.exe"
C:\Windows\SysWOW64\lyrvnq.exe
C:\Windows\system32\lyrvnq.exe 3412 "C:\Windows\SysWOW64\bsqypi.exe"
C:\Windows\SysWOW64\yxlywy.exe
C:\Windows\system32\yxlywy.exe 3408 "C:\Windows\SysWOW64\lyrvnq.exe"
C:\Windows\SysWOW64\lkdocc.exe
C:\Windows\system32\lkdocc.exe 3400 "C:\Windows\SysWOW64\yxlywy.exe"
C:\Windows\SysWOW64\vyelsb.exe
C:\Windows\system32\vyelsb.exe 3416 "C:\Windows\SysWOW64\lkdocc.exe"
C:\Windows\SysWOW64\lcegwo.exe
C:\Windows\system32\lcegwo.exe 3428 "C:\Windows\SysWOW64\vyelsb.exe"
C:\Windows\SysWOW64\vntrrr.exe
C:\Windows\system32\vntrrr.exe 3424 "C:\Windows\SysWOW64\lcegwo.exe"
C:\Windows\SysWOW64\iewlas.exe
C:\Windows\system32\iewlas.exe 3436 "C:\Windows\SysWOW64\vntrrr.exe"
C:\Windows\SysWOW64\ugcble.exe
C:\Windows\system32\ugcble.exe 3420 "C:\Windows\SysWOW64\iewlas.exe"
C:\Windows\SysWOW64\eirlyh.exe
C:\Windows\system32\eirlyh.exe 3440 "C:\Windows\SysWOW64\ugcble.exe"
C:\Windows\SysWOW64\unsgcm.exe
C:\Windows\system32\unsgcm.exe 3444 "C:\Windows\SysWOW64\eirlyh.exe"
C:\Windows\SysWOW64\ebseau.exe
C:\Windows\system32\ebseau.exe 3432 "C:\Windows\SysWOW64\unsgcm.exe"
C:\Windows\SysWOW64\rzvgjc.exe
C:\Windows\system32\rzvgjc.exe 3448 "C:\Windows\SysWOW64\ebseau.exe"
Network
Files
\Windows\SysWOW64\pijipt.exe
| MD5 | 26fd121b1fa19e4c6a0717634a874a1e |
| SHA1 | 04ec7222788105e07d874ca5a2a7905b449260c4 |
| SHA256 | 4ed791d4896720fc95ce610210f6bf502650254640dfc458a74658617bb625ea |
| SHA512 | 65042cf03a73babce7a354eddbd25bff6566a3f1181f2edb435c7f949df94a49ce9c27b6546d3074f2a7f529b5a54ad2c24c495d73c034495a0e2f9cefb75efe |
Analysis: behavioral2
Detonation Overview
Submitted
2024-07-05 15:01
Reported
2024-07-05 15:30
Platform
win10v2004-20240704-en
Max time kernel
150s
Max time network
97s
Command Line
Signatures
MetaSploit
Executes dropped EXE
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\dqhlib.exe | C:\Windows\SysWOW64\qdyvcx.exe | N/A |
| File created | C:\Windows\SysWOW64\bopqvh.exe | C:\Windows\SysWOW64\obgapm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dyoots.exe | C:\Windows\SysWOW64\boydgp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ojfjmd.exe | C:\Windows\SysWOW64\awwtgz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yvboly.exe | C:\Windows\SysWOW64\liszgv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\aaafbn.exe | C:\Windows\SysWOW64\nnrqvr.exe | N/A |
| File created | C:\Windows\SysWOW64\nsaqzv.exe | C:\Windows\SysWOW64\dtwshw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\drlnzz.exe | C:\Windows\SysWOW64\qeuxtd.exe | N/A |
| File created | C:\Windows\SysWOW64\tnkfuk.exe | C:\Windows\SysWOW64\fabpgg.exe | N/A |
| File created | C:\Windows\SysWOW64\hnuwdn.exe | C:\Windows\SysWOW64\uacyyj.exe | N/A |
| File created | C:\Windows\SysWOW64\ructjo.exe | C:\Windows\SysWOW64\hjmjol.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fhupas.exe | C:\Windows\SysWOW64\rudzvo.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jvrsrn.exe | C:\Windows\SysWOW64\viiclk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nthdga.exe | C:\Windows\SysWOW64\ayynaw.exe | N/A |
| File created | C:\Windows\SysWOW64\zonmdl.exe | C:\Windows\SysWOW64\mbvwxh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ljcsiy.exe | C:\Windows\SysWOW64\ywkcdv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\eggygn.exe | C:\Windows\SysWOW64\rtxibr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rtyour.exe | C:\Windows\SysWOW64\eggygn.exe | N/A |
| File created | C:\Windows\SysWOW64\cikpvb.exe | C:\Windows\SysWOW64\pvsspf.exe | N/A |
| File created | C:\Windows\SysWOW64\thaiau.exe | C:\Windows\SysWOW64\guituy.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gtdamt.exe | C:\Windows\SysWOW64\tgmkgp.exe | N/A |
| File created | C:\Windows\SysWOW64\aywyej.exe | C:\Windows\SysWOW64\qzkauk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\shmmrd.exe | C:\Windows\SysWOW64\iexbvi.exe | N/A |
| File created | C:\Windows\SysWOW64\pdsutg.exe | C:\Windows\SysWOW64\bqjenc.exe | N/A |
| File created | C:\Windows\SysWOW64\ztfsud.exe | C:\Windows\SysWOW64\mgncoz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\mxsryg.exe | C:\Windows\SysWOW64\ykbcsl.exe | N/A |
| File created | C:\Windows\SysWOW64\oklyno.exe | C:\Windows\SysWOW64\axtbhk.exe | N/A |
| File created | C:\Windows\SysWOW64\qzkipo.exe | C:\Windows\SysWOW64\diqghg.exe | N/A |
| File created | C:\Windows\SysWOW64\nnrqvr.exe | C:\Windows\SysWOW64\dofsls.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rfequu.exe | C:\Windows\SysWOW64\hvpfhr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bottdo.exe | C:\Windows\SysWOW64\obcdyk.exe | N/A |
| File created | C:\Windows\SysWOW64\dbmaan.exe | C:\Windows\SysWOW64\qodkur.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vmuhou.exe | C:\Windows\SysWOW64\hzcrby.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\jlvqxx.exe | C:\Windows\SysWOW64\wylasb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hjmjol.exe | C:\Windows\SysWOW64\uwvtii.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\daixkp.exe | C:\Windows\SysWOW64\tqtnwl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tjxssi.exe | C:\Windows\SysWOW64\otcpkh.exe | N/A |
| File created | C:\Windows\SysWOW64\yxryzb.exe | C:\Windows\SysWOW64\lkajux.exe | N/A |
| File created | C:\Windows\SysWOW64\hnpdfi.exe | C:\Windows\SysWOW64\xcztkf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zaotgn.exe | C:\Windows\SysWOW64\pyzjkk.exe | N/A |
| File created | C:\Windows\SysWOW64\yomzrl.exe | C:\Windows\SysWOW64\lbujlh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nwovyt.exe | C:\Windows\SysWOW64\ajwfsp.exe | N/A |
| File created | C:\Windows\SysWOW64\ngohzh.exe | C:\Windows\SysWOW64\ztfsud.exe | N/A |
| File created | C:\Windows\SysWOW64\bntofw.exe | C:\Windows\SysWOW64\oabyza.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\dzlvud.exe | C:\Windows\SysWOW64\qmcfoh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\iuvjim.exe | C:\Windows\SysWOW64\buwjcf.exe | N/A |
| File created | C:\Windows\SysWOW64\ispzux.exe | C:\Windows\SysWOW64\yllcby.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hzcrby.exe | C:\Windows\SysWOW64\umttvu.exe | N/A |
| File created | C:\Windows\SysWOW64\ioxmvi.exe | C:\Windows\SysWOW64\vtowpe.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\fdemoh.exe | C:\Windows\SysWOW64\sqvwid.exe | N/A |
| File created | C:\Windows\SysWOW64\ktwaka.exe | C:\Windows\SysWOW64\xgelfw.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\omsbah.exe | C:\Windows\SysWOW64\bwxzsy.exe | N/A |
| File created | C:\Windows\SysWOW64\yvcufy.exe | C:\Windows\SysWOW64\literu.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vjthon.exe | C:\Windows\SysWOW64\gbhhhv.exe | N/A |
| File created | C:\Windows\SysWOW64\zaotgn.exe | C:\Windows\SysWOW64\pyzjkk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hvpfhr.exe | C:\Windows\SysWOW64\tixqbn.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\afntsw.exe | C:\Windows\SysWOW64\nsedma.exe | N/A |
| File created | C:\Windows\SysWOW64\vqdton.exe | C:\Windows\SysWOW64\iziqgf.exe | N/A |
| File created | C:\Windows\SysWOW64\xoloqn.exe | C:\Windows\SysWOW64\kbtykk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\literu.exe | C:\Windows\SysWOW64\yvboly.exe | N/A |
| File created | C:\Windows\SysWOW64\ayynaw.exe | C:\Windows\SysWOW64\qzmiqf.exe | N/A |
| File created | C:\Windows\SysWOW64\wlvspr.exe | C:\Windows\SysWOW64\jydckw.exe | N/A |
| File created | C:\Windows\SysWOW64\kjtdmf.exe | C:\Windows\SysWOW64\bzvtqb.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\geslim.exe | C:\Windows\SysWOW64\travui.exe | N/A |
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"
C:\Windows\SysWOW64\buwjcf.exe
C:\Windows\system32\buwjcf.exe 1148 "C:\Users\Admin\AppData\Local\Temp\26fd121b1fa19e4c6a0717634a874a1e_JaffaCakes118.exe"
C:\Windows\SysWOW64\iuvjim.exe
C:\Windows\system32\iuvjim.exe 1152 "C:\Windows\SysWOW64\buwjcf.exe"
C:\Windows\SysWOW64\tqwuyg.exe
C:\Windows\system32\tqwuyg.exe 1204 "C:\Windows\SysWOW64\iuvjim.exe"
C:\Windows\SysWOW64\dpazif.exe
C:\Windows\system32\dpazif.exe 1160 "C:\Windows\SysWOW64\tqwuyg.exe"
C:\Windows\SysWOW64\qovcrn.exe
C:\Windows\system32\qovcrn.exe 1156 "C:\Windows\SysWOW64\dpazif.exe"
C:\Windows\SysWOW64\dbmsxj.exe
C:\Windows\system32\dbmsxj.exe 1168 "C:\Windows\SysWOW64\qovcrn.exe"
C:\Windows\SysWOW64\otcpkh.exe
C:\Windows\system32\otcpkh.exe 1164 "C:\Windows\SysWOW64\dbmsxj.exe"
C:\Windows\SysWOW64\tjxssi.exe
C:\Windows\system32\tjxssi.exe 1176 "C:\Windows\SysWOW64\otcpkh.exe"
C:\Windows\SysWOW64\dijpdg.exe
C:\Windows\system32\dijpdg.exe 1180 "C:\Windows\SysWOW64\tjxssi.exe"
C:\Windows\SysWOW64\qvsnik.exe
C:\Windows\system32\qvsnik.exe 1184 "C:\Windows\SysWOW64\dijpdg.exe"
C:\Windows\SysWOW64\dxyuux.exe
C:\Windows\system32\dxyuux.exe 1172 "C:\Windows\SysWOW64\qvsnik.exe"
C:\Windows\SysWOW64\ntznjr.exe
C:\Windows\system32\ntznjr.exe 1192 "C:\Windows\SysWOW64\dxyuux.exe"
C:\Windows\SysWOW64\dxhifw.exe
C:\Windows\system32\dxhifw.exe 1196 "C:\Windows\SysWOW64\ntznjr.exe"
C:\Windows\SysWOW64\nemfyv.exe
C:\Windows\system32\nemfyv.exe 1200 "C:\Windows\SysWOW64\dxhifw.exe"
C:\Windows\SysWOW64\bgsibv.exe
C:\Windows\system32\bgsibv.exe 1188 "C:\Windows\SysWOW64\nemfyv.exe"
C:\Windows\SysWOW64\kqhsoy.exe
C:\Windows\system32\kqhsoy.exe 1212 "C:\Windows\SysWOW64\bgsibv.exe"
C:\Windows\SysWOW64\vjxyto.exe
C:\Windows\system32\vjxyto.exe 1216 "C:\Windows\SysWOW64\kqhsoy.exe"
C:\Windows\SysWOW64\izsbbw.exe
C:\Windows\system32\izsbbw.exe 1208 "C:\Windows\SysWOW64\vjxyto.exe"
C:\Windows\SysWOW64\svslrr.exe
C:\Windows\system32\svslrr.exe 1220 "C:\Windows\SysWOW64\izsbbw.exe"
C:\Windows\SysWOW64\izbgvw.exe
C:\Windows\system32\izbgvw.exe 1228 "C:\Windows\SysWOW64\svslrr.exe"
C:\Windows\SysWOW64\sgfdfv.exe
C:\Windows\system32\sgfdfv.exe 1224 "C:\Windows\SysWOW64\izbgvw.exe"
C:\Windows\SysWOW64\dcgwnp.exe
C:\Windows\system32\dcgwnp.exe 1236 "C:\Windows\SysWOW64\sgfdfv.exe"
C:\Windows\SysWOW64\qppmtt.exe
C:\Windows\system32\qppmtt.exe 1240 "C:\Windows\SysWOW64\dcgwnp.exe"
C:\Windows\SysWOW64\dfsobb.exe
C:\Windows\system32\dfsobb.exe 1244 "C:\Windows\SysWOW64\qppmtt.exe"
C:\Windows\SysWOW64\qenrkb.exe
C:\Windows\system32\qenrkb.exe 1144 "C:\Windows\SysWOW64\dfsobb.exe"
C:\Windows\SysWOW64\adzoca.exe
C:\Windows\system32\adzoca.exe 1248 "C:\Windows\SysWOW64\qenrkb.exe"
C:\Windows\SysWOW64\nqjeie.exe
C:\Windows\system32\nqjeie.exe 1256 "C:\Windows\SysWOW64\adzoca.exe"
C:\Windows\SysWOW64\adauoi.exe
C:\Windows\system32\adauoi.exe 1260 "C:\Windows\SysWOW64\nqjeie.exe"
C:\Windows\SysWOW64\kkeryh.exe
C:\Windows\system32\kkeryh.exe 1264 "C:\Windows\SysWOW64\adauoi.exe"
C:\Windows\SysWOW64\yllcby.exe
C:\Windows\system32\yllcby.exe 1272 "C:\Windows\SysWOW64\kkeryh.exe"
C:\Windows\SysWOW64\ispzux.exe
C:\Windows\system32\ispzux.exe 1276 "C:\Windows\SysWOW64\yllcby.exe"
C:\Windows\SysWOW64\ssbxew.exe
C:\Windows\system32\ssbxew.exe 1252 "C:\Windows\SysWOW64\ispzux.exe"
C:\Windows\SysWOW64\gbhhhv.exe
C:\Windows\system32\gbhhhv.exe 1268 "C:\Windows\SysWOW64\ssbxew.exe"
C:\Windows\SysWOW64\vjthon.exe
C:\Windows\system32\vjthon.exe 1284 "C:\Windows\SysWOW64\gbhhhv.exe"
C:\Windows\SysWOW64\fuisbi.exe
C:\Windows\system32\fuisbi.exe 1288 "C:\Windows\SysWOW64\vjthon.exe"
C:\Windows\SysWOW64\shzihm.exe
C:\Windows\system32\shzihm.exe 1232 "C:\Windows\SysWOW64\fuisbi.exe"
C:\Windows\SysWOW64\fujxnp.exe
C:\Windows\system32\fujxnp.exe 1140 "C:\Windows\SysWOW64\shzihm.exe"
C:\Windows\SysWOW64\qtvdfo.exe
C:\Windows\system32\qtvdfo.exe 1296 "C:\Windows\SysWOW64\fujxnp.exe"
C:\Windows\SysWOW64\dofsls.exe
C:\Windows\system32\dofsls.exe 1304 "C:\Windows\SysWOW64\qtvdfo.exe"
C:\Windows\SysWOW64\nnrqvr.exe
C:\Windows\system32\nnrqvr.exe 1280 "C:\Windows\SysWOW64\dofsls.exe"
C:\Windows\SysWOW64\aaafbn.exe
C:\Windows\system32\aaafbn.exe 1312 "C:\Windows\SysWOW64\nnrqvr.exe"
C:\Windows\SysWOW64\nnsvhr.exe
C:\Windows\system32\nnsvhr.exe 1320 "C:\Windows\SysWOW64\aaafbn.exe"
C:\Windows\SysWOW64\xmwbzp.exe
C:\Windows\system32\xmwbzp.exe 1300 "C:\Windows\SysWOW64\nnsvhr.exe"
C:\Windows\SysWOW64\kkzviy.exe
C:\Windows\system32\kkzviy.exe 1008 "C:\Windows\SysWOW64\xmwbzp.exe"
C:\Windows\SysWOW64\xxitob.exe
C:\Windows\system32\xxitob.exe 1328 "C:\Windows\SysWOW64\kkzviy.exe"
C:\Windows\SysWOW64\lkajux.exe
C:\Windows\system32\lkajux.exe 1336 "C:\Windows\SysWOW64\xxitob.exe"
C:\Windows\SysWOW64\yxryzb.exe
C:\Windows\system32\yxryzb.exe 1324 "C:\Windows\SysWOW64\lkajux.exe"
C:\Windows\SysWOW64\iewwka.exe
C:\Windows\system32\iewwka.exe 1340 "C:\Windows\SysWOW64\yxryzb.exe"
C:\Windows\SysWOW64\vrnmqe.exe
C:\Windows\system32\vrnmqe.exe 1344 "C:\Windows\SysWOW64\iewwka.exe"
C:\Windows\SysWOW64\iexbvi.exe
C:\Windows\system32\iexbvi.exe 1308 "C:\Windows\SysWOW64\vrnmqe.exe"
C:\Windows\SysWOW64\shmmrd.exe
C:\Windows\system32\shmmrd.exe 1348 "C:\Windows\SysWOW64\iexbvi.exe"
C:\Windows\SysWOW64\fcejwg.exe
C:\Windows\system32\fcejwg.exe 1352 "C:\Windows\SysWOW64\shmmrd.exe"
C:\Windows\SysWOW64\hbihhf.exe
C:\Windows\system32\hbihhf.exe 1356 "C:\Windows\SysWOW64\fcejwg.exe"
C:\Windows\SysWOW64\ycfpio.exe
C:\Windows\system32\ycfpio.exe 1360 "C:\Windows\SysWOW64\hbihhf.exe"
C:\Windows\SysWOW64\ifuzvr.exe
C:\Windows\system32\ifuzvr.exe 1364 "C:\Windows\SysWOW64\ycfpio.exe"
C:\Windows\SysWOW64\vampbn.exe
C:\Windows\system32\vampbn.exe 1368 "C:\Windows\SysWOW64\ifuzvr.exe"
C:\Windows\SysWOW64\indfhr.exe
C:\Windows\system32\indfhr.exe 1372 "C:\Windows\SysWOW64\vampbn.exe"
C:\Windows\SysWOW64\smhczq.exe
C:\Windows\system32\smhczq.exe 1380 "C:\Windows\SysWOW64\indfhr.exe"
C:\Windows\SysWOW64\fzzafu.exe
C:\Windows\system32\fzzafu.exe 1376 "C:\Windows\SysWOW64\smhczq.exe"
C:\Windows\SysWOW64\smiplx.exe
C:\Windows\system32\smiplx.exe 1384 "C:\Windows\SysWOW64\fzzafu.exe"
C:\Windows\SysWOW64\ctvnvw.exe
C:\Windows\system32\ctvnvw.exe 1388 "C:\Windows\SysWOW64\smiplx.exe"
C:\Windows\SysWOW64\qgedbs.exe
C:\Windows\system32\qgedbs.exe 1396 "C:\Windows\SysWOW64\ctvnvw.exe"
C:\Windows\SysWOW64\dtwshw.exe
C:\Windows\system32\dtwshw.exe 1392 "C:\Windows\SysWOW64\qgedbs.exe"
C:\Windows\SysWOW64\nsaqzv.exe
C:\Windows\system32\nsaqzv.exe 1400 "C:\Windows\SysWOW64\dtwshw.exe"
C:\Windows\SysWOW64\aqdsid.exe
C:\Windows\system32\aqdsid.exe 1132 "C:\Windows\SysWOW64\nsaqzv.exe"
C:\Windows\SysWOW64\kphqsc.exe
C:\Windows\system32\kphqsc.exe 1408 "C:\Windows\SysWOW64\aqdsid.exe"
C:\Windows\SysWOW64\xznavt.exe
C:\Windows\system32\xznavt.exe 1416 "C:\Windows\SysWOW64\kphqsc.exe"
C:\Windows\SysWOW64\kpideb.exe
C:\Windows\system32\kpideb.exe 1412 "C:\Windows\SysWOW64\xznavt.exe"
C:\Windows\SysWOW64\xcztkf.exe
C:\Windows\system32\xcztkf.exe 1420 "C:\Windows\SysWOW64\kpideb.exe"
C:\Windows\SysWOW64\hnpdfi.exe
C:\Windows\system32\hnpdfi.exe 1432 "C:\Windows\SysWOW64\xcztkf.exe"
C:\Windows\SysWOW64\sjqond.exe
C:\Windows\system32\sjqond.exe 1404 "C:\Windows\SysWOW64\hnpdfi.exe"
C:\Windows\SysWOW64\fwzdsh.exe
C:\Windows\system32\fwzdsh.exe 1016 "C:\Windows\SysWOW64\sjqond.exe"
C:\Windows\SysWOW64\sffovy.exe
C:\Windows\system32\sffovy.exe 1444 "C:\Windows\SysWOW64\fwzdsh.exe"
C:\Windows\SysWOW64\cesmox.exe
C:\Windows\system32\cesmox.exe 1436 "C:\Windows\SysWOW64\sffovy.exe"
C:\Windows\SysWOW64\ndwjyw.exe
C:\Windows\system32\ndwjyw.exe 1448 "C:\Windows\SysWOW64\cesmox.exe"
C:\Windows\SysWOW64\aynzea.exe
C:\Windows\system32\aynzea.exe 1452 "C:\Windows\SysWOW64\ndwjyw.exe"
C:\Windows\SysWOW64\nlxwkd.exe
C:\Windows\system32\nlxwkd.exe 1440 "C:\Windows\SysWOW64\aynzea.exe"
C:\Windows\SysWOW64\xkjuuc.exe
C:\Windows\system32\xkjuuc.exe 1332 "C:\Windows\SysWOW64\nlxwkd.exe"
C:\Windows\SysWOW64\kxsjag.exe
C:\Windows\system32\kxsjag.exe 1460 "C:\Windows\SysWOW64\xkjuuc.exe"
C:\Windows\SysWOW64\vttuqa.exe
C:\Windows\system32\vttuqa.exe 1468 "C:\Windows\SysWOW64\kxsjag.exe"
C:\Windows\SysWOW64\iglsvw.exe
C:\Windows\system32\iglsvw.exe 1464 "C:\Windows\SysWOW64\vttuqa.exe"
C:\Windows\SysWOW64\sraujz.exe
C:\Windows\system32\sraujz.exe 1476 "C:\Windows\SysWOW64\iglsvw.exe"
C:\Windows\SysWOW64\feksod.exe
C:\Windows\system32\feksod.exe 1480 "C:\Windows\SysWOW64\sraujz.exe"
C:\Windows\SysWOW64\snqurd.exe
C:\Windows\system32\snqurd.exe 1484 "C:\Windows\SysWOW64\feksod.exe"
C:\Windows\SysWOW64\cmcskc.exe
C:\Windows\system32\cmcskc.exe 1492 "C:\Windows\SysWOW64\snqurd.exe"
C:\Windows\SysWOW64\qzmiqf.exe
C:\Windows\system32\qzmiqf.exe 1488 "C:\Windows\SysWOW64\cmcskc.exe"
C:\Windows\SysWOW64\ayynaw.exe
C:\Windows\system32\ayynaw.exe 1136 "C:\Windows\SysWOW64\qzmiqf.exe"
C:\Windows\SysWOW64\nthdga.exe
C:\Windows\system32\nthdga.exe 1500 "C:\Windows\SysWOW64\ayynaw.exe"
C:\Windows\SysWOW64\agzsme.exe
C:\Windows\system32\agzsme.exe 1504 "C:\Windows\SysWOW64\nthdga.exe"
C:\Windows\SysWOW64\kjodzh.exe
C:\Windows\system32\kjodzh.exe 1512 "C:\Windows\SysWOW64\agzsme.exe"
C:\Windows\SysWOW64\xsvgkh.exe
C:\Windows\system32\xsvgkh.exe 1508 "C:\Windows\SysWOW64\kjodzh.exe"
C:\Windows\SysWOW64\hdkqxk.exe
C:\Windows\system32\hdkqxk.exe 1516 "C:\Windows\SysWOW64\xsvgkh.exe"
C:\Windows\SysWOW64\uqcgdg.exe
C:\Windows\system32\uqcgdg.exe 1496 "C:\Windows\SysWOW64\hdkqxk.exe"
C:\Windows\SysWOW64\iziqgf.exe
C:\Windows\system32\iziqgf.exe 1528 "C:\Windows\SysWOW64\uqcgdg.exe"
C:\Windows\SysWOW64\vqdton.exe
C:\Windows\system32\vqdton.exe 1456 "C:\Windows\SysWOW64\iziqgf.exe"
C:\Windows\SysWOW64\fbsdcq.exe
C:\Windows\system32\fbsdcq.exe 1532 "C:\Windows\SysWOW64\vqdton.exe"
C:\Windows\SysWOW64\hwtorl.exe
C:\Windows\system32\hwtorl.exe 1520 "C:\Windows\SysWOW64\fbsdcq.exe"
C:\Windows\SysWOW64\xxqwsm.exe
C:\Windows\system32\xxqwsm.exe 1540 "C:\Windows\SysWOW64\hwtorl.exe"
C:\Windows\SysWOW64\hwutdk.exe
C:\Windows\system32\hwutdk.exe 1472 "C:\Windows\SysWOW64\xxqwsm.exe"
C:\Windows\SysWOW64\rvgrnj.exe
C:\Windows\system32\rvgrnj.exe 1544 "C:\Windows\SysWOW64\hwutdk.exe"
C:\Windows\SysWOW64\fiqotn.exe
C:\Windows\system32\fiqotn.exe 1548 "C:\Windows\SysWOW64\rvgrnj.exe"
C:\Windows\SysWOW64\sdhezr.exe
C:\Windows\system32\sdhezr.exe 1556 "C:\Windows\SysWOW64\fiqotn.exe"
C:\Windows\SysWOW64\fqrufv.exe
C:\Windows\system32\fqrufv.exe 1552 "C:\Windows\SysWOW64\sdhezr.exe"
C:\Windows\SysWOW64\ppdrxm.exe
C:\Windows\system32\ppdrxm.exe 1564 "C:\Windows\SysWOW64\fqrufv.exe"
C:\Windows\SysWOW64\cgyugu.exe
C:\Windows\system32\cgyugu.exe 1424 "C:\Windows\SysWOW64\ppdrxm.exe"
C:\Windows\SysWOW64\pbpkly.exe
C:\Windows\system32\pbpkly.exe 1616 "C:\Windows\SysWOW64\cgyugu.exe"
C:\Windows\SysWOW64\awicts.exe
C:\Windows\system32\awicts.exe 1584 "C:\Windows\SysWOW64\pbpkly.exe"
C:\Windows\SysWOW64\nnlfca.exe
C:\Windows\system32\nnlfca.exe 1572 "C:\Windows\SysWOW64\awicts.exe"
C:\Windows\SysWOW64\xmpcuz.exe
C:\Windows\system32\xmpcuz.exe 1560 "C:\Windows\SysWOW64\nnlfca.exe"
C:\Windows\SysWOW64\kzhsav.exe
C:\Windows\system32\kzhsav.exe 1580 "C:\Windows\SysWOW64\xmpcuz.exe"
C:\Windows\SysWOW64\xuqigz.exe
C:\Windows\system32\xuqigz.exe 1576 "C:\Windows\SysWOW64\kzhsav.exe"
C:\Windows\SysWOW64\hqrant.exe
C:\Windows\system32\hqrant.exe 1588 "C:\Windows\SysWOW64\xuqigz.exe"
C:\Windows\SysWOW64\ugmvwb.exe
C:\Windows\system32\ugmvwb.exe 1592 "C:\Windows\SysWOW64\hqrant.exe"
C:\Windows\SysWOW64\efyaoa.exe
C:\Windows\system32\efyaoa.exe 1600 "C:\Windows\SysWOW64\ugmvwb.exe"
C:\Windows\SysWOW64\retdxa.exe
C:\Windows\system32\retdxa.exe 1604 "C:\Windows\SysWOW64\efyaoa.exe"
C:\Windows\SysWOW64\frktde.exe
C:\Windows\system32\frktde.exe 1608 "C:\Windows\SysWOW64\retdxa.exe"
C:\Windows\SysWOW64\sarvge.exe
C:\Windows\system32\sarvge.exe 1612 "C:\Windows\SysWOW64\frktde.exe"
C:\Windows\SysWOW64\frlyom.exe
C:\Windows\system32\frlyom.exe 1632 "C:\Windows\SysWOW64\sarvge.exe"
C:\Windows\SysWOW64\pbbicp.exe
C:\Windows\system32\pbbicp.exe 1596 "C:\Windows\SysWOW64\frlyom.exe"
C:\Windows\SysWOW64\cosyhl.exe
C:\Windows\system32\cosyhl.exe 1620 "C:\Windows\SysWOW64\pbbicp.exe"
C:\Windows\SysWOW64\pyzjkk.exe
C:\Windows\system32\pyzjkk.exe 1628 "C:\Windows\SysWOW64\cosyhl.exe"
C:\Windows\SysWOW64\zaotgn.exe
C:\Windows\system32\zaotgn.exe 1636 "C:\Windows\SysWOW64\pyzjkk.exe"
C:\Windows\SysWOW64\nkuwjn.exe
C:\Windows\system32\nkuwjn.exe 1640 "C:\Windows\SysWOW64\zaotgn.exe"
C:\Windows\SysWOW64\xukgwq.exe
C:\Windows\system32\xukgwq.exe 1568 "C:\Windows\SysWOW64\nkuwjn.exe"
C:\Windows\SysWOW64\khtwcu.exe
C:\Windows\system32\khtwcu.exe 1648 "C:\Windows\SysWOW64\xukgwq.exe"
C:\Windows\SysWOW64\xulmhq.exe
C:\Windows\system32\xulmhq.exe 1656 "C:\Windows\SysWOW64\khtwcu.exe"
C:\Windows\SysWOW64\hqmexk.exe
C:\Windows\system32\hqmexk.exe 1652 "C:\Windows\SysWOW64\xulmhq.exe"
C:\Windows\SysWOW64\udvudo.exe
C:\Windows\system32\udvudo.exe 1660 "C:\Windows\SysWOW64\hqmexk.exe"
C:\Windows\SysWOW64\eoteqr.exe
C:\Windows\system32\eoteqr.exe 1536 "C:\Windows\SysWOW64\udvudo.exe"
C:\Windows\SysWOW64\rbcuwv.exe
C:\Windows\system32\rbcuwv.exe 1668 "C:\Windows\SysWOW64\eoteqr.exe"
C:\Windows\SysWOW64\foukcr.exe
C:\Windows\system32\foukcr.exe 1676 "C:\Windows\SysWOW64\rbcuwv.exe"
C:\Windows\SysWOW64\pnyhmq.exe
C:\Windows\system32\pnyhmq.exe 1672 "C:\Windows\SysWOW64\foukcr.exe"
C:\Windows\SysWOW64\capxat.exe
C:\Windows\system32\capxat.exe 1680 "C:\Windows\SysWOW64\pnyhmq.exe"
C:\Windows\SysWOW64\pvzugx.exe
C:\Windows\system32\pvzugx.exe 1664 "C:\Windows\SysWOW64\capxat.exe"
C:\Windows\SysWOW64\cirklb.exe
C:\Windows\system32\cirklb.exe 1700 "C:\Windows\SysWOW64\pvzugx.exe"
C:\Windows\SysWOW64\mhviwa.exe
C:\Windows\system32\mhviwa.exe 1688 "C:\Windows\SysWOW64\cirklb.exe"
C:\Windows\SysWOW64\zxxkea.exe
C:\Windows\system32\zxxkea.exe 1692 "C:\Windows\SysWOW64\mhviwa.exe"
C:\Windows\SysWOW64\mkhake.exe
C:\Windows\system32\mkhake.exe 1712 "C:\Windows\SysWOW64\zxxkea.exe"
C:\Windows\SysWOW64\xrtxdd.exe
C:\Windows\system32\xrtxdd.exe 1696 "C:\Windows\SysWOW64\mkhake.exe"
C:\Windows\SysWOW64\kednih.exe
C:\Windows\system32\kednih.exe 1704 "C:\Windows\SysWOW64\xrtxdd.exe"
C:\Windows\SysWOW64\xrulok.exe
C:\Windows\system32\xrulok.exe 1708 "C:\Windows\SysWOW64\kednih.exe"
C:\Windows\SysWOW64\hryizj.exe
C:\Windows\system32\hryizj.exe 1716 "C:\Windows\SysWOW64\xrulok.exe"
C:\Windows\SysWOW64\meqyef.exe
C:\Windows\system32\meqyef.exe 1720 "C:\Windows\SysWOW64\hryizj.exe"
C:\Windows\SysWOW64\zzhokj.exe
C:\Windows\system32\zzhokj.exe 1724 "C:\Windows\SysWOW64\meqyef.exe"
C:\Windows\SysWOW64\jbxyxm.exe
C:\Windows\system32\jbxyxm.exe 1728 "C:\Windows\SysWOW64\zzhokj.exe"
C:\Windows\SysWOW64\xldbim.exe
C:\Windows\system32\xldbim.exe 1732 "C:\Windows\SysWOW64\jbxyxm.exe"
C:\Windows\SysWOW64\hvslwp.exe
C:\Windows\system32\hvslwp.exe 1736 "C:\Windows\SysWOW64\xldbim.exe"
C:\Windows\SysWOW64\uicbbk.exe
C:\Windows\system32\uicbbk.exe 1752 "C:\Windows\SysWOW64\hvslwp.exe"
C:\Windows\SysWOW64\hvuzho.exe
C:\Windows\system32\hvuzho.exe 1744 "C:\Windows\SysWOW64\uicbbk.exe"
C:\Windows\SysWOW64\uilons.exe
C:\Windows\system32\uilons.exe 1684 "C:\Windows\SysWOW64\hvuzho.exe"
C:\Windows\SysWOW64\ehpmxr.exe
C:\Windows\system32\ehpmxr.exe 1748 "C:\Windows\SysWOW64\uilons.exe"
C:\Windows\SysWOW64\rgkooz.exe
C:\Windows\system32\rgkooz.exe 1740 "C:\Windows\SysWOW64\ehpmxr.exe"
C:\Windows\SysWOW64\etceuv.exe
C:\Windows\system32\etceuv.exe 1756 "C:\Windows\SysWOW64\rgkooz.exe"
C:\Windows\SysWOW64\rgtuaz.exe
C:\Windows\system32\rgtuaz.exe 1760 "C:\Windows\SysWOW64\etceuv.exe"
C:\Windows\SysWOW64\bqjenc.exe
C:\Windows\system32\bqjenc.exe 1768 "C:\Windows\SysWOW64\rgtuaz.exe"
C:\Windows\SysWOW64\pdsutg.exe
C:\Windows\system32\pdsutg.exe 1428 "C:\Windows\SysWOW64\bqjenc.exe"
C:\Windows\SysWOW64\cqksyc.exe
C:\Windows\system32\cqksyc.exe 1780 "C:\Windows\SysWOW64\pdsutg.exe"
C:\Windows\SysWOW64\pdbhef.exe
C:\Windows\system32\pdbhef.exe 1772 "C:\Windows\SysWOW64\cqksyc.exe"
C:\Windows\SysWOW64\zgrsaj.exe
C:\Windows\system32\zgrsaj.exe 1784 "C:\Windows\SysWOW64\pdbhef.exe"
C:\Windows\SysWOW64\mbahfm.exe
C:\Windows\system32\mbahfm.exe 1776 "C:\Windows\SysWOW64\zgrsaj.exe"
C:\Windows\SysWOW64\zosxlq.exe
C:\Windows\system32\zosxlq.exe 1792 "C:\Windows\SysWOW64\mbahfm.exe"
C:\Windows\SysWOW64\mbjnrm.exe
C:\Windows\system32\mbjnrm.exe 1796 "C:\Windows\SysWOW64\zosxlq.exe"
C:\Windows\SysWOW64\wezxep.exe
C:\Windows\system32\wezxep.exe 1800 "C:\Windows\SysWOW64\mbjnrm.exe"
C:\Windows\SysWOW64\jzinkt.exe
C:\Windows\system32\jzinkt.exe 1788 "C:\Windows\SysWOW64\wezxep.exe"
C:\Windows\SysWOW64\wmadqx.exe
C:\Windows\system32\wmadqx.exe 1812 "C:\Windows\SysWOW64\jzinkt.exe"
C:\Windows\SysWOW64\hleiiw.exe
C:\Windows\system32\hleiiw.exe 1804 "C:\Windows\SysWOW64\wmadqx.exe"
C:\Windows\SysWOW64\uyvyor.exe
C:\Windows\system32\uyvyor.exe 1816 "C:\Windows\SysWOW64\hleiiw.exe"
C:\Windows\SysWOW64\hlnouv.exe
C:\Windows\system32\hlnouv.exe 1820 "C:\Windows\SysWOW64\uyvyor.exe"
C:\Windows\SysWOW64\ugwdaz.exe
C:\Windows\system32\ugwdaz.exe 1808 "C:\Windows\SysWOW64\hlnouv.exe"
C:\Windows\SysWOW64\eimonc.exe
C:\Windows\system32\eimonc.exe 1524 "C:\Windows\SysWOW64\ugwdaz.exe"
C:\Windows\SysWOW64\rvddtg.exe
C:\Windows\system32\rvddtg.exe 1828 "C:\Windows\SysWOW64\eimonc.exe"
C:\Windows\SysWOW64\eivtyc.exe
C:\Windows\system32\eivtyc.exe 1880 "C:\Windows\SysWOW64\rvddtg.exe"
C:\Windows\SysWOW64\rhqwhk.exe
C:\Windows\system32\rhqwhk.exe 1832 "C:\Windows\SysWOW64\eivtyc.exe"
C:\Windows\SysWOW64\bgutzj.exe
C:\Windows\system32\bgutzj.exe 1840 "C:\Windows\SysWOW64\rhqwhk.exe"
C:\Windows\SysWOW64\ptlrfn.exe
C:\Windows\system32\ptlrfn.exe 1836 "C:\Windows\SysWOW64\bgutzj.exe"
C:\Windows\SysWOW64\brguon.exe
C:\Windows\system32\brguon.exe 1844 "C:\Windows\SysWOW64\ptlrfn.exe"
C:\Windows\SysWOW64\pbnwrm.exe
C:\Windows\system32\pbnwrm.exe 1852 "C:\Windows\SysWOW64\brguon.exe"
C:\Windows\SysWOW64\zdcheq.exe
C:\Windows\system32\zdcheq.exe 1848 "C:\Windows\SysWOW64\pbnwrm.exe"
C:\Windows\SysWOW64\mqtwkt.exe
C:\Windows\system32\mqtwkt.exe 1860 "C:\Windows\SysWOW64\zdcheq.exe"
C:\Windows\SysWOW64\wqyucs.exe
C:\Windows\system32\wqyucs.exe 1864 "C:\Windows\SysWOW64\mqtwkt.exe"
C:\Windows\SysWOW64\myvcdt.exe
C:\Windows\system32\myvcdt.exe 1292 "C:\Windows\SysWOW64\wqyucs.exe"
C:\Windows\SysWOW64\wbkmrw.exe
C:\Windows\system32\wbkmrw.exe 1856 "C:\Windows\SysWOW64\myvcdt.exe"
C:\Windows\SysWOW64\jsnpze.exe
C:\Windows\system32\jsnpze.exe 1872 "C:\Windows\SysWOW64\wbkmrw.exe"
C:\Windows\SysWOW64\tnghhz.exe
C:\Windows\system32\tnghhz.exe 1876 "C:\Windows\SysWOW64\jsnpze.exe"
C:\Windows\SysWOW64\kodpii.exe
C:\Windows\system32\kodpii.exe 1884 "C:\Windows\SysWOW64\tnghhz.exe"
C:\Windows\SysWOW64\uzsadd.exe
C:\Windows\system32\uzsadd.exe 1892 "C:\Windows\SysWOW64\kodpii.exe"
C:\Windows\SysWOW64\hmkpjh.exe
C:\Windows\system32\hmkpjh.exe 1896 "C:\Windows\SysWOW64\uzsadd.exe"
C:\Windows\SysWOW64\mzbfpl.exe
C:\Windows\system32\mzbfpl.exe 1888 "C:\Windows\SysWOW64\hmkpjh.exe"
C:\Windows\SysWOW64\zmlvvo.exe
C:\Windows\system32\zmlvvo.exe 1904 "C:\Windows\SysWOW64\mzbfpl.exe"
C:\Windows\SysWOW64\jwafir.exe
C:\Windows\system32\jwafir.exe 1908 "C:\Windows\SysWOW64\zmlvvo.exe"
C:\Windows\SysWOW64\wjsvon.exe
C:\Windows\system32\wjsvon.exe 1912 "C:\Windows\SysWOW64\jwafir.exe"
C:\Windows\SysWOW64\jwbttr.exe
C:\Windows\system32\jwbttr.exe 1900 "C:\Windows\SysWOW64\wjsvon.exe"
C:\Windows\SysWOW64\wjtizv.exe
C:\Windows\system32\wjtizv.exe 1920 "C:\Windows\SysWOW64\jwbttr.exe"
C:\Windows\SysWOW64\guituy.exe
C:\Windows\system32\guituy.exe 1924 "C:\Windows\SysWOW64\wjtizv.exe"
C:\Windows\SysWOW64\thaiau.exe
C:\Windows\system32\thaiau.exe 1928 "C:\Windows\SysWOW64\guituy.exe"
C:\Windows\SysWOW64\hujygy.exe
C:\Windows\system32\hujygy.exe 1932 "C:\Windows\SysWOW64\thaiau.exe"
C:\Windows\SysWOW64\uhbomc.exe
C:\Windows\system32\uhbomc.exe 1936 "C:\Windows\SysWOW64\hujygy.exe"
C:\Windows\SysWOW64\erqyzf.exe
C:\Windows\system32\erqyzf.exe 1916 "C:\Windows\SysWOW64\uhbomc.exe"
C:\Windows\SysWOW64\reiofj.exe
C:\Windows\system32\reiofj.exe 1940 "C:\Windows\SysWOW64\erqyzf.exe"
C:\Windows\SysWOW64\errele.exe
C:\Windows\system32\errele.exe 1948 "C:\Windows\SysWOW64\reiofj.exe"
C:\Windows\SysWOW64\rejbqi.exe
C:\Windows\system32\rejbqi.exe 1952 "C:\Windows\SysWOW64\errele.exe"
C:\Windows\SysWOW64\bpymml.exe
C:\Windows\system32\bpymml.exe 1956 "C:\Windows\SysWOW64\rejbqi.exe"
C:\Windows\SysWOW64\ocqbrp.exe
C:\Windows\system32\ocqbrp.exe 1960 "C:\Windows\SysWOW64\bpymml.exe"
C:\Windows\SysWOW64\bpzrxl.exe
C:\Windows\system32\bpzrxl.exe 1964 "C:\Windows\SysWOW64\ocqbrp.exe"
C:\Windows\SysWOW64\pcrhdp.exe
C:\Windows\system32\pcrhdp.exe 1944 "C:\Windows\SysWOW64\bpzrxl.exe"
C:\Windows\SysWOW64\bamkmx.exe
C:\Windows\system32\bamkmx.exe 1972 "C:\Windows\SysWOW64\pcrhdp.exe"
C:\Windows\SysWOW64\mayhww.exe
C:\Windows\system32\mayhww.exe 1976 "C:\Windows\SysWOW64\bamkmx.exe"
C:\Windows\SysWOW64\znhxca.exe
C:\Windows\system32\znhxca.exe 1980 "C:\Windows\SysWOW64\mayhww.exe"
C:\Windows\SysWOW64\mlkzsa.exe
C:\Windows\system32\mlkzsa.exe 1984 "C:\Windows\SysWOW64\znhxca.exe"
C:\Windows\SysWOW64\wkoxdz.exe
C:\Windows\system32\wkoxdz.exe 1988 "C:\Windows\SysWOW64\mlkzsa.exe"
C:\Windows\SysWOW64\jxgvjd.exe
C:\Windows\system32\jxgvjd.exe 1992 "C:\Windows\SysWOW64\wkoxdz.exe"
C:\Windows\SysWOW64\wkpkog.exe
C:\Windows\system32\wkpkog.exe 1996 "C:\Windows\SysWOW64\jxgvjd.exe"
C:\Windows\SysWOW64\jxhauk.exe
C:\Windows\system32\jxhauk.exe 2000 "C:\Windows\SysWOW64\wkpkog.exe"
C:\Windows\SysWOW64\tiwkif.exe
C:\Windows\system32\tiwkif.exe 1968 "C:\Windows\SysWOW64\jxhauk.exe"
C:\Windows\SysWOW64\gvoavj.exe
C:\Windows\system32\gvoavj.exe 2008 "C:\Windows\SysWOW64\tiwkif.exe"
C:\Windows\SysWOW64\tixqbn.exe
C:\Windows\system32\tixqbn.exe 2012 "C:\Windows\SysWOW64\gvoavj.exe"
C:\Windows\SysWOW64\hvpfhr.exe
C:\Windows\system32\hvpfhr.exe 2016 "C:\Windows\SysWOW64\tixqbn.exe"
C:\Windows\SysWOW64\rfequu.exe
C:\Windows\system32\rfequu.exe 2004 "C:\Windows\SysWOW64\hvpfhr.exe"
C:\Windows\SysWOW64\eswgaq.exe
C:\Windows\system32\eswgaq.exe 1824 "C:\Windows\SysWOW64\rfequu.exe"
C:\Windows\SysWOW64\rffdgu.exe
C:\Windows\system32\rffdgu.exe 2028 "C:\Windows\SysWOW64\eswgaq.exe"
C:\Windows\SysWOW64\esxtmx.exe
C:\Windows\system32\esxtmx.exe 2024 "C:\Windows\SysWOW64\rffdgu.exe"
C:\Windows\SysWOW64\odmdhb.exe
C:\Windows\system32\odmdhb.exe 2032 "C:\Windows\SysWOW64\esxtmx.exe"
C:\Windows\SysWOW64\bqetnw.exe
C:\Windows\system32\bqetnw.exe 2036 "C:\Windows\SysWOW64\odmdhb.exe"
C:\Windows\SysWOW64\odnjsa.exe
C:\Windows\system32\odnjsa.exe 2044 "C:\Windows\SysWOW64\bqetnw.exe"
C:\Windows\SysWOW64\bqfyye.exe
C:\Windows\system32\bqfyye.exe 1764 "C:\Windows\SysWOW64\odnjsa.exe"
C:\Windows\SysWOW64\lbujlh.exe
C:\Windows\system32\lbujlh.exe 2052 "C:\Windows\SysWOW64\bqfyye.exe"
C:\Windows\SysWOW64\yomzrl.exe
C:\Windows\system32\yomzrl.exe 2060 "C:\Windows\SysWOW64\lbujlh.exe"
C:\Windows\SysWOW64\mbvwxh.exe
C:\Windows\system32\mbvwxh.exe 2064 "C:\Windows\SysWOW64\yomzrl.exe"
C:\Windows\SysWOW64\zonmdl.exe
C:\Windows\system32\zonmdl.exe 2068 "C:\Windows\SysWOW64\mbvwxh.exe"
C:\Windows\SysWOW64\jycwyo.exe
C:\Windows\system32\jycwyo.exe 2072 "C:\Windows\SysWOW64\zonmdl.exe"
C:\Windows\SysWOW64\wlumes.exe
C:\Windows\system32\wlumes.exe 1032 "C:\Windows\SysWOW64\jycwyo.exe"
C:\Windows\SysWOW64\jydckw.exe
C:\Windows\system32\jydckw.exe 2080 "C:\Windows\SysWOW64\wlumes.exe"
C:\Windows\SysWOW64\wlvspr.exe
C:\Windows\system32\wlvspr.exe 2056 "C:\Windows\SysWOW64\jydckw.exe"
C:\Windows\SysWOW64\ywkcdv.exe
C:\Windows\system32\ywkcdv.exe 2084 "C:\Windows\SysWOW64\wlvspr.exe"
C:\Windows\SysWOW64\ljcsiy.exe
C:\Windows\system32\ljcsiy.exe 2112 "C:\Windows\SysWOW64\ywkcdv.exe"
C:\Windows\SysWOW64\ywlhoc.exe
C:\Windows\system32\ywlhoc.exe 2092 "C:\Windows\SysWOW64\ljcsiy.exe"
C:\Windows\SysWOW64\luokfc.exe
C:\Windows\system32\luokfc.exe 2096 "C:\Windows\SysWOW64\ywlhoc.exe"
C:\Windows\SysWOW64\vtshpb.exe
C:\Windows\system32\vtshpb.exe 2088 "C:\Windows\SysWOW64\luokfc.exe"
C:\Windows\SysWOW64\jgkfvf.exe
C:\Windows\system32\jgkfvf.exe 1868 "C:\Windows\SysWOW64\vtshpb.exe"
C:\Windows\SysWOW64\wxfien.exe
C:\Windows\system32\wxfien.exe 2108 "C:\Windows\SysWOW64\jgkfvf.exe"
C:\Windows\SysWOW64\jgllhn.exe
C:\Windows\system32\jgllhn.exe 2116 "C:\Windows\SysWOW64\wxfien.exe"
C:\Windows\SysWOW64\travui.exe
C:\Windows\system32\travui.exe 2124 "C:\Windows\SysWOW64\jgllhn.exe"
C:\Windows\SysWOW64\geslim.exe
C:\Windows\system32\geslim.exe 2120 "C:\Windows\SysWOW64\travui.exe"
C:\Windows\SysWOW64\trcanp.exe
C:\Windows\system32\trcanp.exe 2132 "C:\Windows\SysWOW64\geslim.exe"
C:\Windows\SysWOW64\getqtt.exe
C:\Windows\system32\getqtt.exe 2128 "C:\Windows\SysWOW64\trcanp.exe"
C:\Windows\SysWOW64\qlxves.exe
C:\Windows\system32\qlxves.exe 2140 "C:\Windows\SysWOW64\getqtt.exe"
C:\Windows\SysWOW64\dbayms.exe
C:\Windows\system32\dbayms.exe 2104 "C:\Windows\SysWOW64\qlxves.exe"
C:\Windows\SysWOW64\rokosw.exe
C:\Windows\system32\rokosw.exe 2144 "C:\Windows\SysWOW64\dbayms.exe"
C:\Windows\SysWOW64\ebbeya.exe
C:\Windows\system32\ebbeya.exe 2148 "C:\Windows\SysWOW64\rokosw.exe"
C:\Windows\SysWOW64\omqotd.exe
C:\Windows\system32\omqotd.exe 2152 "C:\Windows\SysWOW64\ebbeya.exe"
C:\Windows\SysWOW64\bziezz.exe
C:\Windows\system32\bziezz.exe 2160 "C:\Windows\SysWOW64\omqotd.exe"
C:\Windows\SysWOW64\omstfd.exe
C:\Windows\system32\omstfd.exe 2136 "C:\Windows\SysWOW64\bziezz.exe"
C:\Windows\SysWOW64\bzjjkh.exe
C:\Windows\system32\bzjjkh.exe 2168 "C:\Windows\SysWOW64\omstfd.exe"
C:\Windows\SysWOW64\lkzuyk.exe
C:\Windows\system32\lkzuyk.exe 2156 "C:\Windows\SysWOW64\bzjjkh.exe"
C:\Windows\SysWOW64\yxijdo.exe
C:\Windows\system32\yxijdo.exe 2184 "C:\Windows\SysWOW64\lkzuyk.exe"
C:\Windows\SysWOW64\lkahjj.exe
C:\Windows\system32\lkahjj.exe 2172 "C:\Windows\SysWOW64\yxijdo.exe"
C:\Windows\SysWOW64\yxrxpn.exe
C:\Windows\system32\yxrxpn.exe 2164 "C:\Windows\SysWOW64\lkahjj.exe"
C:\Windows\SysWOW64\jevuhm.exe
C:\Windows\system32\jevuhm.exe 2176 "C:\Windows\SysWOW64\yxrxpn.exe"
C:\Windows\SysWOW64\wrnknq.exe
C:\Windows\system32\wrnknq.exe 2192 "C:\Windows\SysWOW64\jevuhm.exe"
C:\Windows\SysWOW64\gtcuat.exe
C:\Windows\system32\gtcuat.exe 2196 "C:\Windows\SysWOW64\wrnknq.exe"
C:\Windows\SysWOW64\tgmkgp.exe
C:\Windows\system32\tgmkgp.exe 2200 "C:\Windows\SysWOW64\gtcuat.exe"
C:\Windows\SysWOW64\gtdamt.exe
C:\Windows\system32\gtdamt.exe 2188 "C:\Windows\SysWOW64\tgmkgp.exe"
C:\Windows\SysWOW64\tsycvb.exe
C:\Windows\system32\tsycvb.exe 2204 "C:\Windows\SysWOW64\gtdamt.exe"
C:\Windows\SysWOW64\drkana.exe
C:\Windows\system32\drkana.exe 2208 "C:\Windows\SysWOW64\tsycvb.exe"
C:\Windows\SysWOW64\qeuxtd.exe
C:\Windows\system32\qeuxtd.exe 2216 "C:\Windows\SysWOW64\drkana.exe"
C:\Windows\SysWOW64\drlnzz.exe
C:\Windows\system32\drlnzz.exe 2212 "C:\Windows\SysWOW64\qeuxtd.exe"
C:\Windows\SysWOW64\qpgqhh.exe
C:\Windows\system32\qpgqhh.exe 2220 "C:\Windows\SysWOW64\drlnzz.exe"
C:\Windows\SysWOW64\aosnsg.exe
C:\Windows\system32\aosnsg.exe 2180 "C:\Windows\SysWOW64\qpgqhh.exe"
C:\Windows\SysWOW64\obcdyk.exe
C:\Windows\system32\obcdyk.exe 2224 "C:\Windows\SysWOW64\aosnsg.exe"
C:\Windows\SysWOW64\bottdo.exe
C:\Windows\system32\bottdo.exe 2228 "C:\Windows\SysWOW64\obcdyk.exe"
C:\Windows\SysWOW64\ojlirk.exe
C:\Windows\system32\ojlirk.exe 2236 "C:\Windows\SysWOW64\bottdo.exe"
C:\Windows\SysWOW64\ymaten.exe
C:\Windows\system32\ymaten.exe 2240 "C:\Windows\SysWOW64\ojlirk.exe"
C:\Windows\SysWOW64\lzkqkr.exe
C:\Windows\system32\lzkqkr.exe 2076 "C:\Windows\SysWOW64\ymaten.exe"
C:\Windows\SysWOW64\ymbgqv.exe
C:\Windows\system32\ymbgqv.exe 2244 "C:\Windows\SysWOW64\lzkqkr.exe"
C:\Windows\SysWOW64\llwjzv.exe
C:\Windows\system32\llwjzv.exe 2252 "C:\Windows\SysWOW64\ymbgqv.exe"
C:\Windows\SysWOW64\vkigju.exe
C:\Windows\system32\vkigju.exe 2260 "C:\Windows\SysWOW64\llwjzv.exe"
C:\Windows\SysWOW64\ixswxx.exe
C:\Windows\system32\ixswxx.exe 2248 "C:\Windows\SysWOW64\vkigju.exe"
C:\Windows\SysWOW64\wkjmdb.exe
C:\Windows\system32\wkjmdb.exe 2264 "C:\Windows\SysWOW64\ixswxx.exe"
C:\Windows\SysWOW64\jfbbif.exe
C:\Windows\system32\jfbbif.exe 2268 "C:\Windows\SysWOW64\wkjmdb.exe"
C:\Windows\SysWOW64\lhqmwa.exe
C:\Windows\system32\lhqmwa.exe 2256 "C:\Windows\SysWOW64\jfbbif.exe"
C:\Windows\SysWOW64\yuabbe.exe
C:\Windows\system32\yuabbe.exe 2272 "C:\Windows\SysWOW64\lhqmwa.exe"
C:\Windows\SysWOW64\lhrzhi.exe
C:\Windows\system32\lhrzhi.exe 2280 "C:\Windows\SysWOW64\yuabbe.exe"
C:\Windows\SysWOW64\ycjpnm.exe
C:\Windows\system32\ycjpnm.exe 2276 "C:\Windows\SysWOW64\lhrzhi.exe"
C:\Windows\SysWOW64\ifyzip.exe
C:\Windows\system32\ifyzip.exe 2288 "C:\Windows\SysWOW64\ycjpnm.exe"
C:\Windows\SysWOW64\vsipol.exe
C:\Windows\system32\vsipol.exe 2292 "C:\Windows\SysWOW64\ifyzip.exe"
C:\Windows\SysWOW64\ifzfup.exe
C:\Windows\system32\ifzfup.exe 2284 "C:\Windows\SysWOW64\vsipol.exe"
C:\Windows\SysWOW64\varuas.exe
C:\Windows\system32\varuas.exe 2300 "C:\Windows\SysWOW64\ifzfup.exe"
C:\Windows\SysWOW64\fcgfnv.exe
C:\Windows\system32\fcgfnv.exe 2304 "C:\Windows\SysWOW64\varuas.exe"
C:\Windows\SysWOW64\tpqutr.exe
C:\Windows\system32\tpqutr.exe 2312 "C:\Windows\SysWOW64\fcgfnv.exe"
C:\Windows\SysWOW64\gcikyv.exe
C:\Windows\system32\gcikyv.exe 2296 "C:\Windows\SysWOW64\tpqutr.exe"
C:\Windows\SysWOW64\txziez.exe
C:\Windows\system32\txziez.exe 2320 "C:\Windows\SysWOW64\gcikyv.exe"
C:\Windows\SysWOW64\daoszc.exe
C:\Windows\system32\daoszc.exe 2100 "C:\Windows\SysWOW64\txziez.exe"
C:\Windows\SysWOW64\qnyifg.exe
C:\Windows\system32\qnyifg.exe 2316 "C:\Windows\SysWOW64\daoszc.exe"
C:\Windows\SysWOW64\dmblog.exe
C:\Windows\system32\dmblog.exe 2328 "C:\Windows\SysWOW64\qnyifg.exe"
C:\Windows\SysWOW64\qzkauk.exe
C:\Windows\system32\qzkauk.exe 2332 "C:\Windows\SysWOW64\dmblog.exe"
C:\Windows\SysWOW64\aywyej.exe
C:\Windows\system32\aywyej.exe 2340 "C:\Windows\SysWOW64\qzkauk.exe"
C:\Windows\SysWOW64\nlgokn.exe
C:\Windows\system32\nlgokn.exe 2324 "C:\Windows\SysWOW64\aywyej.exe"
C:\Windows\SysWOW64\ayydqq.exe
C:\Windows\system32\ayydqq.exe 2348 "C:\Windows\SysWOW64\nlgokn.exe"
C:\Windows\SysWOW64\othbdm.exe
C:\Windows\system32\othbdm.exe 1092 "C:\Windows\SysWOW64\ayydqq.exe"
C:\Windows\SysWOW64\yvfdrp.exe
C:\Windows\system32\yvfdrp.exe 2344 "C:\Windows\SysWOW64\othbdm.exe"
C:\Windows\SysWOW64\liobwt.exe
C:\Windows\system32\liobwt.exe 2356 "C:\Windows\SysWOW64\yvfdrp.exe"
C:\Windows\SysWOW64\yvgrcx.exe
C:\Windows\system32\yvgrcx.exe 2352 "C:\Windows\SysWOW64\liobwt.exe"
C:\Windows\SysWOW64\lqpgit.exe
C:\Windows\system32\lqpgit.exe 2364 "C:\Windows\SysWOW64\yvgrcx.exe"
C:\Windows\SysWOW64\vtnrvw.exe
C:\Windows\system32\vtnrvw.exe 2368 "C:\Windows\SysWOW64\lqpgit.exe"
C:\Windows\SysWOW64\igwhja.exe
C:\Windows\system32\igwhja.exe 2372 "C:\Windows\SysWOW64\vtnrvw.exe"
C:\Windows\SysWOW64\vtowpe.exe
C:\Windows\system32\vtowpe.exe 2360 "C:\Windows\SysWOW64\igwhja.exe"
C:\Windows\SysWOW64\ioxmvi.exe
C:\Windows\system32\ioxmvi.exe 2376 "C:\Windows\SysWOW64\vtowpe.exe"
C:\Windows\SysWOW64\sqvwid.exe
C:\Windows\system32\sqvwid.exe 2388 "C:\Windows\SysWOW64\ioxmvi.exe"
C:\Windows\SysWOW64\fdemoh.exe
C:\Windows\system32\fdemoh.exe 2384 "C:\Windows\SysWOW64\sqvwid.exe"
C:\Windows\SysWOW64\tqwktk.exe
C:\Windows\system32\tqwktk.exe 2392 "C:\Windows\SysWOW64\fdemoh.exe"
C:\Windows\SysWOW64\gdfazo.exe
C:\Windows\system32\gdfazo.exe 1644 "C:\Windows\SysWOW64\tqwktk.exe"
C:\Windows\SysWOW64\qodkur.exe
C:\Windows\system32\qodkur.exe 2396 "C:\Windows\SysWOW64\gdfazo.exe"
C:\Windows\SysWOW64\dbmaan.exe
C:\Windows\system32\dbmaan.exe 2400 "C:\Windows\SysWOW64\qodkur.exe"
C:\Windows\SysWOW64\qzpcjv.exe
C:\Windows\system32\qzpcjv.exe 2408 "C:\Windows\SysWOW64\dbmaan.exe"
C:\Windows\SysWOW64\dbnfmv.exe
C:\Windows\system32\dbnfmv.exe 2404 "C:\Windows\SysWOW64\qzpcjv.exe"
C:\Windows\SysWOW64\nmlpzy.exe
C:\Windows\system32\nmlpzy.exe 2416 "C:\Windows\SysWOW64\dbnfmv.exe"
C:\Windows\SysWOW64\azuffc.exe
C:\Windows\system32\azuffc.exe 2412 "C:\Windows\SysWOW64\nmlpzy.exe"
C:\Windows\SysWOW64\nmmdly.exe
C:\Windows\system32\nmmdly.exe 2420 "C:\Windows\SysWOW64\azuffc.exe"
C:\Windows\SysWOW64\bzvtqb.exe
C:\Windows\system32\bzvtqb.exe 2432 "C:\Windows\SysWOW64\nmmdly.exe"
C:\Windows\SysWOW64\kjtdmf.exe
C:\Windows\system32\kjtdmf.exe 2424 "C:\Windows\SysWOW64\bzvtqb.exe"
C:\Windows\SysWOW64\ywctsi.exe
C:\Windows\system32\ywctsi.exe 2436 "C:\Windows\SysWOW64\kjtdmf.exe"
C:\Windows\SysWOW64\kvxvaj.exe
C:\Windows\system32\kvxvaj.exe 2428 "C:\Windows\SysWOW64\ywctsi.exe"
C:\Windows\SysWOW64\ywdydi.exe
C:\Windows\system32\ywdydi.exe 2440 "C:\Windows\SysWOW64\kvxvaj.exe"
C:\Windows\SysWOW64\ihtiql.exe
C:\Windows\system32\ihtiql.exe 2448 "C:\Windows\SysWOW64\ywdydi.exe"
C:\Windows\SysWOW64\vukywp.exe
C:\Windows\system32\vukywp.exe 2452 "C:\Windows\SysWOW64\ihtiql.exe"
C:\Windows\SysWOW64\ahcoct.exe
C:\Windows\system32\ahcoct.exe 2444 "C:\Windows\SysWOW64\vukywp.exe"
C:\Windows\SysWOW64\nulmqp.exe
C:\Windows\system32\nulmqp.exe 2460 "C:\Windows\SysWOW64\ahcoct.exe"
C:\Windows\SysWOW64\xebwds.exe
C:\Windows\system32\xebwds.exe 2456 "C:\Windows\SysWOW64\nulmqp.exe"
C:\Windows\SysWOW64\krsmjw.exe
C:\Windows\system32\krsmjw.exe 2464 "C:\Windows\SysWOW64\xebwds.exe"
C:\Windows\SysWOW64\xekbpa.exe
C:\Windows\system32\xekbpa.exe 2468 "C:\Windows\SysWOW64\krsmjw.exe"
C:\Windows\SysWOW64\lrtruv.exe
C:\Windows\system32\lrtruv.exe 2476 "C:\Windows\SysWOW64\xekbpa.exe"
C:\Windows\SysWOW64\vcjbiz.exe
C:\Windows\system32\vcjbiz.exe 2472 "C:\Windows\SysWOW64\lrtruv.exe"
C:\Windows\SysWOW64\iparvc.exe
C:\Windows\system32\iparvc.exe 2480 "C:\Windows\SysWOW64\vcjbiz.exe"
C:\Windows\SysWOW64\vcshbg.exe
C:\Windows\system32\vcshbg.exe 2488 "C:\Windows\SysWOW64\iparvc.exe"
C:\Windows\SysWOW64\ipbxhk.exe
C:\Windows\system32\ipbxhk.exe 2484 "C:\Windows\SysWOW64\vcshbg.exe"
C:\Windows\SysWOW64\sarhuf.exe
C:\Windows\system32\sarhuf.exe 2492 "C:\Windows\SysWOW64\ipbxhk.exe"
C:\Windows\SysWOW64\fnifaj.exe
C:\Windows\system32\fnifaj.exe 2496 "C:\Windows\SysWOW64\sarhuf.exe"
C:\Windows\SysWOW64\sddzjr.exe
C:\Windows\system32\sddzjr.exe 2500 "C:\Windows\SysWOW64\fnifaj.exe"
C:\Windows\SysWOW64\fnjkmr.exe
C:\Windows\system32\fnjkmr.exe 2504 "C:\Windows\SysWOW64\sddzjr.exe"
C:\Windows\SysWOW64\slmnur.exe
C:\Windows\system32\slmnur.exe 2508 "C:\Windows\SysWOW64\fnjkmr.exe"
C:\Windows\SysWOW64\ckqknq.exe
C:\Windows\system32\ckqknq.exe 2516 "C:\Windows\SysWOW64\slmnur.exe"
C:\Windows\SysWOW64\qxiast.exe
C:\Windows\system32\qxiast.exe 2524 "C:\Windows\SysWOW64\ckqknq.exe"
C:\Windows\SysWOW64\dkrqyx.exe
C:\Windows\system32\dkrqyx.exe 2520 "C:\Windows\SysWOW64\qxiast.exe"
C:\Windows\SysWOW64\qjushf.exe
C:\Windows\system32\qjushf.exe 2512 "C:\Windows\SysWOW64\dkrqyx.exe"
C:\Windows\SysWOW64\aiyqre.exe
C:\Windows\system32\aiyqre.exe 1624 "C:\Windows\SysWOW64\qjushf.exe"
C:\Windows\SysWOW64\nvqnxa.exe
C:\Windows\system32\nvqnxa.exe 2540 "C:\Windows\SysWOW64\aiyqre.exe"
C:\Windows\SysWOW64\aizdde.exe
C:\Windows\system32\aizdde.exe 2532 "C:\Windows\SysWOW64\nvqnxa.exe"
C:\Windows\SysWOW64\kspoyh.exe
C:\Windows\system32\kspoyh.exe 2544 "C:\Windows\SysWOW64\aizdde.exe"
C:\Windows\SysWOW64\xfgdel.exe
C:\Windows\system32\xfgdel.exe 2548 "C:\Windows\SysWOW64\kspoyh.exe"
C:\Windows\SysWOW64\ksytkh.exe
C:\Windows\system32\ksytkh.exe 2552 "C:\Windows\SysWOW64\xfgdel.exe"
C:\Windows\SysWOW64\yfijpl.exe
C:\Windows\system32\yfijpl.exe 2556 "C:\Windows\SysWOW64\ksytkh.exe"
C:\Windows\SysWOW64\hqxtdo.exe
C:\Windows\system32\hqxtdo.exe 2560 "C:\Windows\SysWOW64\yfijpl.exe"
C:\Windows\SysWOW64\vdojis.exe
C:\Windows\system32\vdojis.exe 2232 "C:\Windows\SysWOW64\hqxtdo.exe"
C:\Windows\SysWOW64\iqghov.exe
C:\Windows\system32\iqghov.exe 2564 "C:\Windows\SysWOW64\vdojis.exe"
C:\Windows\SysWOW64\vdqwcr.exe
C:\Windows\system32\vdqwcr.exe 2568 "C:\Windows\SysWOW64\iqghov.exe"
C:\Windows\SysWOW64\fnfhpu.exe
C:\Windows\system32\fnfhpu.exe 2572 "C:\Windows\SysWOW64\vdqwcr.exe"
C:\Windows\SysWOW64\sawwvy.exe
C:\Windows\system32\sawwvy.exe 2580 "C:\Windows\SysWOW64\fnfhpu.exe"
C:\Windows\SysWOW64\fnombc.exe
C:\Windows\system32\fnombc.exe 2588 "C:\Windows\SysWOW64\sawwvy.exe"
C:\Windows\SysWOW64\saychy.exe
C:\Windows\system32\saychy.exe 2584 "C:\Windows\SysWOW64\fnombc.exe"
C:\Windows\SysWOW64\clnmub.exe
C:\Windows\system32\clnmub.exe 2576 "C:\Windows\SysWOW64\saychy.exe"
C:\Windows\SysWOW64\pyfcif.exe
C:\Windows\system32\pyfcif.exe 2600 "C:\Windows\SysWOW64\clnmub.exe"
C:\Windows\SysWOW64\dlosnj.exe
C:\Windows\system32\dlosnj.exe 2604 "C:\Windows\SysWOW64\pyfcif.exe"
C:\Windows\SysWOW64\qygptn.exe
C:\Windows\system32\qygptn.exe 2592 "C:\Windows\SysWOW64\dlosnj.exe"
C:\Windows\SysWOW64\ajvsgi.exe
C:\Windows\system32\ajvsgi.exe 2608 "C:\Windows\SysWOW64\qygptn.exe"
C:\Windows\SysWOW64\nwnpml.exe
C:\Windows\system32\nwnpml.exe 2596 "C:\Windows\SysWOW64\ajvsgi.exe"
C:\Windows\SysWOW64\ajwfsp.exe
C:\Windows\system32\ajwfsp.exe 2616 "C:\Windows\SysWOW64\nwnpml.exe"
C:\Windows\SysWOW64\nwovyt.exe
C:\Windows\system32\nwovyt.exe 2624 "C:\Windows\SysWOW64\ajwfsp.exe"
C:\Windows\SysWOW64\xgdftw.exe
C:\Windows\system32\xgdftw.exe 2612 "C:\Windows\SysWOW64\nwovyt.exe"
C:\Windows\SysWOW64\ktvvzs.exe
C:\Windows\system32\ktvvzs.exe 2620 "C:\Windows\SysWOW64\xgdftw.exe"
C:\Windows\SysWOW64\xgelfw.exe
C:\Windows\system32\xgelfw.exe 2628 "C:\Windows\SysWOW64\ktvvzs.exe"
C:\Windows\SysWOW64\ktwaka.exe
C:\Windows\system32\ktwaka.exe 2636 "C:\Windows\SysWOW64\xgelfw.exe"
C:\Windows\SysWOW64\psqdti.exe
C:\Windows\system32\psqdti.exe 2640 "C:\Windows\SysWOW64\ktwaka.exe"
C:\Windows\SysWOW64\ardidh.exe
C:\Windows\system32\ardidh.exe 2020 "C:\Windows\SysWOW64\psqdti.exe"
C:\Windows\SysWOW64\nemyjd.exe
C:\Windows\system32\nemyjd.exe 2644 "C:\Windows\SysWOW64\ardidh.exe"
C:\Windows\SysWOW64\areopg.exe
C:\Windows\system32\areopg.exe 2648 "C:\Windows\SysWOW64\nemyjd.exe"
C:\Windows\SysWOW64\kbtykk.exe
C:\Windows\system32\kbtykk.exe 2652 "C:\Windows\SysWOW64\areopg.exe"
C:\Windows\SysWOW64\xoloqn.exe
C:\Windows\system32\xoloqn.exe 2656 "C:\Windows\SysWOW64\kbtykk.exe"
C:\Windows\SysWOW64\kbuewj.exe
C:\Windows\system32\kbuewj.exe 2660 "C:\Windows\SysWOW64\xoloqn.exe"
C:\Windows\SysWOW64\xomtcn.exe
C:\Windows\system32\xomtcn.exe 2672 "C:\Windows\SysWOW64\kbuewj.exe"
C:\Windows\SysWOW64\hzbepq.exe
C:\Windows\system32\hzbepq.exe 1080 "C:\Windows\SysWOW64\xomtcn.exe"
C:\Windows\SysWOW64\umttvu.exe
C:\Windows\system32\umttvu.exe 2676 "C:\Windows\SysWOW64\hzbepq.exe"
C:\Windows\SysWOW64\hzcrby.exe
C:\Windows\system32\hzcrby.exe 2684 "C:\Windows\SysWOW64\umttvu.exe"
C:\Windows\SysWOW64\vmuhou.exe
C:\Windows\system32\vmuhou.exe 2680 "C:\Windows\SysWOW64\hzcrby.exe"
C:\Windows\SysWOW64\fxjrcx.exe
C:\Windows\system32\fxjrcx.exe 2688 "C:\Windows\SysWOW64\vmuhou.exe"
C:\Windows\SysWOW64\skbhhb.exe
C:\Windows\system32\skbhhb.exe 2704 "C:\Windows\SysWOW64\fxjrcx.exe"
C:\Windows\SysWOW64\fxkxnf.exe
C:\Windows\system32\fxkxnf.exe 2692 "C:\Windows\SysWOW64\skbhhb.exe"
C:\Windows\SysWOW64\skcmta.exe
C:\Windows\system32\skcmta.exe 2632 "C:\Windows\SysWOW64\fxkxnf.exe"
C:\Windows\SysWOW64\curxgd.exe
C:\Windows\system32\curxgd.exe 2700 "C:\Windows\SysWOW64\skcmta.exe"
C:\Windows\SysWOW64\phjmuh.exe
C:\Windows\system32\phjmuh.exe 2664 "C:\Windows\SysWOW64\curxgd.exe"
C:\Windows\SysWOW64\cyepdp.exe
C:\Windows\system32\cyepdp.exe 2708 "C:\Windows\SysWOW64\phjmuh.exe"
C:\Windows\SysWOW64\phkagp.exe
C:\Windows\system32\phkagp.exe 2720 "C:\Windows\SysWOW64\cyepdp.exe"
C:\Windows\SysWOW64\zszkts.exe
C:\Windows\system32\zszkts.exe 2716 "C:\Windows\SysWOW64\phkagp.exe"
C:\Windows\SysWOW64\mfrazo.exe
C:\Windows\system32\mfrazo.exe 2696 "C:\Windows\SysWOW64\zszkts.exe"
C:\Windows\SysWOW64\asaqes.exe
C:\Windows\system32\asaqes.exe 2728 "C:\Windows\SysWOW64\mfrazo.exe"
C:\Windows\SysWOW64\nfsfkw.exe
C:\Windows\system32\nfsfkw.exe 2732 "C:\Windows\SysWOW64\asaqes.exe"
C:\Windows\SysWOW64\xphqfz.exe
C:\Windows\system32\xphqfz.exe 2740 "C:\Windows\SysWOW64\nfsfkw.exe"
C:\Windows\SysWOW64\kczglv.exe
C:\Windows\system32\kczglv.exe 2736 "C:\Windows\SysWOW64\xphqfz.exe"
C:\Windows\SysWOW64\xpivry.exe
C:\Windows\system32\xpivry.exe 2744 "C:\Windows\SysWOW64\kczglv.exe"
C:\Windows\SysWOW64\kcatxc.exe
C:\Windows\system32\kcatxc.exe 2724 "C:\Windows\SysWOW64\xpivry.exe"
C:\Windows\SysWOW64\unpvkf.exe
C:\Windows\system32\unpvkf.exe 2752 "C:\Windows\SysWOW64\kcatxc.exe"
C:\Windows\SysWOW64\hahtqj.exe
C:\Windows\system32\hahtqj.exe 2748 "C:\Windows\SysWOW64\unpvkf.exe"
C:\Windows\SysWOW64\unqjwf.exe
C:\Windows\system32\unqjwf.exe 2764 "C:\Windows\SysWOW64\hahtqj.exe"
C:\Windows\SysWOW64\iaiybj.exe
C:\Windows\system32\iaiybj.exe 2768 "C:\Windows\SysWOW64\unqjwf.exe"
C:\Windows\SysWOW64\rlxjxm.exe
C:\Windows\system32\rlxjxm.exe 2760 "C:\Windows\SysWOW64\iaiybj.exe"
C:\Windows\SysWOW64\fypzcq.exe
C:\Windows\system32\fypzcq.exe 2776 "C:\Windows\SysWOW64\rlxjxm.exe"
C:\Windows\SysWOW64\slyoim.exe
C:\Windows\system32\slyoim.exe 2772 "C:\Windows\SysWOW64\fypzcq.exe"
C:\Windows\SysWOW64\fyqeoq.exe
C:\Windows\system32\fyqeoq.exe 2780 "C:\Windows\SysWOW64\slyoim.exe"
C:\Windows\SysWOW64\pifobt.exe
C:\Windows\system32\pifobt.exe 2756 "C:\Windows\SysWOW64\fyqeoq.exe"
C:\Windows\SysWOW64\cvxehw.exe
C:\Windows\system32\cvxehw.exe 2784 "C:\Windows\SysWOW64\pifobt.exe"
C:\Windows\SysWOW64\pigcna.exe
C:\Windows\system32\pigcna.exe 2788 "C:\Windows\SysWOW64\cvxehw.exe"
C:\Windows\SysWOW64\cvyrbw.exe
C:\Windows\system32\cvyrbw.exe 2800 "C:\Windows\SysWOW64\pigcna.exe"
C:\Windows\SysWOW64\mgncoz.exe
C:\Windows\system32\mgncoz.exe 2796 "C:\Windows\SysWOW64\cvyrbw.exe"
C:\Windows\SysWOW64\ztfsud.exe
C:\Windows\system32\ztfsud.exe 2804 "C:\Windows\SysWOW64\mgncoz.exe"
C:\Windows\SysWOW64\ngohzh.exe
C:\Windows\system32\ngohzh.exe 2808 "C:\Windows\SysWOW64\ztfsud.exe"
C:\Windows\SysWOW64\atgxfl.exe
C:\Windows\system32\atgxfl.exe 2812 "C:\Windows\SysWOW64\ngohzh.exe"
C:\Windows\SysWOW64\kdvhsg.exe
C:\Windows\system32\kdvhsg.exe 2820 "C:\Windows\SysWOW64\atgxfl.exe"
C:\Windows\SysWOW64\xqnxgk.exe
C:\Windows\system32\xqnxgk.exe 2816 "C:\Windows\SysWOW64\kdvhsg.exe"
C:\Windows\SysWOW64\cdwvmo.exe
C:\Windows\system32\cdwvmo.exe 2792 "C:\Windows\SysWOW64\xqnxgk.exe"
C:\Windows\SysWOW64\pqolsr.exe
C:\Windows\system32\pqolsr.exe 2824 "C:\Windows\SysWOW64\cdwvmo.exe"
C:\Windows\SysWOW64\zbdvfv.exe
C:\Windows\system32\zbdvfv.exe 2828 "C:\Windows\SysWOW64\pqolsr.exe"
C:\Windows\SysWOW64\movllq.exe
C:\Windows\system32\movllq.exe 2836 "C:\Windows\SysWOW64\zbdvfv.exe"
C:\Windows\SysWOW64\zbfaru.exe
C:\Windows\system32\zbfaru.exe 2668 "C:\Windows\SysWOW64\movllq.exe"
C:\Windows\SysWOW64\mowqwy.exe
C:\Windows\system32\mowqwy.exe 2848 "C:\Windows\SysWOW64\zbfaru.exe"
C:\Windows\SysWOW64\wylasb.exe
C:\Windows\system32\wylasb.exe 2840 "C:\Windows\SysWOW64\mowqwy.exe"
C:\Windows\SysWOW64\jlvqxx.exe
C:\Windows\system32\jlvqxx.exe 2856 "C:\Windows\SysWOW64\wylasb.exe"
C:\Windows\SysWOW64\xyngdb.exe
C:\Windows\system32\xyngdb.exe 2844 "C:\Windows\SysWOW64\jlvqxx.exe"
C:\Windows\SysWOW64\kleejf.exe
C:\Windows\system32\kleejf.exe 2852 "C:\Windows\SysWOW64\xyngdb.exe"
C:\Windows\SysWOW64\uwtowi.exe
C:\Windows\system32\uwtowi.exe 2864 "C:\Windows\SysWOW64\kleejf.exe"
C:\Windows\SysWOW64\hjdecm.exe
C:\Windows\system32\hjdecm.exe 2868 "C:\Windows\SysWOW64\uwtowi.exe"
C:\Windows\SysWOW64\uwvtii.exe
C:\Windows\system32\uwvtii.exe 2872 "C:\Windows\SysWOW64\hjdecm.exe"
C:\Windows\SysWOW64\hjmjol.exe
C:\Windows\system32\hjmjol.exe 2860 "C:\Windows\SysWOW64\uwvtii.exe"
C:\Windows\SysWOW64\ructjo.exe
C:\Windows\system32\ructjo.exe 2876 "C:\Windows\SysWOW64\hjmjol.exe"
C:\Windows\SysWOW64\ehljps.exe
C:\Windows\system32\ehljps.exe 2712 "C:\Windows\SysWOW64\ructjo.exe"
C:\Windows\SysWOW64\rudzvo.exe
C:\Windows\system32\rudzvo.exe 2884 "C:\Windows\SysWOW64\ehljps.exe"
C:\Windows\SysWOW64\fhupas.exe
C:\Windows\system32\fhupas.exe 2892 "C:\Windows\SysWOW64\rudzvo.exe"
C:\Windows\SysWOW64\orkzov.exe
C:\Windows\system32\orkzov.exe 2896 "C:\Windows\SysWOW64\fhupas.exe"
C:\Windows\SysWOW64\cetxtz.exe
C:\Windows\system32\cetxtz.exe 2904 "C:\Windows\SysWOW64\orkzov.exe"
C:\Windows\SysWOW64\prlmzd.exe
C:\Windows\system32\prlmzd.exe 2928 "C:\Windows\SysWOW64\cetxtz.exe"
C:\Windows\SysWOW64\ceccnz.exe
C:\Windows\system32\ceccnz.exe 2908 "C:\Windows\SysWOW64\prlmzd.exe"
C:\Windows\SysWOW64\mpsnac.exe
C:\Windows\system32\mpsnac.exe 2888 "C:\Windows\SysWOW64\ceccnz.exe"
C:\Windows\SysWOW64\cqpvbl.exe
C:\Windows\system32\cqpvbl.exe 2900 "C:\Windows\SysWOW64\mpsnac.exe"
C:\Windows\SysWOW64\mptsmj.exe
C:\Windows\system32\mptsmj.exe 2916 "C:\Windows\SysWOW64\cqpvbl.exe"
C:\Windows\SysWOW64\zckisn.exe
C:\Windows\system32\zckisn.exe 2920 "C:\Windows\SysWOW64\mptsmj.exe"
C:\Windows\SysWOW64\jmasfi.exe
C:\Windows\system32\jmasfi.exe 2912 "C:\Windows\SysWOW64\zckisn.exe"
C:\Windows\SysWOW64\wzjitm.exe
C:\Windows\system32\wzjitm.exe 2924 "C:\Windows\SysWOW64\jmasfi.exe"
C:\Windows\SysWOW64\kmbfyq.exe
C:\Windows\system32\kmbfyq.exe 2528 "C:\Windows\SysWOW64\wzjitm.exe"
C:\Windows\SysWOW64\xzsveu.exe
C:\Windows\system32\xzsveu.exe 2944 "C:\Windows\SysWOW64\kmbfyq.exe"
C:\Windows\SysWOW64\hkigrx.exe
C:\Windows\system32\hkigrx.exe 2940 "C:\Windows\SysWOW64\xzsveu.exe"
C:\Windows\SysWOW64\uxrvxt.exe
C:\Windows\system32\uxrvxt.exe 2948 "C:\Windows\SysWOW64\hkigrx.exe"
C:\Windows\SysWOW64\hkjldx.exe
C:\Windows\system32\hkjldx.exe 2956 "C:\Windows\SysWOW64\uxrvxt.exe"
C:\Windows\SysWOW64\uaeomf.exe
C:\Windows\system32\uaeomf.exe 2936 "C:\Windows\SysWOW64\hkjldx.exe"
C:\Windows\SysWOW64\eiqlee.exe
C:\Windows\system32\eiqlee.exe 2932 "C:\Windows\SysWOW64\uaeomf.exe"
C:\Windows\SysWOW64\rvzbka.exe
C:\Windows\system32\rvzbka.exe 2964 "C:\Windows\SysWOW64\eiqlee.exe"
C:\Windows\SysWOW64\eiryqd.exe
C:\Windows\system32\eiryqd.exe 2968 "C:\Windows\SysWOW64\rvzbka.exe"
C:\Windows\SysWOW64\rviovh.exe
C:\Windows\system32\rviovh.exe 2960 "C:\Windows\SysWOW64\eiryqd.exe"
C:\Windows\SysWOW64\bfyzjk.exe
C:\Windows\system32\bfyzjk.exe 2976 "C:\Windows\SysWOW64\rviovh.exe"
C:\Windows\SysWOW64\pshooo.exe
C:\Windows\system32\pshooo.exe 2980 "C:\Windows\SysWOW64\bfyzjk.exe"
C:\Windows\SysWOW64\cfzeuk.exe
C:\Windows\system32\cfzeuk.exe 2984 "C:\Windows\SysWOW64\pshooo.exe"
C:\Windows\SysWOW64\psiuao.exe
C:\Windows\system32\psiuao.exe 2972 "C:\Windows\SysWOW64\cfzeuk.exe"
C:\Windows\SysWOW64\zvgevr.exe
C:\Windows\system32\zvgevr.exe 2992 "C:\Windows\SysWOW64\psiuao.exe"
C:\Windows\SysWOW64\mqpubv.exe
C:\Windows\system32\mqpubv.exe 2996 "C:\Windows\SysWOW64\zvgevr.exe"
C:\Windows\SysWOW64\zdhkhr.exe
C:\Windows\system32\zdhkhr.exe 3000 "C:\Windows\SysWOW64\mqpubv.exe"
C:\Windows\SysWOW64\eqqhnu.exe
C:\Windows\system32\eqqhnu.exe 3004 "C:\Windows\SysWOW64\zdhkhr.exe"
C:\Windows\SysWOW64\osokay.exe
C:\Windows\system32\osokay.exe 3008 "C:\Windows\SysWOW64\eqqhnu.exe"
C:\Windows\SysWOW64\bnxhgb.exe
C:\Windows\system32\bnxhgb.exe 2988 "C:\Windows\SysWOW64\osokay.exe"
C:\Windows\SysWOW64\oapxlf.exe
C:\Windows\system32\oapxlf.exe 3012 "C:\Windows\SysWOW64\bnxhgb.exe"
C:\Windows\SysWOW64\cnynzb.exe
C:\Windows\system32\cnynzb.exe 3020 "C:\Windows\SysWOW64\oapxlf.exe"
C:\Windows\SysWOW64\pebpij.exe
C:\Windows\system32\pebpij.exe 2952 "C:\Windows\SysWOW64\cnynzb.exe"
C:\Windows\SysWOW64\czlfon.exe
C:\Windows\system32\czlfon.exe 3032 "C:\Windows\SysWOW64\pebpij.exe"
C:\Windows\SysWOW64\myxdym.exe
C:\Windows\system32\myxdym.exe 3036 "C:\Windows\SysWOW64\czlfon.exe"
C:\Windows\SysWOW64\zlgseq.exe
C:\Windows\system32\zlgseq.exe 3028 "C:\Windows\SysWOW64\myxdym.exe"
C:\Windows\SysWOW64\joedrl.exe
C:\Windows\system32\joedrl.exe 3024 "C:\Windows\SysWOW64\zlgseq.exe"
C:\Windows\SysWOW64\wjnafp.exe
C:\Windows\system32\wjnafp.exe 3044 "C:\Windows\SysWOW64\joedrl.exe"
C:\Windows\SysWOW64\jwfqlt.exe
C:\Windows\system32\jwfqlt.exe 3048 "C:\Windows\SysWOW64\wjnafp.exe"
C:\Windows\SysWOW64\tvjnvr.exe
C:\Windows\system32\tvjnvr.exe 3056 "C:\Windows\SysWOW64\jwfqlt.exe"
C:\Windows\SysWOW64\glmqea.exe
C:\Windows\system32\glmqea.exe 3052 "C:\Windows\SysWOW64\tvjnvr.exe"
C:\Windows\SysWOW64\uvkthr.exe
C:\Windows\system32\uvkthr.exe 3060 "C:\Windows\SysWOW64\glmqea.exe"
C:\Windows\SysWOW64\hqcjmv.exe
C:\Windows\system32\hqcjmv.exe 3064 "C:\Windows\SysWOW64\uvkthr.exe"
C:\Windows\SysWOW64\rsrtiy.exe
C:\Windows\system32\rsrtiy.exe 3040 "C:\Windows\SysWOW64\hqcjmv.exe"
C:\Windows\SysWOW64\efjjnc.exe
C:\Windows\system32\efjjnc.exe 2040 "C:\Windows\SysWOW64\rsrtiy.exe"
C:\Windows\SysWOW64\rssgtg.exe
C:\Windows\system32\rssgtg.exe 3076 "C:\Windows\SysWOW64\efjjnc.exe"
C:\Windows\SysWOW64\enkwzc.exe
C:\Windows\system32\enkwzc.exe 3084 "C:\Windows\SysWOW64\rssgtg.exe"
C:\Windows\SysWOW64\oqzhmf.exe
C:\Windows\system32\oqzhmf.exe 3080 "C:\Windows\SysWOW64\enkwzc.exe"
C:\Windows\SysWOW64\bdrwsi.exe
C:\Windows\system32\bdrwsi.exe 3092 "C:\Windows\SysWOW64\oqzhmf.exe"
C:\Windows\SysWOW64\oqamym.exe
C:\Windows\system32\oqamym.exe 3088 "C:\Windows\SysWOW64\bdrwsi.exe"
C:\Windows\SysWOW64\cdscei.exe
C:\Windows\system32\cdscei.exe 3096 "C:\Windows\SysWOW64\oqamym.exe"
C:\Windows\SysWOW64\mnhmzl.exe
C:\Windows\system32\mnhmzl.exe 3108 "C:\Windows\SysWOW64\cdscei.exe"
C:\Windows\SysWOW64\zazcfp.exe
C:\Windows\system32\zazcfp.exe 3100 "C:\Windows\SysWOW64\mnhmzl.exe"
C:\Windows\SysWOW64\mnizlt.exe
C:\Windows\system32\mnizlt.exe 3112 "C:\Windows\SysWOW64\zazcfp.exe"
C:\Windows\SysWOW64\zaapqx.exe
C:\Windows\system32\zaapqx.exe 3104 "C:\Windows\SysWOW64\mnizlt.exe"
C:\Windows\SysWOW64\jlpaes.exe
C:\Windows\system32\jlpaes.exe 3116 "C:\Windows\SysWOW64\zaapqx.exe"
C:\Windows\SysWOW64\wyhpjw.exe
C:\Windows\system32\wyhpjw.exe 3120 "C:\Windows\SysWOW64\jlpaes.exe"
C:\Windows\SysWOW64\jlqfpa.exe
C:\Windows\system32\jlqfpa.exe 3128 "C:\Windows\SysWOW64\wyhpjw.exe"
C:\Windows\SysWOW64\wyivvd.exe
C:\Windows\system32\wyivvd.exe 3124 "C:\Windows\SysWOW64\jlqfpa.exe"
C:\Windows\SysWOW64\gjxfqh.exe
C:\Windows\system32\gjxfqh.exe 3148 "C:\Windows\SysWOW64\wyivvd.exe"
C:\Windows\SysWOW64\twpvwc.exe
C:\Windows\system32\twpvwc.exe 3152 "C:\Windows\SysWOW64\gjxfqh.exe"
C:\Windows\SysWOW64\hjylcg.exe
C:\Windows\system32\hjylcg.exe 3132 "C:\Windows\SysWOW64\twpvwc.exe"
C:\Windows\SysWOW64\uwqiik.exe
C:\Windows\system32\uwqiik.exe 3144 "C:\Windows\SysWOW64\hjylcg.exe"
C:\Windows\SysWOW64\egftvn.exe
C:\Windows\system32\egftvn.exe 3068 "C:\Windows\SysWOW64\uwqiik.exe"
C:\Windows\SysWOW64\rtxibr.exe
C:\Windows\system32\rtxibr.exe 3140 "C:\Windows\SysWOW64\egftvn.exe"
C:\Windows\SysWOW64\eggygn.exe
C:\Windows\system32\eggygn.exe 3160 "C:\Windows\SysWOW64\rtxibr.exe"
C:\Windows\SysWOW64\rtyour.exe
C:\Windows\system32\rtyour.exe 3168 "C:\Windows\SysWOW64\eggygn.exe"
C:\Windows\SysWOW64\benyhu.exe
C:\Windows\system32\benyhu.exe 3164 "C:\Windows\SysWOW64\rtyour.exe"
C:\Windows\SysWOW64\orfony.exe
C:\Windows\system32\orfony.exe 3176 "C:\Windows\SysWOW64\benyhu.exe"
C:\Windows\SysWOW64\beoetu.exe
C:\Windows\system32\beoetu.exe 3188 "C:\Windows\SysWOW64\orfony.exe"
C:\Windows\SysWOW64\ocrgcc.exe
C:\Windows\system32\ocrgcc.exe 3172 "C:\Windows\SysWOW64\beoetu.exe"
C:\Windows\SysWOW64\ybvema.exe
C:\Windows\system32\ybvema.exe 3180 "C:\Windows\SysWOW64\ocrgcc.exe"
C:\Windows\SysWOW64\monbae.exe
C:\Windows\system32\monbae.exe 3192 "C:\Windows\SysWOW64\ybvema.exe"
C:\Windows\SysWOW64\rbwrgi.exe
C:\Windows\system32\rbwrgi.exe 3184 "C:\Windows\SysWOW64\monbae.exe"
C:\Windows\SysWOW64\eoohle.exe
C:\Windows\system32\eoohle.exe 3156 "C:\Windows\SysWOW64\rbwrgi.exe"
C:\Windows\SysWOW64\ozdrzh.exe
C:\Windows\system32\ozdrzh.exe 3196 "C:\Windows\SysWOW64\eoohle.exe"
C:\Windows\SysWOW64\bmvhel.exe
C:\Windows\system32\bmvhel.exe 3200 "C:\Windows\SysWOW64\ozdrzh.exe"
C:\Windows\SysWOW64\ozexkp.exe
C:\Windows\system32\ozexkp.exe 3212 "C:\Windows\SysWOW64\bmvhel.exe"
C:\Windows\SysWOW64\bmwmql.exe
C:\Windows\system32\bmwmql.exe 3216 "C:\Windows\SysWOW64\ozexkp.exe"
C:\Windows\SysWOW64\lxlxlo.exe
C:\Windows\system32\lxlxlo.exe 3208 "C:\Windows\SysWOW64\bmwmql.exe"
C:\Windows\SysWOW64\ykdmrs.exe
C:\Windows\system32\ykdmrs.exe 3204 "C:\Windows\SysWOW64\lxlxlo.exe"
C:\Windows\SysWOW64\mxmkxv.exe
C:\Windows\system32\mxmkxv.exe 3224 "C:\Windows\SysWOW64\ykdmrs.exe"
C:\Windows\SysWOW64\zkeadz.exe
C:\Windows\system32\zkeadz.exe 3232 "C:\Windows\SysWOW64\mxmkxv.exe"
C:\Windows\SysWOW64\jutkqu.exe
C:\Windows\system32\jutkqu.exe 3016 "C:\Windows\SysWOW64\zkeadz.exe"
C:\Windows\SysWOW64\whlawy.exe
C:\Windows\system32\whlawy.exe 3228 "C:\Windows\SysWOW64\jutkqu.exe"
C:\Windows\SysWOW64\juuqbc.exe
C:\Windows\system32\juuqbc.exe 3240 "C:\Windows\SysWOW64\whlawy.exe"
C:\Windows\SysWOW64\whmfhg.exe
C:\Windows\system32\whmfhg.exe 3236 "C:\Windows\SysWOW64\juuqbc.exe"
C:\Windows\SysWOW64\gsbqcj.exe
C:\Windows\system32\gsbqcj.exe 3244 "C:\Windows\SysWOW64\whmfhg.exe"
C:\Windows\SysWOW64\tftfif.exe
C:\Windows\system32\tftfif.exe 3252 "C:\Windows\SysWOW64\gsbqcj.exe"
C:\Windows\SysWOW64\gscdoj.exe
C:\Windows\system32\gscdoj.exe 3136 "C:\Windows\SysWOW64\tftfif.exe"
C:\Windows\SysWOW64\tfutun.exe
C:\Windows\system32\tfutun.exe 3260 "C:\Windows\SysWOW64\gscdoj.exe"
C:\Windows\SysWOW64\dpjdhq.exe
C:\Windows\system32\dpjdhq.exe 3268 "C:\Windows\SysWOW64\tfutun.exe"
C:\Windows\SysWOW64\rcbtnu.exe
C:\Windows\system32\rcbtnu.exe 3264 "C:\Windows\SysWOW64\dpjdhq.exe"
C:\Windows\SysWOW64\epljtp.exe
C:\Windows\system32\epljtp.exe 3272 "C:\Windows\SysWOW64\rcbtnu.exe"
C:\Windows\SysWOW64\rccygt.exe
C:\Windows\system32\rccygt.exe 3276 "C:\Windows\SysWOW64\epljtp.exe"
C:\Windows\SysWOW64\bnrjuw.exe
C:\Windows\system32\bnrjuw.exe 3280 "C:\Windows\SysWOW64\rccygt.exe"
C:\Windows\SysWOW64\oabyza.exe
C:\Windows\system32\oabyza.exe 3288 "C:\Windows\SysWOW64\bnrjuw.exe"
C:\Windows\SysWOW64\bntofw.exe
C:\Windows\system32\bntofw.exe 3256 "C:\Windows\SysWOW64\oabyza.exe"
C:\Windows\SysWOW64\olnroe.exe
C:\Windows\system32\olnroe.exe 3304 "C:\Windows\SysWOW64\bntofw.exe"
C:\Windows\SysWOW64\ykzoyd.exe
C:\Windows\system32\ykzoyd.exe 3292 "C:\Windows\SysWOW64\olnroe.exe"
C:\Windows\SysWOW64\lxjmmh.exe
C:\Windows\system32\lxjmmh.exe 3284 "C:\Windows\SysWOW64\ykzoyd.exe"
C:\Windows\SysWOW64\ykbcsl.exe
C:\Windows\system32\ykbcsl.exe 3248 "C:\Windows\SysWOW64\lxjmmh.exe"
C:\Windows\SysWOW64\mxsryg.exe
C:\Windows\system32\mxsryg.exe 3300 "C:\Windows\SysWOW64\ykbcsl.exe"
C:\Windows\SysWOW64\viiclk.exe
C:\Windows\system32\viiclk.exe 3312 "C:\Windows\SysWOW64\mxsryg.exe"
C:\Windows\SysWOW64\jvrsrn.exe
C:\Windows\system32\jvrsrn.exe 3320 "C:\Windows\SysWOW64\viiclk.exe"
C:\Windows\SysWOW64\wijhxr.exe
C:\Windows\system32\wijhxr.exe 3316 "C:\Windows\SysWOW64\jvrsrn.exe"
C:\Windows\SysWOW64\jvaxcn.exe
C:\Windows\system32\jvaxcn.exe 3328 "C:\Windows\SysWOW64\wijhxr.exe"
C:\Windows\SysWOW64\tgqhyq.exe
C:\Windows\system32\tgqhyq.exe 3324 "C:\Windows\SysWOW64\jvaxcn.exe"
C:\Windows\SysWOW64\gtzfdu.exe
C:\Windows\system32\gtzfdu.exe 3308 "C:\Windows\SysWOW64\tgqhyq.exe"
C:\Windows\SysWOW64\tgrvjy.exe
C:\Windows\system32\tgrvjy.exe 3332 "C:\Windows\SysWOW64\gtzfdu.exe"
C:\Windows\SysWOW64\gtikpc.exe
C:\Windows\system32\gtikpc.exe 3340 "C:\Windows\SysWOW64\tgrvjy.exe"
C:\Windows\SysWOW64\qdyvcx.exe
C:\Windows\system32\qdyvcx.exe 3344 "C:\Windows\SysWOW64\gtikpc.exe"
C:\Windows\SysWOW64\dqhlib.exe
C:\Windows\system32\dqhlib.exe 3336 "C:\Windows\SysWOW64\qdyvcx.exe"
C:\Windows\SysWOW64\rdzaof.exe
C:\Windows\system32\rdzaof.exe 3352 "C:\Windows\SysWOW64\dqhlib.exe"
C:\Windows\SysWOW64\eqqqui.exe
C:\Windows\system32\eqqqui.exe 3356 "C:\Windows\SysWOW64\rdzaof.exe"
C:\Windows\SysWOW64\obgapm.exe
C:\Windows\system32\obgapm.exe 3360 "C:\Windows\SysWOW64\eqqqui.exe"
C:\Windows\SysWOW64\bopqvh.exe
C:\Windows\system32\bopqvh.exe 3348 "C:\Windows\SysWOW64\obgapm.exe"
C:\Windows\SysWOW64\obhoal.exe
C:\Windows\system32\obhoal.exe 3296 "C:\Windows\SysWOW64\bopqvh.exe"
C:\Windows\SysWOW64\boydgp.exe
C:\Windows\system32\boydgp.exe 3368 "C:\Windows\SysWOW64\obhoal.exe"
C:\Windows\SysWOW64\dyoots.exe
C:\Windows\system32\dyoots.exe 3376 "C:\Windows\SysWOW64\boydgp.exe"
C:\Windows\SysWOW64\qlxezw.exe
C:\Windows\system32\qlxezw.exe 3384 "C:\Windows\SysWOW64\dyoots.exe"
C:\Windows\SysWOW64\dyptfs.exe
C:\Windows\system32\dyptfs.exe 3388 "C:\Windows\SysWOW64\qlxezw.exe"
C:\Windows\SysWOW64\rlgjtw.exe
C:\Windows\system32\rlgjtw.exe 3372 "C:\Windows\SysWOW64\dyptfs.exe"
C:\Windows\SysWOW64\awwtgz.exe
C:\Windows\system32\awwtgz.exe 3396 "C:\Windows\SysWOW64\rlgjtw.exe"
C:\Windows\SysWOW64\ojfjmd.exe
C:\Windows\system32\ojfjmd.exe 3380 "C:\Windows\SysWOW64\awwtgz.exe"
C:\Windows\SysWOW64\bwxzsy.exe
C:\Windows\system32\bwxzsy.exe 3400 "C:\Windows\SysWOW64\ojfjmd.exe"
C:\Windows\SysWOW64\omsbah.exe
C:\Windows\system32\omsbah.exe 3220 "C:\Windows\SysWOW64\bwxzsy.exe"
C:\Windows\SysWOW64\yuehlf.exe
C:\Windows\system32\yuehlf.exe 3408 "C:\Windows\SysWOW64\omsbah.exe"
C:\Windows\SysWOW64\lhnxyj.exe
C:\Windows\system32\lhnxyj.exe 3412 "C:\Windows\SysWOW64\yuehlf.exe"
C:\Windows\SysWOW64\yufmen.exe
C:\Windows\system32\yufmen.exe 3420 "C:\Windows\SysWOW64\lhnxyj.exe"
C:\Windows\SysWOW64\lhockj.exe
C:\Windows\system32\lhockj.exe 3424 "C:\Windows\SysWOW64\yufmen.exe"
C:\Windows\SysWOW64\yfrftr.exe
C:\Windows\system32\yfrftr.exe 3404 "C:\Windows\SysWOW64\lhockj.exe"
C:\Windows\SysWOW64\ievcdq.exe
C:\Windows\system32\ievcdq.exe 2380 "C:\Windows\SysWOW64\yfrftr.exe"
C:\Windows\SysWOW64\vrnsju.exe
C:\Windows\system32\vrnsju.exe 3432 "C:\Windows\SysWOW64\ievcdq.exe"
C:\Windows\SysWOW64\jewqpq.exe
C:\Windows\system32\jewqpq.exe 3416 "C:\Windows\SysWOW64\vrnsju.exe"
C:\Windows\SysWOW64\tpuskt.exe
C:\Windows\system32\tpuskt.exe 3440 "C:\Windows\SysWOW64\jewqpq.exe"
C:\Windows\SysWOW64\gcdqqx.exe
C:\Windows\system32\gcdqqx.exe 3444 "C:\Windows\SysWOW64\tpuskt.exe"
C:\Windows\SysWOW64\tpvfva.exe
C:\Windows\system32\tpvfva.exe 3448 "C:\Windows\SysWOW64\gcdqqx.exe"
C:\Windows\SysWOW64\gcevbe.exe
C:\Windows\system32\gcevbe.exe 3452 "C:\Windows\SysWOW64\tpvfva.exe"
C:\Windows\SysWOW64\qmcfoh.exe
C:\Windows\system32\qmcfoh.exe 3456 "C:\Windows\SysWOW64\gcevbe.exe"
C:\Windows\SysWOW64\dzlvud.exe
C:\Windows\system32\dzlvud.exe 1084 "C:\Windows\SysWOW64\qmcfoh.exe"
C:\Windows\SysWOW64\qmdlah.exe
C:\Windows\system32\qmdlah.exe 3392 "C:\Windows\SysWOW64\dzlvud.exe"
C:\Windows\SysWOW64\dzmbgl.exe
C:\Windows\system32\dzmbgl.exe 3468 "C:\Windows\SysWOW64\qmdlah.exe"
C:\Windows\SysWOW64\nkklbo.exe
C:\Windows\system32\nkklbo.exe 3464 "C:\Windows\SysWOW64\dzmbgl.exe"
C:\Windows\SysWOW64\axtbhk.exe
C:\Windows\system32\axtbhk.exe 3460 "C:\Windows\SysWOW64\nkklbo.exe"
C:\Windows\SysWOW64\oklyno.exe
C:\Windows\system32\oklyno.exe 3476 "C:\Windows\SysWOW64\axtbhk.exe"
C:\Windows\SysWOW64\bxuoss.exe
C:\Windows\system32\bxuoss.exe 3484 "C:\Windows\SysWOW64\oklyno.exe"
C:\Windows\SysWOW64\liszgv.exe
C:\Windows\system32\liszgv.exe 3492 "C:\Windows\SysWOW64\bxuoss.exe"
C:\Windows\SysWOW64\yvboly.exe
C:\Windows\system32\yvboly.exe 3480 "C:\Windows\SysWOW64\liszgv.exe"
C:\Windows\SysWOW64\literu.exe
C:\Windows\system32\literu.exe 3488 "C:\Windows\SysWOW64\yvboly.exe"
C:\Windows\SysWOW64\yvcufy.exe
C:\Windows\system32\yvcufy.exe 3472 "C:\Windows\SysWOW64\literu.exe"
C:\Windows\SysWOW64\ifaesb.exe
C:\Windows\system32\ifaesb.exe 3504 "C:\Windows\SysWOW64\yvcufy.exe"
C:\Windows\SysWOW64\vwvhbj.exe
C:\Windows\system32\vwvhbj.exe 3500 "C:\Windows\SysWOW64\ifaesb.exe"
C:\Windows\SysWOW64\ifbreb.exe
C:\Windows\system32\ifbreb.exe 3512 "C:\Windows\SysWOW64\vwvhbj.exe"
C:\Windows\SysWOW64\wslhkf.exe
C:\Windows\system32\wslhkf.exe 3496 "C:\Windows\SysWOW64\ifbreb.exe"
C:\Windows\SysWOW64\fdasxi.exe
C:\Windows\system32\fdasxi.exe 3520 "C:\Windows\SysWOW64\wslhkf.exe"
C:\Windows\SysWOW64\tqrhlm.exe
C:\Windows\system32\tqrhlm.exe 988 "C:\Windows\SysWOW64\fdasxi.exe"
C:\Windows\SysWOW64\gdjxrq.exe
C:\Windows\system32\gdjxrq.exe 3528 "C:\Windows\SysWOW64\tqrhlm.exe"
C:\Windows\SysWOW64\tqtnwl.exe
C:\Windows\system32\tqtnwl.exe 3536 "C:\Windows\SysWOW64\gdjxrq.exe"
C:\Windows\SysWOW64\daixkp.exe
C:\Windows\system32\daixkp.exe 3524 "C:\Windows\SysWOW64\tqtnwl.exe"
C:\Windows\SysWOW64\qnznps.exe
C:\Windows\system32\qnznps.exe 3516 "C:\Windows\SysWOW64\daixkp.exe"
C:\Windows\SysWOW64\darcvw.exe
C:\Windows\system32\darcvw.exe 3532 "C:\Windows\SysWOW64\qnznps.exe"
C:\Windows\SysWOW64\qnbaba.exe
C:\Windows\system32\qnbaba.exe 3548 "C:\Windows\SysWOW64\darcvw.exe"
C:\Windows\SysWOW64\ayqlwv.exe
C:\Windows\system32\ayqlwv.exe 3552 "C:\Windows\SysWOW64\qnbaba.exe"
C:\Windows\SysWOW64\nliacz.exe
C:\Windows\system32\nliacz.exe 1012 "C:\Windows\SysWOW64\ayqlwv.exe"
C:\Windows\SysWOW64\tyzqid.exe
C:\Windows\system32\tyzqid.exe 3564 "C:\Windows\SysWOW64\nliacz.exe"
C:\Windows\SysWOW64\gljgoh.exe
C:\Windows\system32\gljgoh.exe 3568 "C:\Windows\SysWOW64\tyzqid.exe"
C:\Windows\SysWOW64\qvyqbk.exe
C:\Windows\system32\qvyqbk.exe 3560 "C:\Windows\SysWOW64\gljgoh.exe"
C:\Windows\SysWOW64\diqghg.exe
C:\Windows\system32\diqghg.exe 3572 "C:\Windows\SysWOW64\qvyqbk.exe"
C:\Windows\SysWOW64\qzkipo.exe
C:\Windows\system32\qzkipo.exe 1000 "C:\Windows\SysWOW64\diqghg.exe"
C:\Windows\SysWOW64\dirlsn.exe
C:\Windows\system32\dirlsn.exe 3580 "C:\Windows\SysWOW64\qzkipo.exe"
C:\Windows\SysWOW64\ntgwnq.exe
C:\Windows\system32\ntgwnq.exe 3556 "C:\Windows\SysWOW64\dirlsn.exe"
C:\Windows\SysWOW64\agyttm.exe
C:\Windows\system32\agyttm.exe 3584 "C:\Windows\SysWOW64\ntgwnq.exe"
C:\Windows\SysWOW64\nxswcu.exe
C:\Windows\system32\nxswcu.exe 3544 "C:\Windows\SysWOW64\agyttm.exe"
C:\Windows\SysWOW64\agzzfu.exe
C:\Windows\system32\agzzfu.exe 3596 "C:\Windows\SysWOW64\nxswcu.exe"
C:\Windows\SysWOW64\krojsx.exe
C:\Windows\system32\krojsx.exe 3592 "C:\Windows\SysWOW64\agzzfu.exe"
C:\Windows\SysWOW64\yegzyb.exe
C:\Windows\system32\yegzyb.exe 3604 "C:\Windows\SysWOW64\krojsx.exe"
C:\Windows\SysWOW64\idkwqa.exe
C:\Windows\system32\idkwqa.exe 3600 "C:\Windows\SysWOW64\yegzyb.exe"
C:\Windows\SysWOW64\vqbmww.exe
C:\Windows\system32\vqbmww.exe 3608 "C:\Windows\SysWOW64\idkwqa.exe"
C:\Windows\SysWOW64\idtkcz.exe
C:\Windows\system32\idtkcz.exe 3620 "C:\Windows\SysWOW64\vqbmww.exe"
C:\Windows\SysWOW64\vqczid.exe
C:\Windows\system32\vqczid.exe 3616 "C:\Windows\SysWOW64\idtkcz.exe"
C:\Windows\SysWOW64\faskvg.exe
C:\Windows\system32\faskvg.exe 3624 "C:\Windows\SysWOW64\vqczid.exe"
C:\Windows\SysWOW64\snjzbc.exe
C:\Windows\system32\snjzbc.exe 3628 "C:\Windows\SysWOW64\faskvg.exe"
C:\Windows\SysWOW64\fabpgg.exe
C:\Windows\system32\fabpgg.exe 3636 "C:\Windows\SysWOW64\snjzbc.exe"
C:\Windows\SysWOW64\tnkfuk.exe
C:\Windows\system32\tnkfuk.exe 3612 "C:\Windows\SysWOW64\fabpgg.exe"
C:\Windows\SysWOW64\cyaphn.exe
C:\Windows\system32\cyaphn.exe 3640 "C:\Windows\SysWOW64\tnkfuk.exe"
C:\Windows\SysWOW64\qlrfnr.exe
C:\Windows\system32\qlrfnr.exe 3632 "C:\Windows\SysWOW64\cyaphn.exe"
C:\Windows\SysWOW64\dyjvtn.exe
C:\Windows\system32\dyjvtn.exe 3648 "C:\Windows\SysWOW64\qlrfnr.exe"
C:\Windows\SysWOW64\qlsszr.exe
C:\Windows\system32\qlsszr.exe 3588 "C:\Windows\SysWOW64\dyjvtn.exe"
C:\Windows\SysWOW64\awivmu.exe
C:\Windows\system32\awivmu.exe 3652 "C:\Windows\SysWOW64\qlsszr.exe"
C:\Windows\SysWOW64\njztax.exe
C:\Windows\system32\njztax.exe 3576 "C:\Windows\SysWOW64\awivmu.exe"
C:\Windows\SysWOW64\awrigt.exe
C:\Windows\system32\awrigt.exe 3644 "C:\Windows\SysWOW64\njztax.exe"
C:\Windows\SysWOW64\njaylx.exe
C:\Windows\system32\njaylx.exe 3668 "C:\Windows\SysWOW64\awrigt.exe"
C:\Windows\SysWOW64\xtqiza.exe
C:\Windows\system32\xtqiza.exe 3672 "C:\Windows\SysWOW64\njaylx.exe"
C:\Windows\SysWOW64\kghyee.exe
C:\Windows\system32\kghyee.exe 3664 "C:\Windows\SysWOW64\xtqiza.exe"
C:\Windows\SysWOW64\ytzoki.exe
C:\Windows\system32\ytzoki.exe 3680 "C:\Windows\SysWOW64\kghyee.exe"
C:\Windows\SysWOW64\lgidqe.exe
C:\Windows\system32\lgidqe.exe 3684 "C:\Windows\SysWOW64\ytzoki.exe"
C:\Windows\SysWOW64\vryolh.exe
C:\Windows\system32\vryolh.exe 3656 "C:\Windows\SysWOW64\lgidqe.exe"
C:\Windows\SysWOW64\iepmrl.exe
C:\Windows\system32\iepmrl.exe 3692 "C:\Windows\SysWOW64\vryolh.exe"
C:\Windows\SysWOW64\vrhbxp.exe
C:\Windows\system32\vrhbxp.exe 3696 "C:\Windows\SysWOW64\iepmrl.exe"
C:\Windows\SysWOW64\ierrds.exe
C:\Windows\system32\ierrds.exe 3700 "C:\Windows\SysWOW64\vrhbxp.exe"
C:\Windows\SysWOW64\sogbqo.exe
C:\Windows\system32\sogbqo.exe 3704 "C:\Windows\SysWOW64\ierrds.exe"
C:\Windows\SysWOW64\fbxrwr.exe
C:\Windows\system32\fbxrwr.exe 3708 "C:\Windows\SysWOW64\sogbqo.exe"
C:\Windows\SysWOW64\sssuea.exe
C:\Windows\system32\sssuea.exe 1028 "C:\Windows\SysWOW64\fbxrwr.exe"
C:\Windows\SysWOW64\fbzwhz.exe
C:\Windows\system32\fbzwhz.exe 3712 "C:\Windows\SysWOW64\sssuea.exe"
C:\Windows\SysWOW64\satzqz.exe
C:\Windows\system32\satzqz.exe 3720 "C:\Windows\SysWOW64\fbzwhz.exe"
C:\Windows\SysWOW64\gnlped.exe
C:\Windows\system32\gnlped.exe 3728 "C:\Windows\SysWOW64\satzqz.exe"
C:\Windows\SysWOW64\qmpuoc.exe
C:\Windows\system32\qmpuoc.exe 3724 "C:\Windows\SysWOW64\gnlped.exe"
C:\Windows\SysWOW64\dksxxk.exe
C:\Windows\system32\dksxxk.exe 3732 "C:\Windows\SysWOW64\qmpuoc.exe"
C:\Windows\SysWOW64\njwuhj.exe
C:\Windows\system32\njwuhj.exe 3688 "C:\Windows\SysWOW64\dksxxk.exe"
C:\Windows\SysWOW64\awoknf.exe
C:\Windows\system32\awoknf.exe 1036 "C:\Windows\SysWOW64\njwuhj.exe"
C:\Windows\SysWOW64\fjxatj.exe
C:\Windows\system32\fjxatj.exe 3740 "C:\Windows\SysWOW64\awoknf.exe"
C:\Windows\SysWOW64\swpqhm.exe
C:\Windows\system32\swpqhm.exe 3748 "C:\Windows\SysWOW64\fjxatj.exe"
C:\Windows\SysWOW64\cheaup.exe
C:\Windows\system32\cheaup.exe 3736 "C:\Windows\SysWOW64\swpqhm.exe"
C:\Windows\SysWOW64\puwqat.exe
C:\Windows\system32\puwqat.exe 3752 "C:\Windows\SysWOW64\cheaup.exe"
C:\Windows\SysWOW64\chfffp.exe
C:\Windows\system32\chfffp.exe 3764 "C:\Windows\SysWOW64\puwqat.exe"
C:\Windows\SysWOW64\quxdlt.exe
C:\Windows\system32\quxdlt.exe 3760 "C:\Windows\SysWOW64\chfffp.exe"
C:\Windows\SysWOW64\zfmnyw.exe
C:\Windows\system32\zfmnyw.exe 3768 "C:\Windows\SysWOW64\quxdlt.exe"
C:\Windows\SysWOW64\nsedma.exe
C:\Windows\system32\nsedma.exe 3772 "C:\Windows\SysWOW64\zfmnyw.exe"
C:\Windows\SysWOW64\afntsw.exe
C:\Windows\system32\afntsw.exe 3756 "C:\Windows\SysWOW64\nsedma.exe"
C:\Windows\SysWOW64\nsfjya.exe
C:\Windows\system32\nsfjya.exe 3784 "C:\Windows\SysWOW64\afntsw.exe"
C:\Windows\SysWOW64\aqzlgi.exe
C:\Windows\system32\aqzlgi.exe 3780 "C:\Windows\SysWOW64\nsfjya.exe"
C:\Windows\SysWOW64\kpmjrh.exe
C:\Windows\system32\kpmjrh.exe 3776 "C:\Windows\SysWOW64\aqzlgi.exe"
C:\Windows\SysWOW64\xcvyxk.exe
C:\Windows\system32\xcvyxk.exe 3788 "C:\Windows\SysWOW64\kpmjrh.exe"
C:\Windows\SysWOW64\kpnwcg.exe
C:\Windows\system32\kpnwcg.exe 3796 "C:\Windows\SysWOW64\xcvyxk.exe"
C:\Windows\SysWOW64\uacyyj.exe
C:\Windows\system32\uacyyj.exe 3800 "C:\Windows\SysWOW64\kpnwcg.exe"
C:\Windows\SysWOW64\hnuwdn.exe
C:\Windows\system32\hnuwdn.exe 3804 "C:\Windows\SysWOW64\uacyyj.exe"
C:\Windows\SysWOW64\vadmjr.exe
C:\Windows\system32\vadmjr.exe 3792 "C:\Windows\SysWOW64\hnuwdn.exe"
C:\Windows\SysWOW64\invcpv.exe
C:\Windows\system32\invcpv.exe 3744 "C:\Windows\SysWOW64\vadmjr.exe"
C:\Windows\SysWOW64\sxkmcq.exe
C:\Windows\system32\sxkmcq.exe 3828 "C:\Windows\SysWOW64\invcpv.exe"
C:\Windows\SysWOW64\fkcciu.exe
C:\Windows\system32\fkcciu.exe 3820 "C:\Windows\SysWOW64\sxkmcq.exe"
C:\Windows\SysWOW64\sxlroy.exe
C:\Windows\system32\sxlroy.exe 3808 "C:\Windows\SysWOW64\fkcciu.exe"
C:\Windows\SysWOW64\fkdhuc.exe
C:\Windows\system32\fkdhuc.exe 3824 "C:\Windows\SysWOW64\sxlroy.exe"
C:\Windows\SysWOW64\pvsspf.exe
C:\Windows\system32\pvsspf.exe 3816 "C:\Windows\SysWOW64\fkdhuc.exe"
C:\Windows\SysWOW64\cikpvb.exe
C:\Windows\system32\cikpvb.exe 936 "C:\Windows\SysWOW64\pvsspf.exe"
C:\Windows\SysWOW64\pvtfae.exe
C:\Windows\system32\pvtfae.exe 3844 "C:\Windows\SysWOW64\cikpvb.exe"
C:\Windows\SysWOW64\dilvgi.exe
C:\Windows\system32\dilvgi.exe 3848 "C:\Windows\SysWOW64\pvtfae.exe"
C:\Windows\SysWOW64\mtaftl.exe
C:\Windows\system32\mtaftl.exe 3840 "C:\Windows\SysWOW64\dilvgi.exe"
C:\Windows\SysWOW64\agsvzh.exe
C:\Windows\system32\agsvzh.exe 3812 "C:\Windows\SysWOW64\mtaftl.exe"
C:\Windows\SysWOW64\ntbkfl.exe
C:\Windows\system32\ntbkfl.exe 3860 "C:\Windows\SysWOW64\agsvzh.exe"
C:\Windows\SysWOW64\agtatp.exe
C:\Windows\system32\agtatp.exe 3852 "C:\Windows\SysWOW64\ntbkfl.exe"
C:\Windows\SysWOW64\kqilgs.exe
C:\Windows\system32\kqilgs.exe 3864 "C:\Windows\SysWOW64\agtatp.exe"
C:\Windows\SysWOW64\xdaamw.exe
C:\Windows\system32\xdaamw.exe 3856 "C:\Windows\SysWOW64\kqilgs.exe"
C:\Windows\SysWOW64\kqjyss.exe
C:\Windows\system32\kqjyss.exe 3868 "C:\Windows\SysWOW64\xdaamw.exe"
C:\Windows\SysWOW64\xdboxv.exe
C:\Windows\system32\xdboxv.exe 3508 "C:\Windows\SysWOW64\kqjyss.exe"
C:\Windows\SysWOW64\hoqylz.exe
C:\Windows\system32\hoqylz.exe 3880 "C:\Windows\SysWOW64\xdboxv.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | g.bing.com | udp |
| US | 13.107.21.237:443 | g.bing.com | tcp |
| US | 8.8.8.8:53 | 71.159.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 237.21.107.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 88.156.103.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 157.123.68.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 15.164.165.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 147.142.123.92.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 240.143.123.92.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 25.140.123.92.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 31.243.111.52.in-addr.arpa | udp |
Files
C:\Windows\SysWOW64\buwjcf.exe
| MD5 | 26fd121b1fa19e4c6a0717634a874a1e |
| SHA1 | 04ec7222788105e07d874ca5a2a7905b449260c4 |
| SHA256 | 4ed791d4896720fc95ce610210f6bf502650254640dfc458a74658617bb625ea |
| SHA512 | 65042cf03a73babce7a354eddbd25bff6566a3f1181f2edb435c7f949df94a49ce9c27b6546d3074f2a7f529b5a54ad2c24c495d73c034495a0e2f9cefb75efe |