Malware Analysis Report

2025-01-03 08:20

Sample ID 240706-l9awmsyang
Target 282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118
SHA256 974706c3834b1991fb40832ce7506bc465b1f8dd51090b56724c6e10407fa3cb
Tags
metasploit backdoor trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

974706c3834b1991fb40832ce7506bc465b1f8dd51090b56724c6e10407fa3cb

Threat Level: Known bad

The file 282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

metasploit backdoor trojan

MetaSploit

Executes dropped EXE

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

Suspicious behavior: EnumeratesProcesses

Suspicious use of WriteProcessMemory

MITRE ATT&CK

N/A

Analysis: static1

Detonation Overview

Reported

2024-07-06 10:13

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral2

Detonation Overview

Submitted

2024-07-06 10:13

Reported

2024-07-06 10:16

Platform

win10v2004-20240704-en

Max time kernel

131s

Max time network

135s

Command Line

"C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe"

Signatures

N/A

Processes

C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe"

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --field-trial-handle=4352,i,3027467512973953085,11878940668304988630,262144 --variations-seed-version --mojo-platform-channel-handle=4316 /prefetch:8

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 133.32.126.40.in-addr.arpa udp
US 8.8.8.8:53 88.156.103.20.in-addr.arpa udp
US 8.8.8.8:53 86.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 171.39.242.20.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 21.236.111.52.in-addr.arpa udp

Files

memory/4080-1-0x0000000002490000-0x0000000002578000-memory.dmp

memory/4080-0-0x0000000000D90000-0x0000000000D91000-memory.dmp

Analysis: behavioral1

Detonation Overview

Submitted

2024-07-06 10:13

Reported

2024-07-06 10:16

Platform

win7-20240220-en

Max time kernel

150s

Max time network

120s

Command Line

"C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe"

Signatures

MetaSploit

trojan backdoor metasploit

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\swpi.exe N/A
N/A N/A C:\Windows\SysWOW64\pqif.exe N/A
N/A N/A C:\Windows\SysWOW64\wntd.exe N/A
N/A N/A C:\Windows\SysWOW64\gqjg.exe N/A
N/A N/A C:\Windows\SysWOW64\lrza.exe N/A
N/A N/A C:\Windows\SysWOW64\ufsq.exe N/A
N/A N/A C:\Windows\SysWOW64\krol.exe N/A
N/A N/A C:\Windows\SysWOW64\wxfg.exe N/A
N/A N/A C:\Windows\SysWOW64\wiry.exe N/A
N/A N/A C:\Windows\SysWOW64\ghdd.exe N/A
N/A N/A C:\Windows\SysWOW64\dioi.exe N/A
N/A N/A C:\Windows\SysWOW64\qcuy.exe N/A
N/A N/A C:\Windows\SysWOW64\ndml.exe N/A
N/A N/A C:\Windows\SysWOW64\zcho.exe N/A
N/A N/A C:\Windows\SysWOW64\wdrb.exe N/A
N/A N/A C:\Windows\SysWOW64\juue.exe N/A
N/A N/A C:\Windows\SysWOW64\ddnm.exe N/A
N/A N/A C:\Windows\SysWOW64\vobe.exe N/A
N/A N/A C:\Windows\SysWOW64\dslj.exe N/A
N/A N/A C:\Windows\SysWOW64\qjgm.exe N/A
N/A N/A C:\Windows\SysWOW64\xumz.exe N/A
N/A N/A C:\Windows\SysWOW64\khwo.exe N/A
N/A N/A C:\Windows\SysWOW64\uoim.exe N/A
N/A N/A C:\Windows\SysWOW64\erxw.exe N/A
N/A N/A C:\Windows\SysWOW64\pmyh.exe N/A
N/A N/A C:\Windows\SysWOW64\cltj.exe N/A
N/A N/A C:\Windows\SysWOW64\jsgj.exe N/A
N/A N/A C:\Windows\SysWOW64\ypoj.exe N/A
N/A N/A C:\Windows\SysWOW64\gxkc.exe N/A
N/A N/A C:\Windows\SysWOW64\vfvk.exe N/A
N/A N/A C:\Windows\SysWOW64\gawu.exe N/A
N/A N/A C:\Windows\SysWOW64\pppr.exe N/A
N/A N/A C:\Windows\SysWOW64\zobp.exe N/A
N/A N/A C:\Windows\SysWOW64\njke.exe N/A
N/A N/A C:\Windows\SysWOW64\uqgf.exe N/A
N/A N/A C:\Windows\SysWOW64\hkmm.exe N/A
N/A N/A C:\Windows\SysWOW64\rgnf.exe N/A
N/A N/A C:\Windows\SysWOW64\eitm.exe N/A
N/A N/A C:\Windows\SysWOW64\olix.exe N/A
N/A N/A C:\Windows\SysWOW64\ysmu.exe N/A
N/A N/A C:\Windows\SysWOW64\lipx.exe N/A
N/A N/A C:\Windows\SysWOW64\xkvn.exe N/A
N/A N/A C:\Windows\SysWOW64\kxfc.exe N/A
N/A N/A C:\Windows\SysWOW64\xzls.exe N/A
N/A N/A C:\Windows\SysWOW64\hyxp.exe N/A
N/A N/A C:\Windows\SysWOW64\upss.exe N/A
N/A N/A C:\Windows\SysWOW64\eoep.exe N/A
N/A N/A C:\Windows\SysWOW64\rqkf.exe N/A
N/A N/A C:\Windows\SysWOW64\tazp.exe N/A
N/A N/A C:\Windows\SysWOW64\gnjf.exe N/A
N/A N/A C:\Windows\SysWOW64\qmvd.exe N/A
N/A N/A C:\Windows\SysWOW64\axkn.exe N/A
N/A N/A C:\Windows\SysWOW64\ktlx.exe N/A
N/A N/A C:\Windows\SysWOW64\vspd.exe N/A
N/A N/A C:\Windows\SysWOW64\cwai.exe N/A
N/A N/A C:\Windows\SysWOW64\pqgy.exe N/A
N/A N/A C:\Windows\SysWOW64\zbvi.exe N/A
N/A N/A C:\Windows\SysWOW64\mrql.exe N/A
N/A N/A C:\Windows\SysWOW64\wqci.exe N/A
N/A N/A C:\Windows\SysWOW64\jsiy.exe N/A
N/A N/A C:\Windows\SysWOW64\trmv.exe N/A
N/A N/A C:\Windows\SysWOW64\ftsd.exe N/A
N/A N/A C:\Windows\SysWOW64\skvg.exe N/A
N/A N/A C:\Windows\SysWOW64\fiqi.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\swpi.exe N/A
N/A N/A C:\Windows\SysWOW64\swpi.exe N/A
N/A N/A C:\Windows\SysWOW64\pqif.exe N/A
N/A N/A C:\Windows\SysWOW64\pqif.exe N/A
N/A N/A C:\Windows\SysWOW64\wntd.exe N/A
N/A N/A C:\Windows\SysWOW64\wntd.exe N/A
N/A N/A C:\Windows\SysWOW64\gqjg.exe N/A
N/A N/A C:\Windows\SysWOW64\gqjg.exe N/A
N/A N/A C:\Windows\SysWOW64\lrza.exe N/A
N/A N/A C:\Windows\SysWOW64\lrza.exe N/A
N/A N/A C:\Windows\SysWOW64\ufsq.exe N/A
N/A N/A C:\Windows\SysWOW64\ufsq.exe N/A
N/A N/A C:\Windows\SysWOW64\krol.exe N/A
N/A N/A C:\Windows\SysWOW64\krol.exe N/A
N/A N/A C:\Windows\SysWOW64\wxfg.exe N/A
N/A N/A C:\Windows\SysWOW64\wxfg.exe N/A
N/A N/A C:\Windows\SysWOW64\wiry.exe N/A
N/A N/A C:\Windows\SysWOW64\wiry.exe N/A
N/A N/A C:\Windows\SysWOW64\ghdd.exe N/A
N/A N/A C:\Windows\SysWOW64\ghdd.exe N/A
N/A N/A C:\Windows\SysWOW64\dioi.exe N/A
N/A N/A C:\Windows\SysWOW64\dioi.exe N/A
N/A N/A C:\Windows\SysWOW64\qcuy.exe N/A
N/A N/A C:\Windows\SysWOW64\qcuy.exe N/A
N/A N/A C:\Windows\SysWOW64\ndml.exe N/A
N/A N/A C:\Windows\SysWOW64\ndml.exe N/A
N/A N/A C:\Windows\SysWOW64\zcho.exe N/A
N/A N/A C:\Windows\SysWOW64\zcho.exe N/A
N/A N/A C:\Windows\SysWOW64\wdrb.exe N/A
N/A N/A C:\Windows\SysWOW64\wdrb.exe N/A
N/A N/A C:\Windows\SysWOW64\juue.exe N/A
N/A N/A C:\Windows\SysWOW64\juue.exe N/A
N/A N/A C:\Windows\SysWOW64\ddnm.exe N/A
N/A N/A C:\Windows\SysWOW64\ddnm.exe N/A
N/A N/A C:\Windows\SysWOW64\vobe.exe N/A
N/A N/A C:\Windows\SysWOW64\vobe.exe N/A
N/A N/A C:\Windows\SysWOW64\dslj.exe N/A
N/A N/A C:\Windows\SysWOW64\dslj.exe N/A
N/A N/A C:\Windows\SysWOW64\qjgm.exe N/A
N/A N/A C:\Windows\SysWOW64\qjgm.exe N/A
N/A N/A C:\Windows\SysWOW64\xumz.exe N/A
N/A N/A C:\Windows\SysWOW64\xumz.exe N/A
N/A N/A C:\Windows\SysWOW64\khwo.exe N/A
N/A N/A C:\Windows\SysWOW64\khwo.exe N/A
N/A N/A C:\Windows\SysWOW64\uoim.exe N/A
N/A N/A C:\Windows\SysWOW64\uoim.exe N/A
N/A N/A C:\Windows\SysWOW64\erxw.exe N/A
N/A N/A C:\Windows\SysWOW64\erxw.exe N/A
N/A N/A C:\Windows\SysWOW64\pmyh.exe N/A
N/A N/A C:\Windows\SysWOW64\pmyh.exe N/A
N/A N/A C:\Windows\SysWOW64\cltj.exe N/A
N/A N/A C:\Windows\SysWOW64\cltj.exe N/A
N/A N/A C:\Windows\SysWOW64\jsgj.exe N/A
N/A N/A C:\Windows\SysWOW64\jsgj.exe N/A
N/A N/A C:\Windows\SysWOW64\ypoj.exe N/A
N/A N/A C:\Windows\SysWOW64\ypoj.exe N/A
N/A N/A C:\Windows\SysWOW64\gxkc.exe N/A
N/A N/A C:\Windows\SysWOW64\gxkc.exe N/A
N/A N/A C:\Windows\SysWOW64\vfvk.exe N/A
N/A N/A C:\Windows\SysWOW64\vfvk.exe N/A
N/A N/A C:\Windows\SysWOW64\gawu.exe N/A
N/A N/A C:\Windows\SysWOW64\gawu.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\nujz.exe C:\Windows\SysWOW64\adow.exe N/A
File created C:\Windows\SysWOW64\ivbl.exe C:\Windows\SysWOW64\yhjo.exe N/A
File created C:\Windows\SysWOW64\axkn.exe C:\Windows\SysWOW64\qmvd.exe N/A
File created C:\Windows\SysWOW64\sifp.exe C:\Windows\SysWOW64\jufa.exe N/A
File opened for modification C:\Windows\SysWOW64\gfsf.exe C:\Windows\SysWOW64\vgoi.exe N/A
File opened for modification C:\Windows\SysWOW64\ohbe.exe C:\Windows\SysWOW64\busg.exe N/A
File opened for modification C:\Windows\SysWOW64\naxb.exe C:\Windows\SysWOW64\dmwe.exe N/A
File opened for modification C:\Windows\SysWOW64\vsqb.exe C:\Windows\SysWOW64\lhbr.exe N/A
File opened for modification C:\Windows\SysWOW64\uuwe.exe C:\Windows\SysWOW64\hvcb.exe N/A
File created C:\Windows\SysWOW64\ikqr.exe C:\Windows\SysWOW64\vuvo.exe N/A
File created C:\Windows\SysWOW64\gmte.exe C:\Windows\SysWOW64\tnqb.exe N/A
File created C:\Windows\SysWOW64\naxb.exe C:\Windows\SysWOW64\dmwe.exe N/A
File opened for modification C:\Windows\SysWOW64\cvvm.exe C:\Windows\SysWOW64\skgj.exe N/A
File created C:\Windows\SysWOW64\jyks.exe C:\Windows\SysWOW64\weec.exe N/A
File opened for modification C:\Windows\SysWOW64\uypy.exe C:\Windows\SysWOW64\hlya.exe N/A
File opened for modification C:\Windows\SysWOW64\llxw.exe C:\Windows\SysWOW64\bxeg.exe N/A
File created C:\Windows\SysWOW64\drsh.exe C:\Windows\SysWOW64\qtxe.exe N/A
File created C:\Windows\SysWOW64\ldwi.exe C:\Windows\SysWOW64\bxvl.exe N/A
File created C:\Windows\SysWOW64\arwc.exe C:\Windows\SysWOW64\nbba.exe N/A
File created C:\Windows\SysWOW64\ncsg.exe C:\Windows\SysWOW64\aamy.exe N/A
File opened for modification C:\Windows\SysWOW64\pwew.exe C:\Windows\SysWOW64\cfku.exe N/A
File created C:\Windows\SysWOW64\vgfp.exe C:\Windows\SysWOW64\ipcn.exe N/A
File created C:\Windows\SysWOW64\dnkj.exe C:\Windows\SysWOW64\roqh.exe N/A
File created C:\Windows\SysWOW64\ohbo.exe C:\Windows\SysWOW64\buky.exe N/A
File created C:\Windows\SysWOW64\kukw.exe C:\Windows\SysWOW64\vqjb.exe N/A
File opened for modification C:\Windows\SysWOW64\hqli.exe C:\Windows\SysWOW64\udtl.exe N/A
File opened for modification C:\Windows\SysWOW64\lomh.exe C:\Windows\SysWOW64\ymga.exe N/A
File created C:\Windows\SysWOW64\dylf.exe C:\Windows\SysWOW64\uvnu.exe N/A
File opened for modification C:\Windows\SysWOW64\qizj.exe C:\Windows\SysWOW64\dkeg.exe N/A
File created C:\Windows\SysWOW64\eacv.exe C:\Windows\SysWOW64\rcis.exe N/A
File opened for modification C:\Windows\SysWOW64\uhjd.exe C:\Windows\SysWOW64\hioa.exe N/A
File opened for modification C:\Windows\SysWOW64\ufsq.exe C:\Windows\SysWOW64\lrza.exe N/A
File created C:\Windows\SysWOW64\uwug.exe C:\Windows\SysWOW64\hunr.exe N/A
File opened for modification C:\Windows\SysWOW64\khiv.exe C:\Windows\SysWOW64\xqfs.exe N/A
File created C:\Windows\SysWOW64\adhf.exe C:\Windows\SysWOW64\qsku.exe N/A
File created C:\Windows\SysWOW64\lhbr.exe C:\Windows\SysWOW64\vdsw.exe N/A
File opened for modification C:\Windows\SysWOW64\raqu.exe C:\Windows\SysWOW64\ekvr.exe N/A
File created C:\Windows\SysWOW64\ulpm.exe C:\Windows\SysWOW64\hmuj.exe N/A
File opened for modification C:\Windows\SysWOW64\vhoh.exe C:\Windows\SysWOW64\iile.exe N/A
File created C:\Windows\SysWOW64\bang.exe C:\Windows\SysWOW64\ojtd.exe N/A
File opened for modification C:\Windows\SysWOW64\vokr.exe C:\Windows\SysWOW64\mmmp.exe N/A
File opened for modification C:\Windows\SysWOW64\fary.exe C:\Windows\SysWOW64\pwrd.exe N/A
File created C:\Windows\SysWOW64\czld.exe C:\Windows\SysWOW64\sows.exe N/A
File created C:\Windows\SysWOW64\ubes.exe C:\Windows\SysWOW64\hhyl.exe N/A
File created C:\Windows\SysWOW64\klji.exe C:\Windows\SysWOW64\xvgf.exe N/A
File opened for modification C:\Windows\SysWOW64\eywt.exe C:\Windows\SysWOW64\uwhi.exe N/A
File opened for modification C:\Windows\SysWOW64\rcwg.exe C:\Windows\SysWOW64\howq.exe N/A
File created C:\Windows\SysWOW64\uvxt.exe C:\Windows\SysWOW64\htrm.exe N/A
File opened for modification C:\Windows\SysWOW64\xpqn.exe C:\Windows\SysWOW64\nbpp.exe N/A
File created C:\Windows\SysWOW64\xrwp.exe C:\Windows\SysWOW64\ktbm.exe N/A
File created C:\Windows\SysWOW64\uhjd.exe C:\Windows\SysWOW64\hioa.exe N/A
File created C:\Windows\SysWOW64\vsqb.exe C:\Windows\SysWOW64\lhbr.exe N/A
File created C:\Windows\SysWOW64\skvg.exe C:\Windows\SysWOW64\ftsd.exe N/A
File created C:\Windows\SysWOW64\hfql.exe C:\Windows\SysWOW64\xdaj.exe N/A
File created C:\Windows\SysWOW64\onmb.exe C:\Windows\SysWOW64\cpky.exe N/A
File opened for modification C:\Windows\SysWOW64\ospk.exe C:\Windows\SysWOW64\bbni.exe N/A
File opened for modification C:\Windows\SysWOW64\zoqy.exe C:\Windows\SysWOW64\mbga.exe N/A
File created C:\Windows\SysWOW64\rcis.exe C:\Windows\SysWOW64\epqc.exe N/A
File created C:\Windows\SysWOW64\bxin.exe C:\Windows\SysWOW64\ohok.exe N/A
File opened for modification C:\Windows\SysWOW64\cwai.exe C:\Windows\SysWOW64\vspd.exe N/A
File created C:\Windows\SysWOW64\gekh.exe C:\Windows\SysWOW64\tgpe.exe N/A
File opened for modification C:\Windows\SysWOW64\sbvk.exe C:\Windows\SysWOW64\inuv.exe N/A
File opened for modification C:\Windows\SysWOW64\nkjw.exe C:\Windows\SysWOW64\alot.exe N/A
File created C:\Windows\SysWOW64\hyxp.exe C:\Windows\SysWOW64\xzls.exe N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\swpi.exe N/A
N/A N/A C:\Windows\SysWOW64\pqif.exe N/A
N/A N/A C:\Windows\SysWOW64\wntd.exe N/A
N/A N/A C:\Windows\SysWOW64\gqjg.exe N/A
N/A N/A C:\Windows\SysWOW64\lrza.exe N/A
N/A N/A C:\Windows\SysWOW64\ufsq.exe N/A
N/A N/A C:\Windows\SysWOW64\krol.exe N/A
N/A N/A C:\Windows\SysWOW64\wxfg.exe N/A
N/A N/A C:\Windows\SysWOW64\wiry.exe N/A
N/A N/A C:\Windows\SysWOW64\ghdd.exe N/A
N/A N/A C:\Windows\SysWOW64\dioi.exe N/A
N/A N/A C:\Windows\SysWOW64\qcuy.exe N/A
N/A N/A C:\Windows\SysWOW64\ndml.exe N/A
N/A N/A C:\Windows\SysWOW64\zcho.exe N/A
N/A N/A C:\Windows\SysWOW64\wdrb.exe N/A
N/A N/A C:\Windows\SysWOW64\juue.exe N/A
N/A N/A C:\Windows\SysWOW64\ddnm.exe N/A
N/A N/A C:\Windows\SysWOW64\vobe.exe N/A
N/A N/A C:\Windows\SysWOW64\dslj.exe N/A
N/A N/A C:\Windows\SysWOW64\qjgm.exe N/A
N/A N/A C:\Windows\SysWOW64\xumz.exe N/A
N/A N/A C:\Windows\SysWOW64\khwo.exe N/A
N/A N/A C:\Windows\SysWOW64\uoim.exe N/A
N/A N/A C:\Windows\SysWOW64\erxw.exe N/A
N/A N/A C:\Windows\SysWOW64\pmyh.exe N/A
N/A N/A C:\Windows\SysWOW64\cltj.exe N/A
N/A N/A C:\Windows\SysWOW64\jsgj.exe N/A
N/A N/A C:\Windows\SysWOW64\ypoj.exe N/A
N/A N/A C:\Windows\SysWOW64\gxkc.exe N/A
N/A N/A C:\Windows\SysWOW64\vfvk.exe N/A
N/A N/A C:\Windows\SysWOW64\gawu.exe N/A
N/A N/A C:\Windows\SysWOW64\pppr.exe N/A
N/A N/A C:\Windows\SysWOW64\zobp.exe N/A
N/A N/A C:\Windows\SysWOW64\njke.exe N/A
N/A N/A C:\Windows\SysWOW64\uqgf.exe N/A
N/A N/A C:\Windows\SysWOW64\hkmm.exe N/A
N/A N/A C:\Windows\SysWOW64\rgnf.exe N/A
N/A N/A C:\Windows\SysWOW64\eitm.exe N/A
N/A N/A C:\Windows\SysWOW64\olix.exe N/A
N/A N/A C:\Windows\SysWOW64\ysmu.exe N/A
N/A N/A C:\Windows\SysWOW64\lipx.exe N/A
N/A N/A C:\Windows\SysWOW64\xkvn.exe N/A
N/A N/A C:\Windows\SysWOW64\kxfc.exe N/A
N/A N/A C:\Windows\SysWOW64\xzls.exe N/A
N/A N/A C:\Windows\SysWOW64\hyxp.exe N/A
N/A N/A C:\Windows\SysWOW64\upss.exe N/A
N/A N/A C:\Windows\SysWOW64\eoep.exe N/A
N/A N/A C:\Windows\SysWOW64\rqkf.exe N/A
N/A N/A C:\Windows\SysWOW64\tazp.exe N/A
N/A N/A C:\Windows\SysWOW64\gnjf.exe N/A
N/A N/A C:\Windows\SysWOW64\qmvd.exe N/A
N/A N/A C:\Windows\SysWOW64\axkn.exe N/A
N/A N/A C:\Windows\SysWOW64\ktlx.exe N/A
N/A N/A C:\Windows\SysWOW64\vspd.exe N/A
N/A N/A C:\Windows\SysWOW64\cwai.exe N/A
N/A N/A C:\Windows\SysWOW64\pqgy.exe N/A
N/A N/A C:\Windows\SysWOW64\zbvi.exe N/A
N/A N/A C:\Windows\SysWOW64\mrql.exe N/A
N/A N/A C:\Windows\SysWOW64\wqci.exe N/A
N/A N/A C:\Windows\SysWOW64\jsiy.exe N/A
N/A N/A C:\Windows\SysWOW64\trmv.exe N/A
N/A N/A C:\Windows\SysWOW64\ftsd.exe N/A
N/A N/A C:\Windows\SysWOW64\skvg.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2184 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe C:\Windows\SysWOW64\swpi.exe
PID 2184 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe C:\Windows\SysWOW64\swpi.exe
PID 2184 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe C:\Windows\SysWOW64\swpi.exe
PID 2184 wrote to memory of 2512 N/A C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe C:\Windows\SysWOW64\swpi.exe
PID 2512 wrote to memory of 2432 N/A C:\Windows\SysWOW64\swpi.exe C:\Windows\SysWOW64\pqif.exe
PID 2512 wrote to memory of 2432 N/A C:\Windows\SysWOW64\swpi.exe C:\Windows\SysWOW64\pqif.exe
PID 2512 wrote to memory of 2432 N/A C:\Windows\SysWOW64\swpi.exe C:\Windows\SysWOW64\pqif.exe
PID 2512 wrote to memory of 2432 N/A C:\Windows\SysWOW64\swpi.exe C:\Windows\SysWOW64\pqif.exe
PID 2432 wrote to memory of 1840 N/A C:\Windows\SysWOW64\pqif.exe C:\Windows\SysWOW64\wntd.exe
PID 2432 wrote to memory of 1840 N/A C:\Windows\SysWOW64\pqif.exe C:\Windows\SysWOW64\wntd.exe
PID 2432 wrote to memory of 1840 N/A C:\Windows\SysWOW64\pqif.exe C:\Windows\SysWOW64\wntd.exe
PID 2432 wrote to memory of 1840 N/A C:\Windows\SysWOW64\pqif.exe C:\Windows\SysWOW64\wntd.exe
PID 1840 wrote to memory of 2128 N/A C:\Windows\SysWOW64\wntd.exe C:\Windows\SysWOW64\gqjg.exe
PID 1840 wrote to memory of 2128 N/A C:\Windows\SysWOW64\wntd.exe C:\Windows\SysWOW64\gqjg.exe
PID 1840 wrote to memory of 2128 N/A C:\Windows\SysWOW64\wntd.exe C:\Windows\SysWOW64\gqjg.exe
PID 1840 wrote to memory of 2128 N/A C:\Windows\SysWOW64\wntd.exe C:\Windows\SysWOW64\gqjg.exe
PID 2128 wrote to memory of 2164 N/A C:\Windows\SysWOW64\gqjg.exe C:\Windows\SysWOW64\lrza.exe
PID 2128 wrote to memory of 2164 N/A C:\Windows\SysWOW64\gqjg.exe C:\Windows\SysWOW64\lrza.exe
PID 2128 wrote to memory of 2164 N/A C:\Windows\SysWOW64\gqjg.exe C:\Windows\SysWOW64\lrza.exe
PID 2128 wrote to memory of 2164 N/A C:\Windows\SysWOW64\gqjg.exe C:\Windows\SysWOW64\lrza.exe
PID 2164 wrote to memory of 2004 N/A C:\Windows\SysWOW64\lrza.exe C:\Windows\SysWOW64\ufsq.exe
PID 2164 wrote to memory of 2004 N/A C:\Windows\SysWOW64\lrza.exe C:\Windows\SysWOW64\ufsq.exe
PID 2164 wrote to memory of 2004 N/A C:\Windows\SysWOW64\lrza.exe C:\Windows\SysWOW64\ufsq.exe
PID 2164 wrote to memory of 2004 N/A C:\Windows\SysWOW64\lrza.exe C:\Windows\SysWOW64\ufsq.exe
PID 2004 wrote to memory of 1476 N/A C:\Windows\SysWOW64\ufsq.exe C:\Windows\SysWOW64\krol.exe
PID 2004 wrote to memory of 1476 N/A C:\Windows\SysWOW64\ufsq.exe C:\Windows\SysWOW64\krol.exe
PID 2004 wrote to memory of 1476 N/A C:\Windows\SysWOW64\ufsq.exe C:\Windows\SysWOW64\krol.exe
PID 2004 wrote to memory of 1476 N/A C:\Windows\SysWOW64\ufsq.exe C:\Windows\SysWOW64\krol.exe
PID 1476 wrote to memory of 2960 N/A C:\Windows\SysWOW64\krol.exe C:\Windows\SysWOW64\wxfg.exe
PID 1476 wrote to memory of 2960 N/A C:\Windows\SysWOW64\krol.exe C:\Windows\SysWOW64\wxfg.exe
PID 1476 wrote to memory of 2960 N/A C:\Windows\SysWOW64\krol.exe C:\Windows\SysWOW64\wxfg.exe
PID 1476 wrote to memory of 2960 N/A C:\Windows\SysWOW64\krol.exe C:\Windows\SysWOW64\wxfg.exe
PID 2960 wrote to memory of 1700 N/A C:\Windows\SysWOW64\wxfg.exe C:\Windows\SysWOW64\wiry.exe
PID 2960 wrote to memory of 1700 N/A C:\Windows\SysWOW64\wxfg.exe C:\Windows\SysWOW64\wiry.exe
PID 2960 wrote to memory of 1700 N/A C:\Windows\SysWOW64\wxfg.exe C:\Windows\SysWOW64\wiry.exe
PID 2960 wrote to memory of 1700 N/A C:\Windows\SysWOW64\wxfg.exe C:\Windows\SysWOW64\wiry.exe
PID 1700 wrote to memory of 3052 N/A C:\Windows\SysWOW64\wiry.exe C:\Windows\SysWOW64\ghdd.exe
PID 1700 wrote to memory of 3052 N/A C:\Windows\SysWOW64\wiry.exe C:\Windows\SysWOW64\ghdd.exe
PID 1700 wrote to memory of 3052 N/A C:\Windows\SysWOW64\wiry.exe C:\Windows\SysWOW64\ghdd.exe
PID 1700 wrote to memory of 3052 N/A C:\Windows\SysWOW64\wiry.exe C:\Windows\SysWOW64\ghdd.exe
PID 3052 wrote to memory of 2304 N/A C:\Windows\SysWOW64\ghdd.exe C:\Windows\SysWOW64\dioi.exe
PID 3052 wrote to memory of 2304 N/A C:\Windows\SysWOW64\ghdd.exe C:\Windows\SysWOW64\dioi.exe
PID 3052 wrote to memory of 2304 N/A C:\Windows\SysWOW64\ghdd.exe C:\Windows\SysWOW64\dioi.exe
PID 3052 wrote to memory of 2304 N/A C:\Windows\SysWOW64\ghdd.exe C:\Windows\SysWOW64\dioi.exe
PID 2304 wrote to memory of 2440 N/A C:\Windows\SysWOW64\dioi.exe C:\Windows\SysWOW64\qcuy.exe
PID 2304 wrote to memory of 2440 N/A C:\Windows\SysWOW64\dioi.exe C:\Windows\SysWOW64\qcuy.exe
PID 2304 wrote to memory of 2440 N/A C:\Windows\SysWOW64\dioi.exe C:\Windows\SysWOW64\qcuy.exe
PID 2304 wrote to memory of 2440 N/A C:\Windows\SysWOW64\dioi.exe C:\Windows\SysWOW64\qcuy.exe
PID 2440 wrote to memory of 352 N/A C:\Windows\SysWOW64\qcuy.exe C:\Windows\SysWOW64\ndml.exe
PID 2440 wrote to memory of 352 N/A C:\Windows\SysWOW64\qcuy.exe C:\Windows\SysWOW64\ndml.exe
PID 2440 wrote to memory of 352 N/A C:\Windows\SysWOW64\qcuy.exe C:\Windows\SysWOW64\ndml.exe
PID 2440 wrote to memory of 352 N/A C:\Windows\SysWOW64\qcuy.exe C:\Windows\SysWOW64\ndml.exe
PID 352 wrote to memory of 2860 N/A C:\Windows\SysWOW64\ndml.exe C:\Windows\SysWOW64\zcho.exe
PID 352 wrote to memory of 2860 N/A C:\Windows\SysWOW64\ndml.exe C:\Windows\SysWOW64\zcho.exe
PID 352 wrote to memory of 2860 N/A C:\Windows\SysWOW64\ndml.exe C:\Windows\SysWOW64\zcho.exe
PID 352 wrote to memory of 2860 N/A C:\Windows\SysWOW64\ndml.exe C:\Windows\SysWOW64\zcho.exe
PID 2860 wrote to memory of 1072 N/A C:\Windows\SysWOW64\zcho.exe C:\Windows\SysWOW64\wdrb.exe
PID 2860 wrote to memory of 1072 N/A C:\Windows\SysWOW64\zcho.exe C:\Windows\SysWOW64\wdrb.exe
PID 2860 wrote to memory of 1072 N/A C:\Windows\SysWOW64\zcho.exe C:\Windows\SysWOW64\wdrb.exe
PID 2860 wrote to memory of 1072 N/A C:\Windows\SysWOW64\zcho.exe C:\Windows\SysWOW64\wdrb.exe
PID 1072 wrote to memory of 2936 N/A C:\Windows\SysWOW64\wdrb.exe C:\Windows\SysWOW64\juue.exe
PID 1072 wrote to memory of 2936 N/A C:\Windows\SysWOW64\wdrb.exe C:\Windows\SysWOW64\juue.exe
PID 1072 wrote to memory of 2936 N/A C:\Windows\SysWOW64\wdrb.exe C:\Windows\SysWOW64\juue.exe
PID 1072 wrote to memory of 2936 N/A C:\Windows\SysWOW64\wdrb.exe C:\Windows\SysWOW64\juue.exe

Processes

C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe"

C:\Windows\SysWOW64\swpi.exe

C:\Windows\system32\swpi.exe 652 "C:\Users\Admin\AppData\Local\Temp\282dfe32b445737f40ac28aa0b60f6d2_JaffaCakes118.exe"

C:\Windows\SysWOW64\pqif.exe

C:\Windows\system32\pqif.exe 624 "C:\Windows\SysWOW64\swpi.exe"

C:\Windows\SysWOW64\wntd.exe

C:\Windows\system32\wntd.exe 628 "C:\Windows\SysWOW64\pqif.exe"

C:\Windows\SysWOW64\gqjg.exe

C:\Windows\system32\gqjg.exe 648 "C:\Windows\SysWOW64\wntd.exe"

C:\Windows\SysWOW64\lrza.exe

C:\Windows\system32\lrza.exe 636 "C:\Windows\SysWOW64\gqjg.exe"

C:\Windows\SysWOW64\ufsq.exe

C:\Windows\system32\ufsq.exe 724 "C:\Windows\SysWOW64\lrza.exe"

C:\Windows\SysWOW64\krol.exe

C:\Windows\system32\krol.exe 632 "C:\Windows\SysWOW64\ufsq.exe"

C:\Windows\SysWOW64\wxfg.exe

C:\Windows\system32\wxfg.exe 728 "C:\Windows\SysWOW64\krol.exe"

C:\Windows\SysWOW64\wiry.exe

C:\Windows\system32\wiry.exe 708 "C:\Windows\SysWOW64\wxfg.exe"

C:\Windows\SysWOW64\ghdd.exe

C:\Windows\system32\ghdd.exe 740 "C:\Windows\SysWOW64\wiry.exe"

C:\Windows\SysWOW64\dioi.exe

C:\Windows\system32\dioi.exe 664 "C:\Windows\SysWOW64\ghdd.exe"

C:\Windows\SysWOW64\qcuy.exe

C:\Windows\system32\qcuy.exe 752 "C:\Windows\SysWOW64\dioi.exe"

C:\Windows\SysWOW64\ndml.exe

C:\Windows\system32\ndml.exe 748 "C:\Windows\SysWOW64\qcuy.exe"

C:\Windows\SysWOW64\zcho.exe

C:\Windows\system32\zcho.exe 756 "C:\Windows\SysWOW64\ndml.exe"

C:\Windows\SysWOW64\wdrb.exe

C:\Windows\system32\wdrb.exe 656 "C:\Windows\SysWOW64\zcho.exe"

C:\Windows\SysWOW64\juue.exe

C:\Windows\system32\juue.exe 760 "C:\Windows\SysWOW64\wdrb.exe"

C:\Windows\SysWOW64\ddnm.exe

C:\Windows\system32\ddnm.exe 688 "C:\Windows\SysWOW64\juue.exe"

C:\Windows\SysWOW64\vobe.exe

C:\Windows\system32\vobe.exe 772 "C:\Windows\SysWOW64\ddnm.exe"

C:\Windows\SysWOW64\dslj.exe

C:\Windows\system32\dslj.exe 776 "C:\Windows\SysWOW64\vobe.exe"

C:\Windows\SysWOW64\qjgm.exe

C:\Windows\system32\qjgm.exe 780 "C:\Windows\SysWOW64\dslj.exe"

C:\Windows\SysWOW64\xumz.exe

C:\Windows\system32\xumz.exe 784 "C:\Windows\SysWOW64\qjgm.exe"

C:\Windows\SysWOW64\khwo.exe

C:\Windows\system32\khwo.exe 792 "C:\Windows\SysWOW64\xumz.exe"

C:\Windows\SysWOW64\uoim.exe

C:\Windows\system32\uoim.exe 788 "C:\Windows\SysWOW64\khwo.exe"

C:\Windows\SysWOW64\erxw.exe

C:\Windows\system32\erxw.exe 768 "C:\Windows\SysWOW64\uoim.exe"

C:\Windows\SysWOW64\pmyh.exe

C:\Windows\system32\pmyh.exe 800 "C:\Windows\SysWOW64\erxw.exe"

C:\Windows\SysWOW64\cltj.exe

C:\Windows\system32\cltj.exe 808 "C:\Windows\SysWOW64\pmyh.exe"

C:\Windows\SysWOW64\jsgj.exe

C:\Windows\system32\jsgj.exe 804 "C:\Windows\SysWOW64\cltj.exe"

C:\Windows\SysWOW64\ypoj.exe

C:\Windows\system32\ypoj.exe 796 "C:\Windows\SysWOW64\jsgj.exe"

C:\Windows\SysWOW64\gxkc.exe

C:\Windows\system32\gxkc.exe 816 "C:\Windows\SysWOW64\ypoj.exe"

C:\Windows\SysWOW64\vfvk.exe

C:\Windows\system32\vfvk.exe 820 "C:\Windows\SysWOW64\gxkc.exe"

C:\Windows\SysWOW64\gawu.exe

C:\Windows\system32\gawu.exe 824 "C:\Windows\SysWOW64\vfvk.exe"

C:\Windows\SysWOW64\pppr.exe

C:\Windows\system32\pppr.exe 812 "C:\Windows\SysWOW64\gawu.exe"

C:\Windows\SysWOW64\zobp.exe

C:\Windows\system32\zobp.exe 832 "C:\Windows\SysWOW64\pppr.exe"

C:\Windows\SysWOW64\njke.exe

C:\Windows\system32\njke.exe 836 "C:\Windows\SysWOW64\zobp.exe"

C:\Windows\SysWOW64\uqgf.exe

C:\Windows\system32\uqgf.exe 828 "C:\Windows\SysWOW64\njke.exe"

C:\Windows\SysWOW64\hkmm.exe

C:\Windows\system32\hkmm.exe 844 "C:\Windows\SysWOW64\uqgf.exe"

C:\Windows\SysWOW64\rgnf.exe

C:\Windows\system32\rgnf.exe 852 "C:\Windows\SysWOW64\hkmm.exe"

C:\Windows\SysWOW64\eitm.exe

C:\Windows\system32\eitm.exe 848 "C:\Windows\SysWOW64\rgnf.exe"

C:\Windows\SysWOW64\olix.exe

C:\Windows\system32\olix.exe 856 "C:\Windows\SysWOW64\eitm.exe"

C:\Windows\SysWOW64\ysmu.exe

C:\Windows\system32\ysmu.exe 864 "C:\Windows\SysWOW64\olix.exe"

C:\Windows\SysWOW64\lipx.exe

C:\Windows\system32\lipx.exe 868 "C:\Windows\SysWOW64\ysmu.exe"

C:\Windows\SysWOW64\xkvn.exe

C:\Windows\system32\xkvn.exe 860 "C:\Windows\SysWOW64\lipx.exe"

C:\Windows\SysWOW64\kxfc.exe

C:\Windows\system32\kxfc.exe 872 "C:\Windows\SysWOW64\xkvn.exe"

C:\Windows\SysWOW64\xzls.exe

C:\Windows\system32\xzls.exe 840 "C:\Windows\SysWOW64\kxfc.exe"

C:\Windows\SysWOW64\hyxp.exe

C:\Windows\system32\hyxp.exe 880 "C:\Windows\SysWOW64\xzls.exe"

C:\Windows\SysWOW64\upss.exe

C:\Windows\system32\upss.exe 888 "C:\Windows\SysWOW64\hyxp.exe"

C:\Windows\SysWOW64\eoep.exe

C:\Windows\system32\eoep.exe 900 "C:\Windows\SysWOW64\upss.exe"

C:\Windows\SysWOW64\rqkf.exe

C:\Windows\system32\rqkf.exe 884 "C:\Windows\SysWOW64\eoep.exe"

C:\Windows\SysWOW64\tazp.exe

C:\Windows\system32\tazp.exe 904 "C:\Windows\SysWOW64\rqkf.exe"

C:\Windows\SysWOW64\gnjf.exe

C:\Windows\system32\gnjf.exe 892 "C:\Windows\SysWOW64\tazp.exe"

C:\Windows\SysWOW64\qmvd.exe

C:\Windows\system32\qmvd.exe 912 "C:\Windows\SysWOW64\gnjf.exe"

C:\Windows\SysWOW64\axkn.exe

C:\Windows\system32\axkn.exe 896 "C:\Windows\SysWOW64\qmvd.exe"

C:\Windows\SysWOW64\ktlx.exe

C:\Windows\system32\ktlx.exe 908 "C:\Windows\SysWOW64\axkn.exe"

C:\Windows\SysWOW64\vspd.exe

C:\Windows\system32\vspd.exe 876 "C:\Windows\SysWOW64\ktlx.exe"

C:\Windows\SysWOW64\cwai.exe

C:\Windows\system32\cwai.exe 920 "C:\Windows\SysWOW64\vspd.exe"

C:\Windows\SysWOW64\pqgy.exe

C:\Windows\system32\pqgy.exe 916 "C:\Windows\SysWOW64\cwai.exe"

C:\Windows\SysWOW64\zbvi.exe

C:\Windows\system32\zbvi.exe 932 "C:\Windows\SysWOW64\pqgy.exe"

C:\Windows\SysWOW64\mrql.exe

C:\Windows\system32\mrql.exe 936 "C:\Windows\SysWOW64\zbvi.exe"

C:\Windows\SysWOW64\wqci.exe

C:\Windows\system32\wqci.exe 924 "C:\Windows\SysWOW64\mrql.exe"

C:\Windows\SysWOW64\jsiy.exe

C:\Windows\system32\jsiy.exe 940 "C:\Windows\SysWOW64\wqci.exe"

C:\Windows\SysWOW64\trmv.exe

C:\Windows\system32\trmv.exe 944 "C:\Windows\SysWOW64\jsiy.exe"

C:\Windows\SysWOW64\ftsd.exe

C:\Windows\system32\ftsd.exe 948 "C:\Windows\SysWOW64\trmv.exe"

C:\Windows\SysWOW64\skvg.exe

C:\Windows\system32\skvg.exe 952 "C:\Windows\SysWOW64\ftsd.exe"

C:\Windows\SysWOW64\fiqi.exe

C:\Windows\system32\fiqi.exe 964 "C:\Windows\SysWOW64\skvg.exe"

C:\Windows\SysWOW64\qerb.exe

C:\Windows\system32\qerb.exe 956 "C:\Windows\SysWOW64\fiqi.exe"

C:\Windows\SysWOW64\cyxi.exe

C:\Windows\system32\cyxi.exe 928 "C:\Windows\SysWOW64\qerb.exe"

C:\Windows\SysWOW64\srud.exe

C:\Windows\system32\srud.exe 972 "C:\Windows\SysWOW64\cyxi.exe"

C:\Windows\SysWOW64\fqog.exe

C:\Windows\system32\fqog.exe 976 "C:\Windows\SysWOW64\srud.exe"

C:\Windows\SysWOW64\oseq.exe

C:\Windows\system32\oseq.exe 980 "C:\Windows\SysWOW64\fqog.exe"

C:\Windows\SysWOW64\buky.exe

C:\Windows\system32\buky.exe 968 "C:\Windows\SysWOW64\oseq.exe"

C:\Windows\SysWOW64\ohbo.exe

C:\Windows\system32\ohbo.exe 988 "C:\Windows\SysWOW64\buky.exe"

C:\Windows\SysWOW64\bjhd.exe

C:\Windows\system32\bjhd.exe 992 "C:\Windows\SysWOW64\ohbo.exe"

C:\Windows\SysWOW64\lmxo.exe

C:\Windows\system32\lmxo.exe 984 "C:\Windows\SysWOW64\bjhd.exe"

C:\Windows\SysWOW64\yksr.exe

C:\Windows\system32\yksr.exe 996 "C:\Windows\SysWOW64\lmxo.exe"

C:\Windows\SysWOW64\lbut.exe

C:\Windows\system32\lbut.exe 1004 "C:\Windows\SysWOW64\yksr.exe"

C:\Windows\SysWOW64\xdaj.exe

C:\Windows\system32\xdaj.exe 1008 "C:\Windows\SysWOW64\lbut.exe"

C:\Windows\SysWOW64\hfql.exe

C:\Windows\system32\hfql.exe 1000 "C:\Windows\SysWOW64\xdaj.exe"

C:\Windows\SysWOW64\uelo.exe

C:\Windows\system32\uelo.exe 1012 "C:\Windows\SysWOW64\hfql.exe"

C:\Windows\SysWOW64\hunr.exe

C:\Windows\system32\hunr.exe 1016 "C:\Windows\SysWOW64\uelo.exe"

C:\Windows\SysWOW64\uwug.exe

C:\Windows\system32\uwug.exe 1020 "C:\Windows\SysWOW64\hunr.exe"

C:\Windows\SysWOW64\hjdw.exe

C:\Windows\system32\hjdw.exe 1028 "C:\Windows\SysWOW64\uwug.exe"

C:\Windows\SysWOW64\qyet.exe

C:\Windows\system32\qyet.exe 1032 "C:\Windows\SysWOW64\hjdw.exe"

C:\Windows\SysWOW64\dohw.exe

C:\Windows\system32\dohw.exe 1036 "C:\Windows\SysWOW64\qyet.exe"

C:\Windows\SysWOW64\qqne.exe

C:\Windows\system32\qqne.exe 1040 "C:\Windows\SysWOW64\dohw.exe"

C:\Windows\SysWOW64\ddwb.exe

C:\Windows\system32\ddwb.exe 1044 "C:\Windows\SysWOW64\qqne.exe"

C:\Windows\SysWOW64\qxcj.exe

C:\Windows\system32\qxcj.exe 1048 "C:\Windows\SysWOW64\ddwb.exe"

C:\Windows\SysWOW64\dvfm.exe

C:\Windows\system32\dvfm.exe 1052 "C:\Windows\SysWOW64\qxcj.exe"

C:\Windows\SysWOW64\nyuw.exe

C:\Windows\system32\nyuw.exe 1056 "C:\Windows\SysWOW64\dvfm.exe"

C:\Windows\SysWOW64\atem.exe

C:\Windows\system32\atem.exe 1064 "C:\Windows\SysWOW64\nyuw.exe"

C:\Windows\SysWOW64\kzfj.exe

C:\Windows\system32\kzfj.exe 1060 "C:\Windows\SysWOW64\atem.exe"

C:\Windows\SysWOW64\xmwz.exe

C:\Windows\system32\xmwz.exe 960 "C:\Windows\SysWOW64\kzfj.exe"

C:\Windows\SysWOW64\klrc.exe

C:\Windows\system32\klrc.exe 1072 "C:\Windows\SysWOW64\xmwz.exe"

C:\Windows\SysWOW64\xbme.exe

C:\Windows\system32\xbme.exe 1076 "C:\Windows\SysWOW64\klrc.exe"

C:\Windows\SysWOW64\gpmc.exe

C:\Windows\system32\gpmc.exe 1080 "C:\Windows\SysWOW64\xbme.exe"

C:\Windows\SysWOW64\tgpe.exe

C:\Windows\system32\tgpe.exe 1088 "C:\Windows\SysWOW64\gpmc.exe"

C:\Windows\SysWOW64\gekh.exe

C:\Windows\system32\gekh.exe 1084 "C:\Windows\SysWOW64\tgpe.exe"

C:\Windows\SysWOW64\ihzk.exe

C:\Windows\system32\ihzk.exe 1096 "C:\Windows\SysWOW64\gekh.exe"

C:\Windows\SysWOW64\ytif.exe

C:\Windows\system32\ytif.exe 1100 "C:\Windows\SysWOW64\ihzk.exe"

C:\Windows\SysWOW64\hzic.exe

C:\Windows\system32\hzic.exe 1092 "C:\Windows\SysWOW64\ytif.exe"

C:\Windows\SysWOW64\vuss.exe

C:\Windows\system32\vuss.exe 1104 "C:\Windows\SysWOW64\hzic.exe"

C:\Windows\SysWOW64\ilnu.exe

C:\Windows\system32\ilnu.exe 1112 "C:\Windows\SysWOW64\vuss.exe"

C:\Windows\SysWOW64\rnkf.exe

C:\Windows\system32\rnkf.exe 1108 "C:\Windows\SysWOW64\ilnu.exe"

C:\Windows\SysWOW64\byzp.exe

C:\Windows\system32\byzp.exe 1116 "C:\Windows\SysWOW64\rnkf.exe"

C:\Windows\SysWOW64\opus.exe

C:\Windows\system32\opus.exe 1120 "C:\Windows\SysWOW64\byzp.exe"

C:\Windows\SysWOW64\bnpu.exe

C:\Windows\system32\bnpu.exe 1124 "C:\Windows\SysWOW64\opus.exe"

C:\Windows\SysWOW64\mjqf.exe

C:\Windows\system32\mjqf.exe 1128 "C:\Windows\SysWOW64\bnpu.exe"

C:\Windows\SysWOW64\ydwv.exe

C:\Windows\system32\ydwv.exe 1132 "C:\Windows\SysWOW64\mjqf.exe"

C:\Windows\SysWOW64\inlf.exe

C:\Windows\system32\inlf.exe 1136 "C:\Windows\SysWOW64\ydwv.exe"

C:\Windows\SysWOW64\veoi.exe

C:\Windows\system32\veoi.exe 1152 "C:\Windows\SysWOW64\inlf.exe"

C:\Windows\SysWOW64\icjk.exe

C:\Windows\system32\icjk.exe 1140 "C:\Windows\SysWOW64\veoi.exe"

C:\Windows\SysWOW64\vten.exe

C:\Windows\system32\vten.exe 1144 "C:\Windows\SysWOW64\icjk.exe"

C:\Windows\SysWOW64\ehec.exe

C:\Windows\system32\ehec.exe 1148 "C:\Windows\SysWOW64\vten.exe"

C:\Windows\SysWOW64\rxhf.exe

C:\Windows\system32\rxhf.exe 1156 "C:\Windows\SysWOW64\ehec.exe"

C:\Windows\SysWOW64\ewci.exe

C:\Windows\system32\ewci.exe 1164 "C:\Windows\SysWOW64\rxhf.exe"

C:\Windows\SysWOW64\rmxk.exe

C:\Windows\system32\rmxk.exe 1168 "C:\Windows\SysWOW64\ewci.exe"

C:\Windows\SysWOW64\elan.exe

C:\Windows\system32\elan.exe 1172 "C:\Windows\SysWOW64\rmxk.exe"

C:\Windows\SysWOW64\orsl.exe

C:\Windows\system32\orsl.exe 1160 "C:\Windows\SysWOW64\elan.exe"

C:\Windows\SysWOW64\bpvn.exe

C:\Windows\system32\bpvn.exe 1180 "C:\Windows\SysWOW64\orsl.exe"

C:\Windows\SysWOW64\ocfd.exe

C:\Windows\system32\ocfd.exe 1184 "C:\Windows\SysWOW64\bpvn.exe"

C:\Windows\SysWOW64\xqfs.exe

C:\Windows\system32\xqfs.exe 1188 "C:\Windows\SysWOW64\ocfd.exe"

C:\Windows\SysWOW64\khiv.exe

C:\Windows\system32\khiv.exe 1192 "C:\Windows\SysWOW64\xqfs.exe"

C:\Windows\SysWOW64\xxdy.exe

C:\Windows\system32\xxdy.exe 1176 "C:\Windows\SysWOW64\khiv.exe"

C:\Windows\SysWOW64\kwya.exe

C:\Windows\system32\kwya.exe 1200 "C:\Windows\SysWOW64\xxdy.exe"

C:\Windows\SysWOW64\xmad.exe

C:\Windows\system32\xmad.exe 1212 "C:\Windows\SysWOW64\kwya.exe"

C:\Windows\SysWOW64\hxqn.exe

C:\Windows\system32\hxqn.exe 1196 "C:\Windows\SysWOW64\xmad.exe"

C:\Windows\SysWOW64\uolq.exe

C:\Windows\system32\uolq.exe 1216 "C:\Windows\SysWOW64\hxqn.exe"

C:\Windows\SysWOW64\hmft.exe

C:\Windows\system32\hmft.exe 1220 "C:\Windows\SysWOW64\uolq.exe"

C:\Windows\SysWOW64\rpdd.exe

C:\Windows\system32\rpdd.exe 1208 "C:\Windows\SysWOW64\hmft.exe"

C:\Windows\SysWOW64\bohb.exe

C:\Windows\system32\bohb.exe 1224 "C:\Windows\SysWOW64\rpdd.exe"

C:\Windows\SysWOW64\omcd.exe

C:\Windows\system32\omcd.exe 1228 "C:\Windows\SysWOW64\bohb.exe"

C:\Windows\SysWOW64\ypro.exe

C:\Windows\system32\ypro.exe 1232 "C:\Windows\SysWOW64\omcd.exe"

C:\Windows\SysWOW64\lcjd.exe

C:\Windows\system32\lcjd.exe 1236 "C:\Windows\SysWOW64\ypro.exe"

C:\Windows\SysWOW64\vqjb.exe

C:\Windows\system32\vqjb.exe 1240 "C:\Windows\SysWOW64\lcjd.exe"

C:\Windows\SysWOW64\kukw.exe

C:\Windows\system32\kukw.exe 1204 "C:\Windows\SysWOW64\vqjb.exe"

C:\Windows\SysWOW64\ufhy.exe

C:\Windows\system32\ufhy.exe 1244 "C:\Windows\SysWOW64\kukw.exe"

C:\Windows\SysWOW64\hvcb.exe

C:\Windows\system32\hvcb.exe 1248 "C:\Windows\SysWOW64\ufhy.exe"

C:\Windows\SysWOW64\uuwe.exe

C:\Windows\system32\uuwe.exe 1068 "C:\Windows\SysWOW64\hvcb.exe"

C:\Windows\SysWOW64\eixb.exe

C:\Windows\system32\eixb.exe 1256 "C:\Windows\SysWOW64\uuwe.exe"

C:\Windows\SysWOW64\ryse.exe

C:\Windows\system32\ryse.exe 1264 "C:\Windows\SysWOW64\eixb.exe"

C:\Windows\SysWOW64\dagt.exe

C:\Windows\system32\dagt.exe 1268 "C:\Windows\SysWOW64\ryse.exe"

C:\Windows\SysWOW64\rnqj.exe

C:\Windows\system32\rnqj.exe 1272 "C:\Windows\SysWOW64\dagt.exe"

C:\Windows\SysWOW64\dhwr.exe

C:\Windows\system32\dhwr.exe 1276 "C:\Windows\SysWOW64\rnqj.exe"

C:\Windows\SysWOW64\nslb.exe

C:\Windows\system32\nslb.exe 1280 "C:\Windows\SysWOW64\dhwr.exe"

C:\Windows\SysWOW64\ajoe.exe

C:\Windows\system32\ajoe.exe 1284 "C:\Windows\SysWOW64\nslb.exe"

C:\Windows\SysWOW64\kqsb.exe

C:\Windows\system32\kqsb.exe 1260 "C:\Windows\SysWOW64\ajoe.exe"

C:\Windows\SysWOW64\pgne.exe

C:\Windows\system32\pgne.exe 1288 "C:\Windows\SysWOW64\kqsb.exe"

C:\Windows\SysWOW64\zfzj.exe

C:\Windows\system32\zfzj.exe 1304 "C:\Windows\SysWOW64\pgne.exe"

C:\Windows\SysWOW64\jqom.exe

C:\Windows\system32\jqom.exe 1308 "C:\Windows\SysWOW64\zfzj.exe"

C:\Windows\SysWOW64\tpsr.exe

C:\Windows\system32\tpsr.exe 1292 "C:\Windows\SysWOW64\jqom.exe"

C:\Windows\SysWOW64\gckh.exe

C:\Windows\system32\gckh.exe 1300 "C:\Windows\SysWOW64\tpsr.exe"

C:\Windows\SysWOW64\tafj.exe

C:\Windows\system32\tafj.exe 1312 "C:\Windows\SysWOW64\gckh.exe"

C:\Windows\SysWOW64\ddcu.exe

C:\Windows\system32\ddcu.exe 1296 "C:\Windows\SysWOW64\tafj.exe"

C:\Windows\SysWOW64\ncgr.exe

C:\Windows\system32\ncgr.exe 1316 "C:\Windows\SysWOW64\ddcu.exe"

C:\Windows\SysWOW64\xnwc.exe

C:\Windows\system32\xnwc.exe 1328 "C:\Windows\SysWOW64\ncgr.exe"

C:\Windows\SysWOW64\kdqe.exe

C:\Windows\system32\kdqe.exe 1252 "C:\Windows\SysWOW64\xnwc.exe"

C:\Windows\SysWOW64\xqiu.exe

C:\Windows\system32\xqiu.exe 1332 "C:\Windows\SysWOW64\kdqe.exe"

C:\Windows\SysWOW64\ksoc.exe

C:\Windows\system32\ksoc.exe 1344 "C:\Windows\SysWOW64\xqiu.exe"

C:\Windows\SysWOW64\uddm.exe

C:\Windows\system32\uddm.exe 1324 "C:\Windows\SysWOW64\ksoc.exe"

C:\Windows\SysWOW64\htgp.exe

C:\Windows\system32\htgp.exe 1340 "C:\Windows\SysWOW64\uddm.exe"

C:\Windows\SysWOW64\ukbs.exe

C:\Windows\system32\ukbs.exe 1348 "C:\Windows\SysWOW64\htgp.exe"

C:\Windows\SysWOW64\hiwu.exe

C:\Windows\system32\hiwu.exe 1336 "C:\Windows\SysWOW64\ukbs.exe"

C:\Windows\SysWOW64\tcck.exe

C:\Windows\system32\tcck.exe 1352 "C:\Windows\SysWOW64\hiwu.exe"

C:\Windows\SysWOW64\dnru.exe

C:\Windows\system32\dnru.exe 1360 "C:\Windows\SysWOW64\tcck.exe"

C:\Windows\SysWOW64\qdux.exe

C:\Windows\system32\qdux.exe 1356 "C:\Windows\SysWOW64\dnru.exe"

C:\Windows\SysWOW64\dcpa.exe

C:\Windows\system32\dcpa.exe 1364 "C:\Windows\SysWOW64\qdux.exe"

C:\Windows\SysWOW64\qsku.exe

C:\Windows\system32\qsku.exe 1368 "C:\Windows\SysWOW64\dcpa.exe"

C:\Windows\SysWOW64\adhf.exe

C:\Windows\system32\adhf.exe 1372 "C:\Windows\SysWOW64\qsku.exe"

C:\Windows\SysWOW64\kgwp.exe

C:\Windows\system32\kgwp.exe 1388 "C:\Windows\SysWOW64\adhf.exe"

C:\Windows\SysWOW64\xtgf.exe

C:\Windows\system32\xtgf.exe 1380 "C:\Windows\SysWOW64\kgwp.exe"

C:\Windows\SysWOW64\hdvp.exe

C:\Windows\system32\hdvp.exe 1376 "C:\Windows\SysWOW64\xtgf.exe"

C:\Windows\SysWOW64\uqnn.exe

C:\Windows\system32\uqnn.exe 1384 "C:\Windows\SysWOW64\hdvp.exe"

C:\Windows\SysWOW64\etcp.exe

C:\Windows\system32\etcp.exe 1392 "C:\Windows\SysWOW64\uqnn.exe"

C:\Windows\SysWOW64\odsa.exe

C:\Windows\system32\odsa.exe 1408 "C:\Windows\SysWOW64\etcp.exe"

C:\Windows\SysWOW64\bqjx.exe

C:\Windows\system32\bqjx.exe 1396 "C:\Windows\SysWOW64\odsa.exe"

C:\Windows\SysWOW64\lpnv.exe

C:\Windows\system32\lpnv.exe 1400 "C:\Windows\SysWOW64\bqjx.exe"

C:\Windows\SysWOW64\yoqy.exe

C:\Windows\system32\yoqy.exe 1404 "C:\Windows\SysWOW64\lpnv.exe"

C:\Windows\SysWOW64\inuv.exe

C:\Windows\system32\inuv.exe 1412 "C:\Windows\SysWOW64\yoqy.exe"

C:\Windows\SysWOW64\sbvk.exe

C:\Windows\system32\sbvk.exe 1416 "C:\Windows\SysWOW64\inuv.exe"

C:\Windows\SysWOW64\fomi.exe

C:\Windows\system32\fomi.exe 1420 "C:\Windows\SysWOW64\sbvk.exe"

C:\Windows\SysWOW64\sfhl.exe

C:\Windows\system32\sfhl.exe 1428 "C:\Windows\SysWOW64\fomi.exe"

C:\Windows\SysWOW64\ctia.exe

C:\Windows\system32\ctia.exe 1424 "C:\Windows\SysWOW64\sfhl.exe"

C:\Windows\SysWOW64\rxiv.exe

C:\Windows\system32\rxiv.exe 1432 "C:\Windows\SysWOW64\ctia.exe"

C:\Windows\SysWOW64\bljs.exe

C:\Windows\system32\bljs.exe 1436 "C:\Windows\SysWOW64\rxiv.exe"

C:\Windows\SysWOW64\okmv.exe

C:\Windows\system32\okmv.exe 1444 "C:\Windows\SysWOW64\bljs.exe"

C:\Windows\SysWOW64\bxvl.exe

C:\Windows\system32\bxvl.exe 1440 "C:\Windows\SysWOW64\okmv.exe"

C:\Windows\SysWOW64\ldwi.exe

C:\Windows\system32\ldwi.exe 1452 "C:\Windows\SysWOW64\bxvl.exe"

C:\Windows\SysWOW64\ybrl.exe

C:\Windows\system32\ybrl.exe 1448 "C:\Windows\SysWOW64\ldwi.exe"

C:\Windows\SysWOW64\lstg.exe

C:\Windows\system32\lstg.exe 1456 "C:\Windows\SysWOW64\ybrl.exe"

C:\Windows\SysWOW64\yqoi.exe

C:\Windows\system32\yqoi.exe 1460 "C:\Windows\SysWOW64\lstg.exe"

C:\Windows\SysWOW64\kkuy.exe

C:\Windows\system32\kkuy.exe 1468 "C:\Windows\SysWOW64\yqoi.exe"

C:\Windows\SysWOW64\uvki.exe

C:\Windows\system32\uvki.exe 1464 "C:\Windows\SysWOW64\kkuy.exe"

C:\Windows\SysWOW64\hlml.exe

C:\Windows\system32\hlml.exe 1476 "C:\Windows\SysWOW64\uvki.exe"

C:\Windows\SysWOW64\mntb.exe

C:\Windows\system32\mntb.exe 1480 "C:\Windows\SysWOW64\hlml.exe"

C:\Windows\SysWOW64\zacq.exe

C:\Windows\system32\zacq.exe 1472 "C:\Windows\SysWOW64\mntb.exe"

C:\Windows\SysWOW64\mzft.exe

C:\Windows\system32\mzft.exe 1484 "C:\Windows\SysWOW64\zacq.exe"

C:\Windows\SysWOW64\vfxi.exe

C:\Windows\system32\vfxi.exe 1492 "C:\Windows\SysWOW64\mzft.exe"

C:\Windows\SysWOW64\idal.exe

C:\Windows\system32\idal.exe 1488 "C:\Windows\SysWOW64\vfxi.exe"

C:\Windows\SysWOW64\vuvo.exe

C:\Windows\system32\vuvo.exe 1496 "C:\Windows\SysWOW64\idal.exe"

C:\Windows\SysWOW64\ikqr.exe

C:\Windows\system32\ikqr.exe 1504 "C:\Windows\SysWOW64\vuvo.exe"

C:\Windows\SysWOW64\vmeg.exe

C:\Windows\system32\vmeg.exe 1508 "C:\Windows\SysWOW64\ikqr.exe"

C:\Windows\SysWOW64\ilzj.exe

C:\Windows\system32\ilzj.exe 1512 "C:\Windows\SysWOW64\vmeg.exe"

C:\Windows\SysWOW64\snot.exe

C:\Windows\system32\snot.exe 1500 "C:\Windows\SysWOW64\ilzj.exe"

C:\Windows\SysWOW64\fejw.exe

C:\Windows\system32\fejw.exe 1524 "C:\Windows\SysWOW64\snot.exe"

C:\Windows\SysWOW64\rcmr.exe

C:\Windows\system32\rcmr.exe 1520 "C:\Windows\SysWOW64\fejw.exe"

C:\Windows\SysWOW64\etht.exe

C:\Windows\system32\etht.exe 1532 "C:\Windows\SysWOW64\rcmr.exe"

C:\Windows\SysWOW64\ohhr.exe

C:\Windows\system32\ohhr.exe 1516 "C:\Windows\SysWOW64\etht.exe"

C:\Windows\SysWOW64\byct.exe

C:\Windows\system32\byct.exe 1528 "C:\Windows\SysWOW64\ohhr.exe"

C:\Windows\SysWOW64\owfw.exe

C:\Windows\system32\owfw.exe 1536 "C:\Windows\SysWOW64\byct.exe"

C:\Windows\SysWOW64\aylm.exe

C:\Windows\system32\aylm.exe 1540 "C:\Windows\SysWOW64\owfw.exe"

C:\Windows\SysWOW64\olub.exe

C:\Windows\system32\olub.exe 1544 "C:\Windows\SysWOW64\aylm.exe"

C:\Windows\SysWOW64\ykhz.exe

C:\Windows\system32\ykhz.exe 1548 "C:\Windows\SysWOW64\olub.exe"

C:\Windows\SysWOW64\hyzw.exe

C:\Windows\system32\hyzw.exe 1552 "C:\Windows\SysWOW64\ykhz.exe"

C:\Windows\SysWOW64\upcz.exe

C:\Windows\system32\upcz.exe 1556 "C:\Windows\SysWOW64\hyzw.exe"

C:\Windows\SysWOW64\hrih.exe

C:\Windows\system32\hrih.exe 1560 "C:\Windows\SysWOW64\upcz.exe"

C:\Windows\SysWOW64\uesw.exe

C:\Windows\system32\uesw.exe 1320 "C:\Windows\SysWOW64\hrih.exe"

C:\Windows\SysWOW64\edec.exe

C:\Windows\system32\edec.exe 1568 "C:\Windows\SysWOW64\uesw.exe"

C:\Windows\SysWOW64\rbzw.exe

C:\Windows\system32\rbzw.exe 1572 "C:\Windows\SysWOW64\edec.exe"

C:\Windows\SysWOW64\evfm.exe

C:\Windows\system32\evfm.exe 1576 "C:\Windows\SysWOW64\rbzw.exe"

C:\Windows\SysWOW64\ogux.exe

C:\Windows\system32\ogux.exe 1584 "C:\Windows\SysWOW64\evfm.exe"

C:\Windows\SysWOW64\bwxz.exe

C:\Windows\system32\bwxz.exe 1596 "C:\Windows\SysWOW64\ogux.exe"

C:\Windows\SysWOW64\ovsc.exe

C:\Windows\system32\ovsc.exe 1564 "C:\Windows\SysWOW64\bwxz.exe"

C:\Windows\SysWOW64\blmf.exe

C:\Windows\system32\blmf.exe 1592 "C:\Windows\SysWOW64\ovsc.exe"

C:\Windows\SysWOW64\kokp.exe

C:\Windows\system32\kokp.exe 1588 "C:\Windows\SysWOW64\blmf.exe"

C:\Windows\SysWOW64\xmfs.exe

C:\Windows\system32\xmfs.exe 1600 "C:\Windows\SysWOW64\kokp.exe"

C:\Windows\SysWOW64\kdzu.exe

C:\Windows\system32\kdzu.exe 1604 "C:\Windows\SysWOW64\xmfs.exe"

C:\Windows\SysWOW64\xffc.exe

C:\Windows\system32\xffc.exe 1620 "C:\Windows\SysWOW64\kdzu.exe"

C:\Windows\SysWOW64\hivm.exe

C:\Windows\system32\hivm.exe 1608 "C:\Windows\SysWOW64\xffc.exe"

C:\Windows\SysWOW64\udmc.exe

C:\Windows\system32\udmc.exe 1612 "C:\Windows\SysWOW64\hivm.exe"

C:\Windows\SysWOW64\ejnz.exe

C:\Windows\system32\ejnz.exe 1616 "C:\Windows\SysWOW64\udmc.exe"

C:\Windows\SysWOW64\uvnu.exe

C:\Windows\system32\uvnu.exe 1624 "C:\Windows\SysWOW64\ejnz.exe"

C:\Windows\SysWOW64\dylf.exe

C:\Windows\system32\dylf.exe 1628 "C:\Windows\SysWOW64\uvnu.exe"

C:\Windows\SysWOW64\qwfi.exe

C:\Windows\system32\qwfi.exe 1580 "C:\Windows\SysWOW64\dylf.exe"

C:\Windows\SysWOW64\dnak.exe

C:\Windows\system32\dnak.exe 1636 "C:\Windows\SysWOW64\qwfi.exe"

C:\Windows\SysWOW64\nbba.exe

C:\Windows\system32\nbba.exe 1640 "C:\Windows\SysWOW64\dnak.exe"

C:\Windows\SysWOW64\arwc.exe

C:\Windows\system32\arwc.exe 1648 "C:\Windows\SysWOW64\nbba.exe"

C:\Windows\SysWOW64\nqzf.exe

C:\Windows\system32\nqzf.exe 1644 "C:\Windows\SysWOW64\arwc.exe"

C:\Windows\SysWOW64\agti.exe

C:\Windows\system32\agti.exe 1652 "C:\Windows\SysWOW64\nqzf.exe"

C:\Windows\SysWOW64\nxok.exe

C:\Windows\system32\nxok.exe 1656 "C:\Windows\SysWOW64\agti.exe"

C:\Windows\SysWOW64\wlpi.exe

C:\Windows\system32\wlpi.exe 1660 "C:\Windows\SysWOW64\nxok.exe"

C:\Windows\SysWOW64\mpxd.exe

C:\Windows\system32\mpxd.exe 1668 "C:\Windows\SysWOW64\wlpi.exe"

C:\Windows\SysWOW64\wamn.exe

C:\Windows\system32\wamn.exe 1672 "C:\Windows\SysWOW64\mpxd.exe"

C:\Windows\SysWOW64\bqhq.exe

C:\Windows\system32\bqhq.exe 1664 "C:\Windows\SysWOW64\wamn.exe"

C:\Windows\SysWOW64\opkl.exe

C:\Windows\system32\opkl.exe 1632 "C:\Windows\SysWOW64\bqhq.exe"

C:\Windows\SysWOW64\yrzv.exe

C:\Windows\system32\yrzv.exe 1688 "C:\Windows\SysWOW64\opkl.exe"

C:\Windows\SysWOW64\lquy.exe

C:\Windows\system32\lquy.exe 1680 "C:\Windows\SysWOW64\yrzv.exe"

C:\Windows\SysWOW64\xkan.exe

C:\Windows\system32\xkan.exe 1684 "C:\Windows\SysWOW64\lquy.exe"

C:\Windows\SysWOW64\kfsd.exe

C:\Windows\system32\kfsd.exe 1692 "C:\Windows\SysWOW64\xkan.exe"

C:\Windows\SysWOW64\xzyt.exe

C:\Windows\system32\xzyt.exe 1696 "C:\Windows\SysWOW64\kfsd.exe"

C:\Windows\SysWOW64\hjnd.exe

C:\Windows\system32\hjnd.exe 1700 "C:\Windows\SysWOW64\xzyt.exe"

C:\Windows\SysWOW64\udtl.exe

C:\Windows\system32\udtl.exe 1704 "C:\Windows\SysWOW64\hjnd.exe"

C:\Windows\SysWOW64\hqli.exe

C:\Windows\system32\hqli.exe 1708 "C:\Windows\SysWOW64\udtl.exe"

C:\Windows\SysWOW64\upgl.exe

C:\Windows\system32\upgl.exe 1712 "C:\Windows\SysWOW64\hqli.exe"

C:\Windows\SysWOW64\ddga.exe

C:\Windows\system32\ddga.exe 1716 "C:\Windows\SysWOW64\upgl.exe"

C:\Windows\SysWOW64\thhv.exe

C:\Windows\system32\thhv.exe 1720 "C:\Windows\SysWOW64\ddga.exe"

C:\Windows\SysWOW64\dkeg.exe

C:\Windows\system32\dkeg.exe 1728 "C:\Windows\SysWOW64\thhv.exe"

C:\Windows\SysWOW64\qizj.exe

C:\Windows\system32\qizj.exe 1724 "C:\Windows\SysWOW64\dkeg.exe"

C:\Windows\SysWOW64\alot.exe

C:\Windows\system32\alot.exe 1732 "C:\Windows\SysWOW64\qizj.exe"

C:\Windows\SysWOW64\nkjw.exe

C:\Windows\system32\nkjw.exe 1736 "C:\Windows\SysWOW64\alot.exe"

C:\Windows\SysWOW64\aamy.exe

C:\Windows\system32\aamy.exe 1740 "C:\Windows\SysWOW64\nkjw.exe"

C:\Windows\SysWOW64\ncsg.exe

C:\Windows\system32\ncsg.exe 1748 "C:\Windows\SysWOW64\aamy.exe"

C:\Windows\SysWOW64\ztnj.exe

C:\Windows\system32\ztnj.exe 1744 "C:\Windows\SysWOW64\ncsg.exe"

C:\Windows\SysWOW64\jdct.exe

C:\Windows\system32\jdct.exe 1752 "C:\Windows\SysWOW64\ztnj.exe"

C:\Windows\SysWOW64\wufw.exe

C:\Windows\system32\wufw.exe 1756 "C:\Windows\SysWOW64\jdct.exe"

C:\Windows\SysWOW64\jsay.exe

C:\Windows\system32\jsay.exe 1760 "C:\Windows\SysWOW64\wufw.exe"

C:\Windows\SysWOW64\wjub.exe

C:\Windows\system32\wjub.exe 1768 "C:\Windows\SysWOW64\jsay.exe"

C:\Windows\SysWOW64\gxvy.exe

C:\Windows\system32\gxvy.exe 1764 "C:\Windows\SysWOW64\wjub.exe"

C:\Windows\SysWOW64\tnqb.exe

C:\Windows\system32\tnqb.exe 1772 "C:\Windows\SysWOW64\gxvy.exe"

C:\Windows\SysWOW64\gmte.exe

C:\Windows\system32\gmte.exe 1784 "C:\Windows\SysWOW64\tnqb.exe"

C:\Windows\SysWOW64\poig.exe

C:\Windows\system32\poig.exe 1776 "C:\Windows\SysWOW64\gmte.exe"

C:\Windows\SysWOW64\cfdj.exe

C:\Windows\system32\cfdj.exe 764 "C:\Windows\SysWOW64\poig.exe"

C:\Windows\SysWOW64\pdgm.exe

C:\Windows\system32\pdgm.exe 1788 "C:\Windows\SysWOW64\cfdj.exe"

C:\Windows\SysWOW64\cuao.exe

C:\Windows\system32\cuao.exe 1792 "C:\Windows\SysWOW64\pdgm.exe"

C:\Windows\SysWOW64\psvr.exe

C:\Windows\system32\psvr.exe 1796 "C:\Windows\SysWOW64\cuao.exe"

C:\Windows\SysWOW64\zvlb.exe

C:\Windows\system32\zvlb.exe 1804 "C:\Windows\SysWOW64\psvr.exe"

C:\Windows\SysWOW64\jfim.exe

C:\Windows\system32\jfim.exe 1808 "C:\Windows\SysWOW64\zvlb.exe"

C:\Windows\SysWOW64\wwdo.exe

C:\Windows\system32\wwdo.exe 1800 "C:\Windows\SysWOW64\jfim.exe"

C:\Windows\SysWOW64\juyr.exe

C:\Windows\system32\juyr.exe 1812 "C:\Windows\SysWOW64\wwdo.exe"

C:\Windows\SysWOW64\txnc.exe

C:\Windows\system32\txnc.exe 1824 "C:\Windows\SysWOW64\juyr.exe"

C:\Windows\SysWOW64\goqe.exe

C:\Windows\system32\goqe.exe 1816 "C:\Windows\SysWOW64\txnc.exe"

C:\Windows\SysWOW64\smlh.exe

C:\Windows\system32\smlh.exe 1820 "C:\Windows\SysWOW64\goqe.exe"

C:\Windows\SysWOW64\fdfc.exe

C:\Windows\system32\fdfc.exe 1828 "C:\Windows\SysWOW64\smlh.exe"

C:\Windows\SysWOW64\sbie.exe

C:\Windows\system32\sbie.exe 1832 "C:\Windows\SysWOW64\fdfc.exe"

C:\Windows\SysWOW64\chjc.exe

C:\Windows\system32\chjc.exe 1840 "C:\Windows\SysWOW64\sbie.exe"

C:\Windows\SysWOW64\pgee.exe

C:\Windows\system32\pgee.exe 1836 "C:\Windows\SysWOW64\chjc.exe"

C:\Windows\SysWOW64\cwyh.exe

C:\Windows\system32\cwyh.exe 1844 "C:\Windows\SysWOW64\pgee.exe"

C:\Windows\SysWOW64\pvbk.exe

C:\Windows\system32\pvbk.exe 1848 "C:\Windows\SysWOW64\cwyh.exe"

C:\Windows\SysWOW64\clwm.exe

C:\Windows\system32\clwm.exe 1852 "C:\Windows\SysWOW64\pvbk.exe"

C:\Windows\SysWOW64\lzxc.exe

C:\Windows\system32\lzxc.exe 1860 "C:\Windows\SysWOW64\clwm.exe"

C:\Windows\SysWOW64\ymga.exe

C:\Windows\system32\ymga.exe 1856 "C:\Windows\SysWOW64\lzxc.exe"

C:\Windows\SysWOW64\lomh.exe

C:\Windows\system32\lomh.exe 1868 "C:\Windows\SysWOW64\ymga.exe"

C:\Windows\SysWOW64\nrks.exe

C:\Windows\system32\nrks.exe 1780 "C:\Windows\SysWOW64\lomh.exe"

C:\Windows\SysWOW64\apfu.exe

C:\Windows\system32\apfu.exe 1872 "C:\Windows\SysWOW64\nrks.exe"

C:\Windows\SysWOW64\ngzx.exe

C:\Windows\system32\ngzx.exe 1888 "C:\Windows\SysWOW64\apfu.exe"

C:\Windows\SysWOW64\awca.exe

C:\Windows\system32\awca.exe 1876 "C:\Windows\SysWOW64\ngzx.exe"

C:\Windows\SysWOW64\nvxc.exe

C:\Windows\system32\nvxc.exe 1880 "C:\Windows\SysWOW64\awca.exe"

C:\Windows\SysWOW64\xxmn.exe

C:\Windows\system32\xxmn.exe 1884 "C:\Windows\SysWOW64\nvxc.exe"

C:\Windows\SysWOW64\jwhp.exe

C:\Windows\system32\jwhp.exe 1892 "C:\Windows\SysWOW64\xxmn.exe"

C:\Windows\SysWOW64\tyxa.exe

C:\Windows\system32\tyxa.exe 1896 "C:\Windows\SysWOW64\jwhp.exe"

C:\Windows\SysWOW64\gloq.exe

C:\Windows\system32\gloq.exe 1904 "C:\Windows\SysWOW64\tyxa.exe"

C:\Windows\SysWOW64\tnuf.exe

C:\Windows\system32\tnuf.exe 1900 "C:\Windows\SysWOW64\gloq.exe"

C:\Windows\SysWOW64\gepa.exe

C:\Windows\system32\gepa.exe 1920 "C:\Windows\SysWOW64\tnuf.exe"

C:\Windows\SysWOW64\qsqx.exe

C:\Windows\system32\qsqx.exe 1912 "C:\Windows\SysWOW64\gepa.exe"

C:\Windows\SysWOW64\drsa.exe

C:\Windows\system32\drsa.exe 1908 "C:\Windows\SysWOW64\qsqx.exe"

C:\Windows\SysWOW64\qhnd.exe

C:\Windows\system32\qhnd.exe 1916 "C:\Windows\SysWOW64\drsa.exe"

C:\Windows\SysWOW64\cyif.exe

C:\Windows\system32\cyif.exe 1924 "C:\Windows\SysWOW64\qhnd.exe"

C:\Windows\SysWOW64\paov.exe

C:\Windows\system32\paov.exe 1936 "C:\Windows\SysWOW64\cyif.exe"

C:\Windows\SysWOW64\zklx.exe

C:\Windows\system32\zklx.exe 1932 "C:\Windows\SysWOW64\paov.exe"

C:\Windows\SysWOW64\mbga.exe

C:\Windows\system32\mbga.exe 1928 "C:\Windows\SysWOW64\zklx.exe"

C:\Windows\SysWOW64\zoqy.exe

C:\Windows\system32\zoqy.exe 1940 "C:\Windows\SysWOW64\mbga.exe"

C:\Windows\SysWOW64\mqef.exe

C:\Windows\system32\mqef.exe 1948 "C:\Windows\SysWOW64\zoqy.exe"

C:\Windows\SysWOW64\zgzi.exe

C:\Windows\system32\zgzi.exe 1944 "C:\Windows\SysWOW64\mqef.exe"

C:\Windows\SysWOW64\iuzg.exe

C:\Windows\system32\iuzg.exe 1960 "C:\Windows\SysWOW64\zgzi.exe"

C:\Windows\SysWOW64\vlui.exe

C:\Windows\system32\vlui.exe 1956 "C:\Windows\SysWOW64\iuzg.exe"

C:\Windows\SysWOW64\ijpl.exe

C:\Windows\system32\ijpl.exe 1952 "C:\Windows\SysWOW64\vlui.exe"

C:\Windows\SysWOW64\vaso.exe

C:\Windows\system32\vaso.exe 1964 "C:\Windows\SysWOW64\ijpl.exe"

C:\Windows\SysWOW64\iynq.exe

C:\Windows\system32\iynq.exe 1968 "C:\Windows\SysWOW64\vaso.exe"

C:\Windows\SysWOW64\seng.exe

C:\Windows\system32\seng.exe 1972 "C:\Windows\SysWOW64\iynq.exe"

C:\Windows\SysWOW64\fdii.exe

C:\Windows\system32\fdii.exe 1976 "C:\Windows\SysWOW64\seng.exe"

C:\Windows\SysWOW64\rtll.exe

C:\Windows\system32\rtll.exe 1988 "C:\Windows\SysWOW64\fdii.exe"

C:\Windows\SysWOW64\esgo.exe

C:\Windows\system32\esgo.exe 1980 "C:\Windows\SysWOW64\rtll.exe"

C:\Windows\SysWOW64\riaq.exe

C:\Windows\system32\riaq.exe 2000 "C:\Windows\SysWOW64\esgo.exe"

C:\Windows\SysWOW64\bwbo.exe

C:\Windows\system32\bwbo.exe 1864 "C:\Windows\SysWOW64\riaq.exe"

C:\Windows\SysWOW64\ojtd.exe

C:\Windows\system32\ojtd.exe 1992 "C:\Windows\SysWOW64\bwbo.exe"

C:\Windows\SysWOW64\bang.exe

C:\Windows\system32\bang.exe 1996 "C:\Windows\SysWOW64\ojtd.exe"

C:\Windows\SysWOW64\loow.exe

C:\Windows\system32\loow.exe 2012 "C:\Windows\SysWOW64\bang.exe"

C:\Windows\SysWOW64\ybgl.exe

C:\Windows\system32\ybgl.exe 2004 "C:\Windows\SysWOW64\loow.exe"

C:\Windows\SysWOW64\kdmb.exe

C:\Windows\system32\kdmb.exe 2008 "C:\Windows\SysWOW64\ybgl.exe"

C:\Windows\SysWOW64\xtge.exe

C:\Windows\system32\xtge.exe 2016 "C:\Windows\SysWOW64\kdmb.exe"

C:\Windows\SysWOW64\ksbg.exe

C:\Windows\system32\ksbg.exe 2028 "C:\Windows\SysWOW64\xtge.exe"

C:\Windows\SysWOW64\uyce.exe

C:\Windows\system32\uyce.exe 2020 "C:\Windows\SysWOW64\ksbg.exe"

C:\Windows\SysWOW64\hxxg.exe

C:\Windows\system32\hxxg.exe 2024 "C:\Windows\SysWOW64\uyce.exe"

C:\Windows\SysWOW64\unzj.exe

C:\Windows\system32\unzj.exe 2036 "C:\Windows\SysWOW64\hxxg.exe"

C:\Windows\SysWOW64\hmue.exe

C:\Windows\system32\hmue.exe 2052 "C:\Windows\SysWOW64\unzj.exe"

C:\Windows\SysWOW64\rlgj.exe

C:\Windows\system32\rlgj.exe 1984 "C:\Windows\SysWOW64\hmue.exe"

C:\Windows\SysWOW64\dnmr.exe

C:\Windows\system32\dnmr.exe 2044 "C:\Windows\SysWOW64\rlgj.exe"

C:\Windows\SysWOW64\qdhu.exe

C:\Windows\system32\qdhu.exe 2040 "C:\Windows\SysWOW64\dnmr.exe"

C:\Windows\SysWOW64\agxe.exe

C:\Windows\system32\agxe.exe 2056 "C:\Windows\SysWOW64\qdhu.exe"

C:\Windows\SysWOW64\nerh.exe

C:\Windows\system32\nerh.exe 2064 "C:\Windows\SysWOW64\agxe.exe"

C:\Windows\SysWOW64\xhpr.exe

C:\Windows\system32\xhpr.exe 2060 "C:\Windows\SysWOW64\nerh.exe"

C:\Windows\SysWOW64\cfku.exe

C:\Windows\system32\cfku.exe 2068 "C:\Windows\SysWOW64\xhpr.exe"

C:\Windows\SysWOW64\pwew.exe

C:\Windows\system32\pwew.exe 2072 "C:\Windows\SysWOW64\cfku.exe"

C:\Windows\SysWOW64\cuhz.exe

C:\Windows\system32\cuhz.exe 2076 "C:\Windows\SysWOW64\pwew.exe"

C:\Windows\SysWOW64\plcc.exe

C:\Windows\system32\plcc.exe 2080 "C:\Windows\SysWOW64\cuhz.exe"

C:\Windows\SysWOW64\yzdr.exe

C:\Windows\system32\yzdr.exe 2084 "C:\Windows\SysWOW64\plcc.exe"

C:\Windows\SysWOW64\mmmp.exe

C:\Windows\system32\mmmp.exe 2092 "C:\Windows\SysWOW64\yzdr.exe"

C:\Windows\SysWOW64\vokr.exe

C:\Windows\system32\vokr.exe 2088 "C:\Windows\SysWOW64\mmmp.exe"

C:\Windows\SysWOW64\iqqh.exe

C:\Windows\system32\iqqh.exe 2096 "C:\Windows\SysWOW64\vokr.exe"

C:\Windows\SysWOW64\vplk.exe

C:\Windows\system32\vplk.exe 2112 "C:\Windows\SysWOW64\iqqh.exe"

C:\Windows\SysWOW64\iffm.exe

C:\Windows\system32\iffm.exe 2100 "C:\Windows\SysWOW64\vplk.exe"

C:\Windows\SysWOW64\vwip.exe

C:\Windows\system32\vwip.exe 2104 "C:\Windows\SysWOW64\iffm.exe"

C:\Windows\SysWOW64\iuds.exe

C:\Windows\system32\iuds.exe 2108 "C:\Windows\SysWOW64\vwip.exe"

C:\Windows\SysWOW64\rbeh.exe

C:\Windows\system32\rbeh.exe 2124 "C:\Windows\SysWOW64\iuds.exe"

C:\Windows\SysWOW64\ezyk.exe

C:\Windows\system32\ezyk.exe 2116 "C:\Windows\SysWOW64\rbeh.exe"

C:\Windows\SysWOW64\rmqh.exe

C:\Windows\system32\rmqh.exe 2136 "C:\Windows\SysWOW64\ezyk.exe"

C:\Windows\SysWOW64\bxfk.exe

C:\Windows\system32\bxfk.exe 2140 "C:\Windows\SysWOW64\rmqh.exe"

C:\Windows\SysWOW64\onan.exe

C:\Windows\system32\onan.exe 2128 "C:\Windows\SysWOW64\bxfk.exe"

C:\Windows\SysWOW64\yqpx.exe

C:\Windows\system32\yqpx.exe 2132 "C:\Windows\SysWOW64\onan.exe"

C:\Windows\SysWOW64\losa.exe

C:\Windows\system32\losa.exe 2120 "C:\Windows\SysWOW64\yqpx.exe"

C:\Windows\SysWOW64\yfnc.exe

C:\Windows\system32\yfnc.exe 2144 "C:\Windows\SysWOW64\losa.exe"

C:\Windows\SysWOW64\ipcn.exe

C:\Windows\system32\ipcn.exe 2148 "C:\Windows\SysWOW64\yfnc.exe"

C:\Windows\SysWOW64\vgfp.exe

C:\Windows\system32\vgfp.exe 2152 "C:\Windows\SysWOW64\ipcn.exe"

C:\Windows\SysWOW64\ieas.exe

C:\Windows\system32\ieas.exe 2156 "C:\Windows\SysWOW64\vgfp.exe"

C:\Windows\SysWOW64\shpc.exe

C:\Windows\system32\shpc.exe 2160 "C:\Windows\SysWOW64\ieas.exe"

C:\Windows\SysWOW64\ffkf.exe

C:\Windows\system32\ffkf.exe 2164 "C:\Windows\SysWOW64\shpc.exe"

C:\Windows\SysWOW64\oiaq.exe

C:\Windows\system32\oiaq.exe 2168 "C:\Windows\SysWOW64\ffkf.exe"

C:\Windows\SysWOW64\bycs.exe

C:\Windows\system32\bycs.exe 2172 "C:\Windows\SysWOW64\oiaq.exe"

C:\Windows\SysWOW64\oxxv.exe

C:\Windows\system32\oxxv.exe 2176 "C:\Windows\SysWOW64\bycs.exe"

C:\Windows\SysWOW64\bnsq.exe

C:\Windows\system32\bnsq.exe 2184 "C:\Windows\SysWOW64\oxxv.exe"

C:\Windows\SysWOW64\lypa.exe

C:\Windows\system32\lypa.exe 2180 "C:\Windows\SysWOW64\bnsq.exe"

C:\Windows\SysWOW64\yswq.exe

C:\Windows\system32\yswq.exe 2196 "C:\Windows\SysWOW64\lypa.exe"

C:\Windows\SysWOW64\lrqs.exe

C:\Windows\system32\lrqs.exe 2188 "C:\Windows\SysWOW64\yswq.exe"

C:\Windows\SysWOW64\yhlv.exe

C:\Windows\system32\yhlv.exe 2192 "C:\Windows\SysWOW64\lrqs.exe"

C:\Windows\SysWOW64\kgoy.exe

C:\Windows\system32\kgoy.exe 2204 "C:\Windows\SysWOW64\yhlv.exe"

C:\Windows\SysWOW64\uidi.exe

C:\Windows\system32\uidi.exe 2200 "C:\Windows\SysWOW64\kgoy.exe"

C:\Windows\SysWOW64\hhyl.exe

C:\Windows\system32\hhyl.exe 2208 "C:\Windows\SysWOW64\uidi.exe"

C:\Windows\SysWOW64\ubes.exe

C:\Windows\system32\ubes.exe 2216 "C:\Windows\SysWOW64\hhyl.exe"

C:\Windows\SysWOW64\howq.exe

C:\Windows\system32\howq.exe 2212 "C:\Windows\SysWOW64\ubes.exe"

C:\Windows\SysWOW64\rcwg.exe

C:\Windows\system32\rcwg.exe 2220 "C:\Windows\SysWOW64\howq.exe"

C:\Windows\SysWOW64\epgv.exe

C:\Windows\system32\epgv.exe 2224 "C:\Windows\SysWOW64\rcwg.exe"

C:\Windows\SysWOW64\quxy.exe

C:\Windows\system32\quxy.exe 2232 "C:\Windows\SysWOW64\epgv.exe"

C:\Windows\SysWOW64\dhpo.exe

C:\Windows\system32\dhpo.exe 2244 "C:\Windows\SysWOW64\quxy.exe"

C:\Windows\SysWOW64\qjvd.exe

C:\Windows\system32\qjvd.exe 2248 "C:\Windows\SysWOW64\dhpo.exe"

C:\Windows\SysWOW64\auko.exe

C:\Windows\system32\auko.exe 2236 "C:\Windows\SysWOW64\qjvd.exe"

C:\Windows\SysWOW64\nkfi.exe

C:\Windows\system32\nkfi.exe 2228 "C:\Windows\SysWOW64\auko.exe"

C:\Windows\SysWOW64\abil.exe

C:\Windows\system32\abil.exe 2240 "C:\Windows\SysWOW64\nkfi.exe"

C:\Windows\SysWOW64\ndob.exe

C:\Windows\system32\ndob.exe 2260 "C:\Windows\SysWOW64\abil.exe"

C:\Windows\SysWOW64\aqxq.exe

C:\Windows\system32\aqxq.exe 2256 "C:\Windows\SysWOW64\ndob.exe"

C:\Windows\SysWOW64\jeyo.exe

C:\Windows\system32\jeyo.exe 2252 "C:\Windows\SysWOW64\aqxq.exe"

C:\Windows\SysWOW64\orqe.exe

C:\Windows\system32\orqe.exe 2272 "C:\Windows\SysWOW64\jeyo.exe"

C:\Windows\SysWOW64\bhkg.exe

C:\Windows\system32\bhkg.exe 2268 "C:\Windows\SysWOW64\orqe.exe"

C:\Windows\SysWOW64\lvle.exe

C:\Windows\system32\lvle.exe 2276 "C:\Windows\SysWOW64\bhkg.exe"

C:\Windows\SysWOW64\bilz.exe

C:\Windows\system32\bilz.exe 2264 "C:\Windows\SysWOW64\lvle.exe"

C:\Windows\SysWOW64\lkjj.exe

C:\Windows\system32\lkjj.exe 2280 "C:\Windows\SysWOW64\bilz.exe"

C:\Windows\SysWOW64\ybee.exe

C:\Windows\system32\ybee.exe 2296 "C:\Windows\SysWOW64\lkjj.exe"

C:\Windows\SysWOW64\lzyg.exe

C:\Windows\system32\lzyg.exe 2284 "C:\Windows\SysWOW64\ybee.exe"

C:\Windows\SysWOW64\xbew.exe

C:\Windows\system32\xbew.exe 2288 "C:\Windows\SysWOW64\lzyg.exe"

C:\Windows\SysWOW64\heug.exe

C:\Windows\system32\heug.exe 2300 "C:\Windows\SysWOW64\xbew.exe"

C:\Windows\SysWOW64\uvxj.exe

C:\Windows\system32\uvxj.exe 2292 "C:\Windows\SysWOW64\heug.exe"

C:\Windows\SysWOW64\htrm.exe

C:\Windows\system32\htrm.exe 2304 "C:\Windows\SysWOW64\uvxj.exe"

C:\Windows\SysWOW64\uvxt.exe

C:\Windows\system32\uvxt.exe 2308 "C:\Windows\SysWOW64\htrm.exe"

C:\Windows\SysWOW64\hipr.exe

C:\Windows\system32\hipr.exe 2312 "C:\Windows\SysWOW64\uvxt.exe"

C:\Windows\SysWOW64\roqh.exe

C:\Windows\system32\roqh.exe 2316 "C:\Windows\SysWOW64\hipr.exe"

C:\Windows\SysWOW64\dnkj.exe

C:\Windows\system32\dnkj.exe 2320 "C:\Windows\SysWOW64\roqh.exe"

C:\Windows\SysWOW64\qdfm.exe

C:\Windows\system32\qdfm.exe 2328 "C:\Windows\SysWOW64\dnkj.exe"

C:\Windows\SysWOW64\dcip.exe

C:\Windows\system32\dcip.exe 2324 "C:\Windows\SysWOW64\qdfm.exe"

C:\Windows\SysWOW64\qsdr.exe

C:\Windows\system32\qsdr.exe 2332 "C:\Windows\SysWOW64\dcip.exe"

C:\Windows\SysWOW64\agdp.exe

C:\Windows\system32\agdp.exe 2336 "C:\Windows\SysWOW64\qsdr.exe"

C:\Windows\SysWOW64\nxyr.exe

C:\Windows\system32\nxyr.exe 2340 "C:\Windows\SysWOW64\agdp.exe"

C:\Windows\SysWOW64\avtu.exe

C:\Windows\system32\avtu.exe 2032 "C:\Windows\SysWOW64\nxyr.exe"

C:\Windows\SysWOW64\mphc.exe

C:\Windows\system32\mphc.exe 2356 "C:\Windows\SysWOW64\avtu.exe"

C:\Windows\SysWOW64\acrr.exe

C:\Windows\system32\acrr.exe 2348 "C:\Windows\SysWOW64\mphc.exe"

C:\Windows\SysWOW64\jqrp.exe

C:\Windows\system32\jqrp.exe 2352 "C:\Windows\SysWOW64\acrr.exe"

C:\Windows\SysWOW64\wpmr.exe

C:\Windows\system32\wpmr.exe 2360 "C:\Windows\SysWOW64\jqrp.exe"

C:\Windows\SysWOW64\jfpu.exe

C:\Windows\system32\jfpu.exe 2368 "C:\Windows\SysWOW64\wpmr.exe"

C:\Windows\SysWOW64\wwkx.exe

C:\Windows\system32\wwkx.exe 2372 "C:\Windows\SysWOW64\jfpu.exe"

C:\Windows\SysWOW64\jufa.exe

C:\Windows\system32\jufa.exe 2364 "C:\Windows\SysWOW64\wwkx.exe"

C:\Windows\SysWOW64\sifp.exe

C:\Windows\system32\sifp.exe 2376 "C:\Windows\SysWOW64\jufa.exe"

C:\Windows\SysWOW64\fzis.exe

C:\Windows\system32\fzis.exe 2384 "C:\Windows\SysWOW64\sifp.exe"

C:\Windows\SysWOW64\spdu.exe

C:\Windows\system32\spdu.exe 2388 "C:\Windows\SysWOW64\fzis.exe"

C:\Windows\SysWOW64\foyx.exe

C:\Windows\system32\foyx.exe 2392 "C:\Windows\SysWOW64\spdu.exe"

C:\Windows\SysWOW64\seaa.exe

C:\Windows\system32\seaa.exe 2404 "C:\Windows\SysWOW64\foyx.exe"

C:\Windows\SysWOW64\cstx.exe

C:\Windows\system32\cstx.exe 2396 "C:\Windows\SysWOW64\seaa.exe"

C:\Windows\SysWOW64\pjwa.exe

C:\Windows\system32\pjwa.exe 2380 "C:\Windows\SysWOW64\cstx.exe"

C:\Windows\SysWOW64\chrc.exe

C:\Windows\system32\chrc.exe 2400 "C:\Windows\SysWOW64\pjwa.exe"

C:\Windows\SysWOW64\oymf.exe

C:\Windows\system32\oymf.exe 2408 "C:\Windows\SysWOW64\chrc.exe"

C:\Windows\SysWOW64\bwoa.exe

C:\Windows\system32\bwoa.exe 2416 "C:\Windows\SysWOW64\oymf.exe"

C:\Windows\SysWOW64\lcpx.exe

C:\Windows\system32\lcpx.exe 2412 "C:\Windows\SysWOW64\bwoa.exe"

C:\Windows\SysWOW64\ybka.exe

C:\Windows\system32\ybka.exe 2420 "C:\Windows\SysWOW64\lcpx.exe"

C:\Windows\SysWOW64\lrfd.exe

C:\Windows\system32\lrfd.exe 2428 "C:\Windows\SysWOW64\ybka.exe"

C:\Windows\SysWOW64\yqhf.exe

C:\Windows\system32\yqhf.exe 2424 "C:\Windows\SysWOW64\lrfd.exe"

C:\Windows\SysWOW64\lgci.exe

C:\Windows\system32\lgci.exe 2432 "C:\Windows\SysWOW64\yqhf.exe"

C:\Windows\SysWOW64\uvdf.exe

C:\Windows\system32\uvdf.exe 2436 "C:\Windows\SysWOW64\lgci.exe"

C:\Windows\SysWOW64\hlya.exe

C:\Windows\system32\hlya.exe 2444 "C:\Windows\SysWOW64\uvdf.exe"

C:\Windows\SysWOW64\uypy.exe

C:\Windows\system32\uypy.exe 2440 "C:\Windows\SysWOW64\hlya.exe"

C:\Windows\SysWOW64\emqn.exe

C:\Windows\system32\emqn.exe 2452 "C:\Windows\SysWOW64\uypy.exe"

C:\Windows\SysWOW64\rdlq.exe

C:\Windows\system32\rdlq.exe 2456 "C:\Windows\SysWOW64\emqn.exe"

C:\Windows\SysWOW64\ebfs.exe

C:\Windows\system32\ebfs.exe 2448 "C:\Windows\SysWOW64\rdlq.exe"

C:\Windows\SysWOW64\jsiv.exe

C:\Windows\system32\jsiv.exe 2460 "C:\Windows\SysWOW64\ebfs.exe"

C:\Windows\SysWOW64\wqdy.exe

C:\Windows\system32\wqdy.exe 2464 "C:\Windows\SysWOW64\jsiv.exe"

C:\Windows\SysWOW64\fwev.exe

C:\Windows\system32\fwev.exe 2468 "C:\Windows\SysWOW64\wqdy.exe"

C:\Windows\SysWOW64\svyy.exe

C:\Windows\system32\svyy.exe 2344 "C:\Windows\SysWOW64\fwev.exe"

C:\Windows\SysWOW64\fltt.exe

C:\Windows\system32\fltt.exe 2476 "C:\Windows\SysWOW64\svyy.exe"

C:\Windows\SysWOW64\pwrd.exe

C:\Windows\system32\pwrd.exe 2480 "C:\Windows\SysWOW64\fltt.exe"

C:\Windows\SysWOW64\fary.exe

C:\Windows\system32\fary.exe 2496 "C:\Windows\SysWOW64\pwrd.exe"

C:\Windows\SysWOW64\posv.exe

C:\Windows\system32\posv.exe 2484 "C:\Windows\SysWOW64\fary.exe"

C:\Windows\SysWOW64\cbjl.exe

C:\Windows\system32\cbjl.exe 2488 "C:\Windows\SysWOW64\posv.exe"

C:\Windows\SysWOW64\pseo.exe

C:\Windows\system32\pseo.exe 2492 "C:\Windows\SysWOW64\cbjl.exe"

C:\Windows\SysWOW64\zcty.exe

C:\Windows\system32\zcty.exe 2500 "C:\Windows\SysWOW64\pseo.exe"

C:\Windows\SysWOW64\jfjj.exe

C:\Windows\system32\jfjj.exe 2504 "C:\Windows\SysWOW64\zcty.exe"

C:\Windows\SysWOW64\vdll.exe

C:\Windows\system32\vdll.exe 2508 "C:\Windows\SysWOW64\jfjj.exe"

C:\Windows\SysWOW64\jqvb.exe

C:\Windows\system32\jqvb.exe 2512 "C:\Windows\SysWOW64\vdll.exe"

C:\Windows\SysWOW64\sfwy.exe

C:\Windows\system32\sfwy.exe 2516 "C:\Windows\SysWOW64\jqvb.exe"

C:\Windows\SysWOW64\fvqb.exe

C:\Windows\system32\fvqb.exe 2524 "C:\Windows\SysWOW64\sfwy.exe"

C:\Windows\SysWOW64\sute.exe

C:\Windows\system32\sute.exe 2520 "C:\Windows\SysWOW64\fvqb.exe"

C:\Windows\SysWOW64\fkoy.exe

C:\Windows\system32\fkoy.exe 2528 "C:\Windows\SysWOW64\sute.exe"

C:\Windows\SysWOW64\sbjb.exe

C:\Windows\system32\sbjb.exe 2532 "C:\Windows\SysWOW64\fkoy.exe"

C:\Windows\SysWOW64\cpky.exe

C:\Windows\system32\cpky.exe 2536 "C:\Windows\SysWOW64\sbjb.exe"

C:\Windows\SysWOW64\onmb.exe

C:\Windows\system32\onmb.exe 2540 "C:\Windows\SysWOW64\cpky.exe"

C:\Windows\SysWOW64\behe.exe

C:\Windows\system32\behe.exe 2472 "C:\Windows\SysWOW64\onmb.exe"

C:\Windows\SysWOW64\oucg.exe

C:\Windows\system32\oucg.exe 2548 "C:\Windows\SysWOW64\behe.exe"

C:\Windows\SysWOW64\yfrr.exe

C:\Windows\system32\yfrr.exe 2560 "C:\Windows\SysWOW64\oucg.exe"

C:\Windows\SysWOW64\lvuu.exe

C:\Windows\system32\lvuu.exe 2556 "C:\Windows\SysWOW64\yfrr.exe"

C:\Windows\SysWOW64\yupw.exe

C:\Windows\system32\yupw.exe 2552 "C:\Windows\SysWOW64\lvuu.exe"

C:\Windows\SysWOW64\iweh.exe

C:\Windows\system32\iweh.exe 2568 "C:\Windows\SysWOW64\yupw.exe"

C:\Windows\SysWOW64\vjww.exe

C:\Windows\system32\vjww.exe 2580 "C:\Windows\SysWOW64\iweh.exe"

C:\Windows\SysWOW64\fxwm.exe

C:\Windows\system32\fxwm.exe 2564 "C:\Windows\SysWOW64\vjww.exe"

C:\Windows\SysWOW64\skgj.exe

C:\Windows\system32\skgj.exe 2576 "C:\Windows\SysWOW64\fxwm.exe"

C:\Windows\SysWOW64\cvvm.exe

C:\Windows\system32\cvvm.exe 2572 "C:\Windows\SysWOW64\skgj.exe"

C:\Windows\SysWOW64\pink.exe

C:\Windows\system32\pink.exe 2584 "C:\Windows\SysWOW64\cvvm.exe"

C:\Windows\SysWOW64\zwoz.exe

C:\Windows\system32\zwoz.exe 2588 "C:\Windows\SysWOW64\pink.exe"

C:\Windows\SysWOW64\mjfp.exe

C:\Windows\system32\mjfp.exe 2592 "C:\Windows\SysWOW64\zwoz.exe"

C:\Windows\SysWOW64\zaar.exe

C:\Windows\system32\zaar.exe 2596 "C:\Windows\SysWOW64\mjfp.exe"

C:\Windows\SysWOW64\iobp.exe

C:\Windows\system32\iobp.exe 2604 "C:\Windows\SysWOW64\zaar.exe"

C:\Windows\SysWOW64\vevr.exe

C:\Windows\system32\vevr.exe 2600 "C:\Windows\SysWOW64\iobp.exe"

C:\Windows\SysWOW64\idqu.exe

C:\Windows\system32\idqu.exe 2608 "C:\Windows\SysWOW64\vevr.exe"

C:\Windows\SysWOW64\vxwk.exe

C:\Windows\system32\vxwk.exe 2624 "C:\Windows\SysWOW64\idqu.exe"

C:\Windows\SysWOW64\feih.exe

C:\Windows\system32\feih.exe 2628 "C:\Windows\SysWOW64\vxwk.exe"

C:\Windows\SysWOW64\syop.exe

C:\Windows\system32\syop.exe 2616 "C:\Windows\SysWOW64\feih.exe"

C:\Windows\SysWOW64\cftu.exe

C:\Windows\system32\cftu.exe 2612 "C:\Windows\SysWOW64\syop.exe"

C:\Windows\SysWOW64\sjbh.exe

C:\Windows\system32\sjbh.exe 2620 "C:\Windows\SysWOW64\cftu.exe"

C:\Windows\SysWOW64\bxbf.exe

C:\Windows\system32\bxbf.exe 2544 "C:\Windows\SysWOW64\sjbh.exe"

C:\Windows\SysWOW64\oowh.exe

C:\Windows\system32\oowh.exe 2636 "C:\Windows\SysWOW64\bxbf.exe"

C:\Windows\SysWOW64\bmrk.exe

C:\Windows\system32\bmrk.exe 2648 "C:\Windows\SysWOW64\oowh.exe"

C:\Windows\SysWOW64\odun.exe

C:\Windows\system32\odun.exe 2640 "C:\Windows\SysWOW64\bmrk.exe"

C:\Windows\SysWOW64\btpp.exe

C:\Windows\system32\btpp.exe 2652 "C:\Windows\SysWOW64\odun.exe"

C:\Windows\SysWOW64\lhpn.exe

C:\Windows\system32\lhpn.exe 2644 "C:\Windows\SysWOW64\btpp.exe"

C:\Windows\SysWOW64\quhc.exe

C:\Windows\system32\quhc.exe 2656 "C:\Windows\SysWOW64\lhpn.exe"

C:\Windows\SysWOW64\dtcf.exe

C:\Windows\system32\dtcf.exe 2660 "C:\Windows\SysWOW64\quhc.exe"

C:\Windows\SysWOW64\mzcu.exe

C:\Windows\system32\mzcu.exe 2668 "C:\Windows\SysWOW64\dtcf.exe"

C:\Windows\SysWOW64\cldp.exe

C:\Windows\system32\cldp.exe 2672 "C:\Windows\SysWOW64\mzcu.exe"

C:\Windows\SysWOW64\mrdn.exe

C:\Windows\system32\mrdn.exe 2676 "C:\Windows\SysWOW64\cldp.exe"

C:\Windows\SysWOW64\zqyq.exe

C:\Windows\system32\zqyq.exe 2664 "C:\Windows\SysWOW64\mrdn.exe"

C:\Windows\SysWOW64\mgbs.exe

C:\Windows\system32\mgbs.exe 2680 "C:\Windows\SysWOW64\zqyq.exe"

C:\Windows\SysWOW64\zfwv.exe

C:\Windows\system32\zfwv.exe 2684 "C:\Windows\SysWOW64\mgbs.exe"

C:\Windows\SysWOW64\jilf.exe

C:\Windows\system32\jilf.exe 2692 "C:\Windows\SysWOW64\zfwv.exe"

C:\Windows\SysWOW64\vgoi.exe

C:\Windows\system32\vgoi.exe 2696 "C:\Windows\SysWOW64\jilf.exe"

C:\Windows\SysWOW64\gfsf.exe

C:\Windows\system32\gfsf.exe 2688 "C:\Windows\SysWOW64\vgoi.exe"

C:\Windows\SysWOW64\shyn.exe

C:\Windows\system32\shyn.exe 2700 "C:\Windows\SysWOW64\gfsf.exe"

C:\Windows\SysWOW64\fytq.exe

C:\Windows\system32\fytq.exe 2704 "C:\Windows\SysWOW64\shyn.exe"

C:\Windows\SysWOW64\sows.exe

C:\Windows\system32\sows.exe 2708 "C:\Windows\SysWOW64\fytq.exe"

C:\Windows\SysWOW64\czld.exe

C:\Windows\system32\czld.exe 2712 "C:\Windows\SysWOW64\sows.exe"

C:\Windows\SysWOW64\ppgg.exe

C:\Windows\system32\ppgg.exe 2716 "C:\Windows\SysWOW64\czld.exe"

C:\Windows\SysWOW64\zavq.exe

C:\Windows\system32\zavq.exe 2724 "C:\Windows\SysWOW64\ppgg.exe"

C:\Windows\SysWOW64\pedl.exe

C:\Windows\system32\pedl.exe 2736 "C:\Windows\SysWOW64\zavq.exe"

C:\Windows\SysWOW64\zptv.exe

C:\Windows\system32\zptv.exe 2720 "C:\Windows\SysWOW64\pedl.exe"

C:\Windows\SysWOW64\mfoy.exe

C:\Windows\system32\mfoy.exe 2728 "C:\Windows\SysWOW64\zptv.exe"

C:\Windows\SysWOW64\ywqb.exe

C:\Windows\system32\ywqb.exe 2740 "C:\Windows\SysWOW64\mfoy.exe"

C:\Windows\SysWOW64\ikrq.exe

C:\Windows\system32\ikrq.exe 2744 "C:\Windows\SysWOW64\ywqb.exe"

C:\Windows\SysWOW64\vxbg.exe

C:\Windows\system32\vxbg.exe 2632 "C:\Windows\SysWOW64\ikrq.exe"

C:\Windows\SysWOW64\izhv.exe

C:\Windows\system32\izhv.exe 2732 "C:\Windows\SysWOW64\vxbg.exe"

C:\Windows\SysWOW64\sbwg.exe

C:\Windows\system32\sbwg.exe 2756 "C:\Windows\SysWOW64\izhv.exe"

C:\Windows\SysWOW64\fazj.exe

C:\Windows\system32\fazj.exe 2752 "C:\Windows\SysWOW64\sbwg.exe"

C:\Windows\SysWOW64\sniy.exe

C:\Windows\system32\sniy.exe 2760 "C:\Windows\SysWOW64\fazj.exe"

C:\Windows\SysWOW64\cbjw.exe

C:\Windows\system32\cbjw.exe 2768 "C:\Windows\SysWOW64\sniy.exe"

C:\Windows\SysWOW64\osmy.exe

C:\Windows\system32\osmy.exe 2764 "C:\Windows\SysWOW64\cbjw.exe"

C:\Windows\SysWOW64\busg.exe

C:\Windows\system32\busg.exe 2772 "C:\Windows\SysWOW64\osmy.exe"

C:\Windows\SysWOW64\ohbe.exe

C:\Windows\system32\ohbe.exe 2776 "C:\Windows\SysWOW64\busg.exe"

C:\Windows\SysWOW64\bxeg.exe

C:\Windows\system32\bxeg.exe 2780 "C:\Windows\SysWOW64\ohbe.exe"

C:\Windows\SysWOW64\llxw.exe

C:\Windows\system32\llxw.exe 2784 "C:\Windows\SysWOW64\bxeg.exe"

C:\Windows\SysWOW64\ykay.exe

C:\Windows\system32\ykay.exe 2788 "C:\Windows\SysWOW64\llxw.exe"

C:\Windows\SysWOW64\laub.exe

C:\Windows\system32\laub.exe 2796 "C:\Windows\SysWOW64\ykay.exe"

C:\Windows\SysWOW64\yrpe.exe

C:\Windows\system32\yrpe.exe 2792 "C:\Windows\SysWOW64\laub.exe"

C:\Windows\SysWOW64\kpsg.exe

C:\Windows\system32\kpsg.exe 2800 "C:\Windows\SysWOW64\yrpe.exe"

C:\Windows\SysWOW64\udte.exe

C:\Windows\system32\udte.exe 2812 "C:\Windows\SysWOW64\kpsg.exe"

C:\Windows\SysWOW64\huoz.exe

C:\Windows\system32\huoz.exe 2804 "C:\Windows\SysWOW64\udte.exe"

C:\Windows\SysWOW64\ukib.exe

C:\Windows\system32\ukib.exe 2748 "C:\Windows\SysWOW64\huoz.exe"

C:\Windows\SysWOW64\hjle.exe

C:\Windows\system32\hjle.exe 2816 "C:\Windows\SysWOW64\ukib.exe"

C:\Windows\SysWOW64\uzgh.exe

C:\Windows\system32\uzgh.exe 2820 "C:\Windows\SysWOW64\hjle.exe"

C:\Windows\SysWOW64\ekvr.exe

C:\Windows\system32\ekvr.exe 2824 "C:\Windows\SysWOW64\uzgh.exe"

C:\Windows\SysWOW64\raqu.exe

C:\Windows\system32\raqu.exe 2808 "C:\Windows\SysWOW64\ekvr.exe"

C:\Windows\SysWOW64\eztw.exe

C:\Windows\system32\eztw.exe 2836 "C:\Windows\SysWOW64\raqu.exe"

C:\Windows\SysWOW64\nfuu.exe

C:\Windows\system32\nfuu.exe 2832 "C:\Windows\SysWOW64\eztw.exe"

C:\Windows\SysWOW64\adow.exe

C:\Windows\system32\adow.exe 2852 "C:\Windows\SysWOW64\nfuu.exe"

C:\Windows\SysWOW64\nujz.exe

C:\Windows\system32\nujz.exe 2856 "C:\Windows\SysWOW64\adow.exe"

C:\Windows\SysWOW64\asmu.exe

C:\Windows\system32\asmu.exe 2840 "C:\Windows\SysWOW64\nujz.exe"

C:\Windows\SysWOW64\fjhx.exe

C:\Windows\system32\fjhx.exe 1676 "C:\Windows\SysWOW64\asmu.exe"

C:\Windows\SysWOW64\oxhu.exe

C:\Windows\system32\oxhu.exe 2848 "C:\Windows\SysWOW64\fjhx.exe"

C:\Windows\SysWOW64\bncx.exe

C:\Windows\system32\bncx.exe 2860 "C:\Windows\SysWOW64\oxhu.exe"

C:\Windows\SysWOW64\oexz.exe

C:\Windows\system32\oexz.exe 2868 "C:\Windows\SysWOW64\bncx.exe"

C:\Windows\SysWOW64\ypuk.exe

C:\Windows\system32\ypuk.exe 2864 "C:\Windows\SysWOW64\oexz.exe"

C:\Windows\SysWOW64\lfpm.exe

C:\Windows\system32\lfpm.exe 2876 "C:\Windows\SysWOW64\ypuk.exe"

C:\Windows\SysWOW64\yekp.exe

C:\Windows\system32\yekp.exe 2872 "C:\Windows\SysWOW64\lfpm.exe"

C:\Windows\SysWOW64\luns.exe

C:\Windows\system32\luns.exe 2880 "C:\Windows\SysWOW64\yekp.exe"

C:\Windows\SysWOW64\vfcc.exe

C:\Windows\system32\vfcc.exe 2884 "C:\Windows\SysWOW64\luns.exe"

C:\Windows\SysWOW64\ivxx.exe

C:\Windows\system32\ivxx.exe 2892 "C:\Windows\SysWOW64\vfcc.exe"

C:\Windows\SysWOW64\uxdm.exe

C:\Windows\system32\uxdm.exe 2900 "C:\Windows\SysWOW64\ivxx.exe"

C:\Windows\SysWOW64\ikvc.exe

C:\Windows\system32\ikvc.exe 2888 "C:\Windows\SysWOW64\uxdm.exe"

C:\Windows\SysWOW64\ubpf.exe

C:\Windows\system32\ubpf.exe 2844 "C:\Windows\SysWOW64\ikvc.exe"

C:\Windows\SysWOW64\epqc.exe

C:\Windows\system32\epqc.exe 2904 "C:\Windows\SysWOW64\ubpf.exe"

C:\Windows\SysWOW64\rcis.exe

C:\Windows\system32\rcis.exe 2912 "C:\Windows\SysWOW64\epqc.exe"

C:\Windows\SysWOW64\eacv.exe

C:\Windows\system32\eacv.exe 2908 "C:\Windows\SysWOW64\rcis.exe"

C:\Windows\SysWOW64\ogds.exe

C:\Windows\system32\ogds.exe 2916 "C:\Windows\SysWOW64\eacv.exe"

C:\Windows\SysWOW64\bbni.exe

C:\Windows\system32\bbni.exe 2924 "C:\Windows\SysWOW64\ogds.exe"

C:\Windows\SysWOW64\ospk.exe

C:\Windows\system32\ospk.exe 2896 "C:\Windows\SysWOW64\bbni.exe"

C:\Windows\SysWOW64\ycfv.exe

C:\Windows\system32\ycfv.exe 2928 "C:\Windows\SysWOW64\ospk.exe"

C:\Windows\SysWOW64\nkqv.exe

C:\Windows\system32\nkqv.exe 2932 "C:\Windows\SysWOW64\ycfv.exe"

C:\Windows\SysWOW64\xvgf.exe

C:\Windows\system32\xvgf.exe 2948 "C:\Windows\SysWOW64\nkqv.exe"

C:\Windows\SysWOW64\klji.exe

C:\Windows\system32\klji.exe 2940 "C:\Windows\SysWOW64\xvgf.exe"

C:\Windows\SysWOW64\uoys.exe

C:\Windows\system32\uoys.exe 2936 "C:\Windows\SysWOW64\klji.exe"

C:\Windows\SysWOW64\hqei.exe

C:\Windows\system32\hqei.exe 2952 "C:\Windows\SysWOW64\uoys.exe"

C:\Windows\SysWOW64\uozl.exe

C:\Windows\system32\uozl.exe 2920 "C:\Windows\SysWOW64\hqei.exe"

C:\Windows\SysWOW64\hfun.exe

C:\Windows\system32\hfun.exe 2956 "C:\Windows\SysWOW64\uozl.exe"

C:\Windows\SysWOW64\uvwq.exe

C:\Windows\system32\uvwq.exe 2960 "C:\Windows\SysWOW64\hfun.exe"

C:\Windows\SysWOW64\dgms.exe

C:\Windows\system32\dgms.exe 2964 "C:\Windows\SysWOW64\uvwq.exe"

C:\Windows\SysWOW64\qxhv.exe

C:\Windows\system32\qxhv.exe 2972 "C:\Windows\SysWOW64\dgms.exe"

C:\Windows\SysWOW64\dvjy.exe

C:\Windows\system32\dvjy.exe 2968 "C:\Windows\SysWOW64\qxhv.exe"

C:\Windows\SysWOW64\nyzi.exe

C:\Windows\system32\nyzi.exe 2988 "C:\Windows\SysWOW64\dvjy.exe"

C:\Windows\SysWOW64\aafy.exe

C:\Windows\system32\aafy.exe 2976 "C:\Windows\SysWOW64\nyzi.exe"

C:\Windows\SysWOW64\nqaa.exe

C:\Windows\system32\nqaa.exe 2984 "C:\Windows\SysWOW64\aafy.exe"

C:\Windows\SysWOW64\adrq.exe

C:\Windows\system32\adrq.exe 2980 "C:\Windows\SysWOW64\nqaa.exe"

C:\Windows\SysWOW64\krso.exe

C:\Windows\system32\krso.exe 2996 "C:\Windows\SysWOW64\adrq.exe"

C:\Windows\SysWOW64\wqnq.exe

C:\Windows\system32\wqnq.exe 2992 "C:\Windows\SysWOW64\krso.exe"

C:\Windows\SysWOW64\kdeg.exe

C:\Windows\system32\kdeg.exe 3004 "C:\Windows\SysWOW64\wqnq.exe"

C:\Windows\SysWOW64\tjxv.exe

C:\Windows\system32\tjxv.exe 3000 "C:\Windows\SysWOW64\kdeg.exe"

C:\Windows\SysWOW64\geot.exe

C:\Windows\system32\geot.exe 3012 "C:\Windows\SysWOW64\tjxv.exe"

C:\Windows\SysWOW64\tujw.exe

C:\Windows\system32\tujw.exe 3016 "C:\Windows\SysWOW64\geot.exe"

C:\Windows\SysWOW64\dfhy.exe

C:\Windows\system32\dfhy.exe 3008 "C:\Windows\SysWOW64\tujw.exe"

C:\Windows\SysWOW64\qzno.exe

C:\Windows\system32\qzno.exe 3020 "C:\Windows\SysWOW64\dfhy.exe"

C:\Windows\SysWOW64\dmwe.exe

C:\Windows\system32\dmwe.exe 3032 "C:\Windows\SysWOW64\qzno.exe"

C:\Windows\SysWOW64\naxb.exe

C:\Windows\system32\naxb.exe 3024 "C:\Windows\SysWOW64\dmwe.exe"

C:\Windows\SysWOW64\ayse.exe

C:\Windows\system32\ayse.exe 3028 "C:\Windows\SysWOW64\naxb.exe"

C:\Windows\SysWOW64\npug.exe

C:\Windows\system32\npug.exe 3036 "C:\Windows\SysWOW64\ayse.exe"

C:\Windows\SysWOW64\zfpj.exe

C:\Windows\system32\zfpj.exe 3044 "C:\Windows\SysWOW64\npug.exe"

C:\Windows\SysWOW64\mekm.exe

C:\Windows\system32\mekm.exe 3040 "C:\Windows\SysWOW64\zfpj.exe"

C:\Windows\SysWOW64\oslb.exe

C:\Windows\system32\oslb.exe 3052 "C:\Windows\SysWOW64\mekm.exe"

C:\Windows\SysWOW64\bjne.exe

C:\Windows\system32\bjne.exe 3048 "C:\Windows\SysWOW64\oslb.exe"

C:\Windows\SysWOW64\ozig.exe

C:\Windows\system32\ozig.exe 3060 "C:\Windows\SysWOW64\bjne.exe"

C:\Windows\SysWOW64\bbow.exe

C:\Windows\system32\bbow.exe 3064 "C:\Windows\SysWOW64\ozig.exe"

C:\Windows\SysWOW64\oogm.exe

C:\Windows\system32\oogm.exe 3056 "C:\Windows\SysWOW64\bbow.exe"

C:\Windows\SysWOW64\aqmb.exe

C:\Windows\system32\aqmb.exe 3068 "C:\Windows\SysWOW64\oogm.exe"

C:\Windows\SysWOW64\ktbm.exe

C:\Windows\system32\ktbm.exe 3076 "C:\Windows\SysWOW64\aqmb.exe"

C:\Windows\SysWOW64\xrwp.exe

C:\Windows\system32\xrwp.exe 3080 "C:\Windows\SysWOW64\ktbm.exe"

C:\Windows\SysWOW64\kirj.exe

C:\Windows\system32\kirj.exe 3096 "C:\Windows\SysWOW64\xrwp.exe"

C:\Windows\SysWOW64\xgum.exe

C:\Windows\system32\xgum.exe 3084 "C:\Windows\SysWOW64\kirj.exe"

C:\Windows\SysWOW64\hmuj.exe

C:\Windows\system32\hmuj.exe 2944 "C:\Windows\SysWOW64\xgum.exe"

C:\Windows\SysWOW64\ulpm.exe

C:\Windows\system32\ulpm.exe 3092 "C:\Windows\SysWOW64\hmuj.exe"

C:\Windows\SysWOW64\gbkp.exe

C:\Windows\system32\gbkp.exe 3100 "C:\Windows\SysWOW64\ulpm.exe"

C:\Windows\SysWOW64\tanr.exe

C:\Windows\system32\tanr.exe 3112 "C:\Windows\SysWOW64\gbkp.exe"

C:\Windows\SysWOW64\gqiu.exe

C:\Windows\system32\gqiu.exe 3104 "C:\Windows\SysWOW64\tanr.exe"

C:\Windows\SysWOW64\qtxe.exe

C:\Windows\system32\qtxe.exe 3108 "C:\Windows\SysWOW64\gqiu.exe"

C:\Windows\SysWOW64\drsh.exe

C:\Windows\system32\drsh.exe 3116 "C:\Windows\SysWOW64\qtxe.exe"

C:\Windows\SysWOW64\qivk.exe

C:\Windows\system32\qivk.exe 3120 "C:\Windows\SysWOW64\drsh.exe"

C:\Windows\SysWOW64\awvz.exe

C:\Windows\system32\awvz.exe 3124 "C:\Windows\SysWOW64\qivk.exe"

C:\Windows\SysWOW64\nmqc.exe

C:\Windows\system32\nmqc.exe 3128 "C:\Windows\SysWOW64\awvz.exe"

C:\Windows\SysWOW64\zllf.exe

C:\Windows\system32\zllf.exe 3132 "C:\Windows\SysWOW64\nmqc.exe"

C:\Windows\SysWOW64\mnru.exe

C:\Windows\system32\mnru.exe 3136 "C:\Windows\SysWOW64\zllf.exe"

C:\Windows\SysWOW64\wmds.exe

C:\Windows\system32\wmds.exe 3140 "C:\Windows\SysWOW64\mnru.exe"

C:\Windows\SysWOW64\mupa.exe

C:\Windows\system32\mupa.exe 3148 "C:\Windows\SysWOW64\wmds.exe"

C:\Windows\SysWOW64\weec.exe

C:\Windows\system32\weec.exe 3144 "C:\Windows\SysWOW64\mupa.exe"

C:\Windows\SysWOW64\jyks.exe

C:\Windows\system32\jyks.exe 3152 "C:\Windows\SysWOW64\weec.exe"

C:\Windows\SysWOW64\wtch.exe

C:\Windows\system32\wtch.exe 3156 "C:\Windows\SysWOW64\jyks.exe"

C:\Windows\SysWOW64\jkwk.exe

C:\Windows\system32\jkwk.exe 3160 "C:\Windows\SysWOW64\wtch.exe"

C:\Windows\SysWOW64\syxh.exe

C:\Windows\system32\syxh.exe 3168 "C:\Windows\SysWOW64\jkwk.exe"

C:\Windows\SysWOW64\icfc.exe

C:\Windows\system32\icfc.exe 3164 "C:\Windows\SysWOW64\syxh.exe"

C:\Windows\SysWOW64\snvn.exe

C:\Windows\system32\snvn.exe 3172 "C:\Windows\SysWOW64\icfc.exe"

C:\Windows\SysWOW64\fepp.exe

C:\Windows\system32\fepp.exe 3184 "C:\Windows\SysWOW64\snvn.exe"

C:\Windows\SysWOW64\suks.exe

C:\Windows\system32\suks.exe 3180 "C:\Windows\SysWOW64\fepp.exe"

C:\Windows\SysWOW64\cili.exe

C:\Windows\system32\cili.exe 3188 "C:\Windows\SysWOW64\suks.exe"

C:\Windows\SysWOW64\ohok.exe

C:\Windows\system32\ohok.exe 3200 "C:\Windows\SysWOW64\cili.exe"

C:\Windows\SysWOW64\bxin.exe

C:\Windows\system32\bxin.exe 3192 "C:\Windows\SysWOW64\ohok.exe"

C:\Windows\SysWOW64\liyx.exe

C:\Windows\system32\liyx.exe 3196 "C:\Windows\SysWOW64\bxin.exe"

C:\Windows\SysWOW64\bmgs.exe

C:\Windows\system32\bmgs.exe 3176 "C:\Windows\SysWOW64\liyx.exe"

C:\Windows\SysWOW64\lpvd.exe

C:\Windows\system32\lpvd.exe 3204 "C:\Windows\SysWOW64\bmgs.exe"

C:\Windows\SysWOW64\ynqf.exe

C:\Windows\system32\ynqf.exe 3212 "C:\Windows\SysWOW64\lpvd.exe"

C:\Windows\SysWOW64\leli.exe

C:\Windows\system32\leli.exe 3208 "C:\Windows\SysWOW64\ynqf.exe"

C:\Windows\SysWOW64\vsmx.exe

C:\Windows\system32\vsmx.exe 3216 "C:\Windows\SysWOW64\leli.exe"

C:\Windows\SysWOW64\hioa.exe

C:\Windows\system32\hioa.exe 3224 "C:\Windows\SysWOW64\vsmx.exe"

C:\Windows\SysWOW64\uhjd.exe

C:\Windows\system32\uhjd.exe 3220 "C:\Windows\SysWOW64\hioa.exe"

C:\Windows\SysWOW64\hxeg.exe

C:\Windows\system32\hxeg.exe 3232 "C:\Windows\SysWOW64\uhjd.exe"

C:\Windows\SysWOW64\uwhi.exe

C:\Windows\system32\uwhi.exe 3236 "C:\Windows\SysWOW64\hxeg.exe"

C:\Windows\SysWOW64\eywt.exe

C:\Windows\system32\eywt.exe 3248 "C:\Windows\SysWOW64\uwhi.exe"

C:\Windows\SysWOW64\raci.exe

C:\Windows\system32\raci.exe 3228 "C:\Windows\SysWOW64\eywt.exe"

C:\Windows\SysWOW64\erxl.exe

C:\Windows\system32\erxl.exe 3240 "C:\Windows\SysWOW64\raci.exe"

C:\Windows\SysWOW64\jpso.exe

C:\Windows\system32\jpso.exe 3244 "C:\Windows\SysWOW64\erxl.exe"

C:\Windows\SysWOW64\wgvi.exe

C:\Windows\system32\wgvi.exe 3252 "C:\Windows\SysWOW64\jpso.exe"

C:\Windows\SysWOW64\fuvg.exe

C:\Windows\system32\fuvg.exe 3256 "C:\Windows\SysWOW64\wgvi.exe"

C:\Windows\SysWOW64\skqi.exe

C:\Windows\system32\skqi.exe 3260 "C:\Windows\SysWOW64\fuvg.exe"

C:\Windows\SysWOW64\fjll.exe

C:\Windows\system32\fjll.exe 3264 "C:\Windows\SysWOW64\skqi.exe"

C:\Windows\SysWOW64\szoo.exe

C:\Windows\system32\szoo.exe 3268 "C:\Windows\SysWOW64\fjll.exe"

C:\Windows\SysWOW64\ccdy.exe

C:\Windows\system32\ccdy.exe 3280 "C:\Windows\SysWOW64\szoo.exe"

C:\Windows\SysWOW64\payb.exe

C:\Windows\system32\payb.exe 3276 "C:\Windows\SysWOW64\ccdy.exe"

C:\Windows\SysWOW64\zdnl.exe

C:\Windows\system32\zdnl.exe 3272 "C:\Windows\SysWOW64\payb.exe"

C:\Windows\SysWOW64\mcqo.exe

C:\Windows\system32\mcqo.exe 3284 "C:\Windows\SysWOW64\zdnl.exe"

C:\Windows\SysWOW64\yslj.exe

C:\Windows\system32\yslj.exe 3288 "C:\Windows\SysWOW64\mcqo.exe"

C:\Windows\SysWOW64\lrgl.exe

C:\Windows\system32\lrgl.exe 3296 "C:\Windows\SysWOW64\yslj.exe"

C:\Windows\SysWOW64\yhjo.exe

C:\Windows\system32\yhjo.exe 3292 "C:\Windows\SysWOW64\lrgl.exe"

C:\Windows\SysWOW64\ivbl.exe

C:\Windows\system32\ivbl.exe 3300 "C:\Windows\SysWOW64\yhjo.exe"

C:\Windows\SysWOW64\vitb.exe

C:\Windows\system32\vitb.exe 3304 "C:\Windows\SysWOW64\ivbl.exe"

C:\Windows\SysWOW64\izoe.exe

C:\Windows\system32\izoe.exe 3308 "C:\Windows\SysWOW64\vitb.exe"

C:\Windows\SysWOW64\sgab.exe

C:\Windows\system32\sgab.exe 3312 "C:\Windows\SysWOW64\izoe.exe"

C:\Windows\SysWOW64\fagr.exe

C:\Windows\system32\fagr.exe 3320 "C:\Windows\SysWOW64\sgab.exe"

C:\Windows\SysWOW64\sybu.exe

C:\Windows\system32\sybu.exe 3316 "C:\Windows\SysWOW64\fagr.exe"

C:\Windows\SysWOW64\cbqe.exe

C:\Windows\system32\cbqe.exe 3324 "C:\Windows\SysWOW64\sybu.exe"

C:\Windows\SysWOW64\llno.exe

C:\Windows\system32\llno.exe 3336 "C:\Windows\SysWOW64\cbqe.exe"

C:\Windows\SysWOW64\ycir.exe

C:\Windows\system32\ycir.exe 3332 "C:\Windows\SysWOW64\llno.exe"

C:\Windows\SysWOW64\mpsh.exe

C:\Windows\system32\mpsh.exe 3328 "C:\Windows\SysWOW64\ycir.exe"

C:\Windows\SysWOW64\vdsw.exe

C:\Windows\system32\vdsw.exe 3340 "C:\Windows\SysWOW64\mpsh.exe"

C:\Windows\SysWOW64\lhbr.exe

C:\Windows\system32\lhbr.exe 3344 "C:\Windows\SysWOW64\vdsw.exe"

C:\Windows\SysWOW64\vsqb.exe

C:\Windows\system32\vsqb.exe 3348 "C:\Windows\SysWOW64\lhbr.exe"

C:\Windows\SysWOW64\iile.exe

C:\Windows\system32\iile.exe 3352 "C:\Windows\SysWOW64\vsqb.exe"

C:\Windows\SysWOW64\vhoh.exe

C:\Windows\system32\vhoh.exe 3356 "C:\Windows\SysWOW64\iile.exe"

C:\Windows\SysWOW64\fnoe.exe

C:\Windows\system32\fnoe.exe 3088 "C:\Windows\SysWOW64\vhoh.exe"

C:\Windows\SysWOW64\rmjh.exe

C:\Windows\system32\rmjh.exe 3364 "C:\Windows\SysWOW64\fnoe.exe"

C:\Windows\SysWOW64\ecek.exe

C:\Windows\system32\ecek.exe 3368 "C:\Windows\SysWOW64\rmjh.exe"

C:\Windows\SysWOW64\rbhm.exe

C:\Windows\system32\rbhm.exe 3372 "C:\Windows\SysWOW64\ecek.exe"

C:\Windows\SysWOW64\erbp.exe

C:\Windows\system32\erbp.exe 3376 "C:\Windows\SysWOW64\rbhm.exe"

C:\Windows\SysWOW64\ofce.exe

C:\Windows\system32\ofce.exe 3380 "C:\Windows\SysWOW64\erbp.exe"

C:\Windows\SysWOW64\ekcz.exe

C:\Windows\system32\ekcz.exe 3388 "C:\Windows\SysWOW64\ofce.exe"

C:\Windows\SysWOW64\ojox.exe

C:\Windows\system32\ojox.exe 3384 "C:\Windows\SysWOW64\ekcz.exe"

C:\Windows\SysWOW64\blum.exe

C:\Windows\system32\blum.exe 3404 "C:\Windows\SysWOW64\ojox.exe"

C:\Windows\SysWOW64\nbpp.exe

C:\Windows\system32\nbpp.exe 3392 "C:\Windows\SysWOW64\blum.exe"

C:\Windows\SysWOW64\xpqn.exe

C:\Windows\system32\xpqn.exe 3396 "C:\Windows\SysWOW64\nbpp.exe"

C:\Windows\SysWOW64\kolh.exe

C:\Windows\system32\kolh.exe 3400 "C:\Windows\SysWOW64\xpqn.exe"

C:\Windows\SysWOW64\xbcf.exe

C:\Windows\system32\xbcf.exe 3416 "C:\Windows\SysWOW64\kolh.exe"

C:\Windows\SysWOW64\hhdu.exe

C:\Windows\system32\hhdu.exe 3360 "C:\Windows\SysWOW64\xbcf.exe"

C:\Windows\SysWOW64\ufyx.exe

C:\Windows\system32\ufyx.exe 3412 "C:\Windows\SysWOW64\hhdu.exe"

C:\Windows\SysWOW64\hwta.exe

C:\Windows\system32\hwta.exe 3420 "C:\Windows\SysWOW64\ufyx.exe"

C:\Windows\SysWOW64\uuvc.exe

C:\Windows\system32\uuvc.exe 3424 "C:\Windows\SysWOW64\hwta.exe"

C:\Windows\SysWOW64\glqf.exe

C:\Windows\system32\glqf.exe 3428 "C:\Windows\SysWOW64\uuvc.exe"

C:\Windows\SysWOW64\qzrc.exe

C:\Windows\system32\qzrc.exe 3436 "C:\Windows\SysWOW64\glqf.exe"

C:\Windows\SysWOW64\dpmf.exe

C:\Windows\system32\dpmf.exe 3432 "C:\Windows\SysWOW64\qzrc.exe"

C:\Windows\SysWOW64\qcdv.exe

C:\Windows\system32\qcdv.exe 3440 "C:\Windows\SysWOW64\dpmf.exe"

C:\Windows\SysWOW64\sqek.exe

C:\Windows\system32\sqek.exe 3444 "C:\Windows\SysWOW64\qcdv.exe"

C:\Windows\SysWOW64\fpzn.exe

C:\Windows\system32\fpzn.exe 3448 "C:\Windows\SysWOW64\sqek.exe"

C:\Windows\SysWOW64\sftq.exe

C:\Windows\system32\sftq.exe 3452 "C:\Windows\SysWOW64\fpzn.exe"

C:\Windows\SysWOW64\cira.exe

C:\Windows\system32\cira.exe 3456 "C:\Windows\SysWOW64\sftq.exe"

C:\Windows\SysWOW64\ohmd.exe

C:\Windows\system32\ohmd.exe 3460 "C:\Windows\SysWOW64\cira.exe"

C:\Windows\SysWOW64\bxgf.exe

C:\Windows\system32\bxgf.exe 3464 "C:\Windows\SysWOW64\ohmd.exe"

C:\Windows\SysWOW64\owji.exe

C:\Windows\system32\owji.exe 3476 "C:\Windows\SysWOW64\bxgf.exe"

C:\Windows\SysWOW64\bmel.exe

C:\Windows\system32\bmel.exe 3468 "C:\Windows\SysWOW64\owji.exe"

C:\Windows\SysWOW64\lxtv.exe

C:\Windows\system32\lxtv.exe 3472 "C:\Windows\SysWOW64\bmel.exe"

C:\Windows\SysWOW64\yrzl.exe

C:\Windows\system32\yrzl.exe 3484 "C:\Windows\SysWOW64\lxtv.exe"

C:\Windows\SysWOW64\lpuf.exe

C:\Windows\system32\lpuf.exe 3480 "C:\Windows\SysWOW64\yrzl.exe"

C:\Windows\SysWOW64\vssq.exe

C:\Windows\system32\vssq.exe 3492 "C:\Windows\SysWOW64\lpuf.exe"

C:\Windows\SysWOW64\ifbo.exe

C:\Windows\system32\ifbo.exe 3488 "C:\Windows\SysWOW64\vssq.exe"

C:\Windows\SysWOW64\vdei.exe

C:\Windows\system32\vdei.exe 3496 "C:\Windows\SysWOW64\ifbo.exe"

C:\Windows\SysWOW64\ejxg.exe

C:\Windows\system32\ejxg.exe 3500 "C:\Windows\SysWOW64\vdei.exe"

C:\Windows\SysWOW64\rizi.exe

C:\Windows\system32\rizi.exe 3504 "C:\Windows\SysWOW64\ejxg.exe"

C:\Windows\SysWOW64\eyul.exe

C:\Windows\system32\eyul.exe 3408 "C:\Windows\SysWOW64\rizi.exe"

C:\Windows\SysWOW64\rlmb.exe

C:\Windows\system32\rlmb.exe 3512 "C:\Windows\SysWOW64\eyul.exe"

C:\Windows\SysWOW64\bzmy.exe

C:\Windows\system32\bzmy.exe 3520 "C:\Windows\SysWOW64\rlmb.exe"

C:\Windows\SysWOW64\oyhb.exe

C:\Windows\system32\oyhb.exe 3516 "C:\Windows\SysWOW64\bzmy.exe"

C:\Windows\SysWOW64\bocd.exe

C:\Windows\system32\bocd.exe 3524 "C:\Windows\SysWOW64\oyhb.exe"

C:\Windows\SysWOW64\offg.exe

C:\Windows\system32\offg.exe 3528 "C:\Windows\SysWOW64\bocd.exe"

C:\Windows\SysWOW64\bdab.exe

C:\Windows\system32\bdab.exe 3532 "C:\Windows\SysWOW64\offg.exe"

C:\Windows\SysWOW64\kray.exe

C:\Windows\system32\kray.exe 3540 "C:\Windows\SysWOW64\bdab.exe"

C:\Windows\SysWOW64\xeko.exe

C:\Windows\system32\xeko.exe 3544 "C:\Windows\SysWOW64\kray.exe"

C:\Windows\SysWOW64\kvnr.exe

C:\Windows\system32\kvnr.exe 3536 "C:\Windows\SysWOW64\xeko.exe"

C:\Windows\SysWOW64\ujno.exe

C:\Windows\system32\ujno.exe 3548 "C:\Windows\SysWOW64\kvnr.exe"

C:\Windows\SysWOW64\hair.exe

C:\Windows\system32\hair.exe 3552 "C:\Windows\SysWOW64\ujno.exe"

C:\Windows\SysWOW64\unsg.exe

C:\Windows\system32\unsg.exe 3560 "C:\Windows\SysWOW64\hair.exe"

C:\Windows\SysWOW64\ebse.exe

C:\Windows\system32\ebse.exe 3556 "C:\Windows\SysWOW64\unsg.exe"

Network

N/A

Files

memory/2184-1-0x00000000009D0000-0x0000000000AB8000-memory.dmp

memory/2184-0-0x00000000008F0000-0x00000000008F1000-memory.dmp

memory/2184-3-0x0000000000401000-0x0000000000429000-memory.dmp

memory/2184-2-0x00000000044C0000-0x00000000044C2000-memory.dmp

memory/2184-4-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2184-9-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2184-5-0x0000000000400000-0x0000000000756000-memory.dmp

\Windows\SysWOW64\swpi.exe

MD5 282dfe32b445737f40ac28aa0b60f6d2
SHA1 987268a3758feb71e7947fa203ee83a76c890806
SHA256 974706c3834b1991fb40832ce7506bc465b1f8dd51090b56724c6e10407fa3cb
SHA512 c71735eb35fdb74b2661323c000b386e6f04db95311398df2297663d063bcdd71542760f3c7c04bec28be0af860ec5eb96523610696d69fcd2963e407414bfca

memory/2512-17-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2512-18-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2512-23-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2512-24-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2432-32-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2432-34-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2432-38-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1840-57-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2128-69-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2164-79-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2004-93-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1476-101-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2960-113-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1700-123-0x0000000000400000-0x0000000000756000-memory.dmp

memory/3052-138-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2304-145-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2440-157-0x0000000000400000-0x0000000000756000-memory.dmp

memory/352-167-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2860-179-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1072-189-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2936-197-0x0000000000400000-0x0000000000756000-memory.dmp

memory/944-204-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1432-211-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2700-218-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2548-225-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2452-232-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2268-239-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2752-246-0x0000000000400000-0x0000000000756000-memory.dmp

memory/584-253-0x0000000000400000-0x0000000000756000-memory.dmp

memory/564-260-0x0000000000400000-0x0000000000756000-memory.dmp

memory/988-267-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2972-274-0x0000000000400000-0x0000000000756000-memory.dmp

memory/304-281-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2620-288-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2504-295-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2108-302-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2036-309-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1540-316-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1408-325-0x0000000000400000-0x0000000000756000-memory.dmp

memory/448-330-0x0000000000400000-0x0000000000756000-memory.dmp

memory/3020-337-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2496-344-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1724-351-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1976-358-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2560-365-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2876-372-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2724-379-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1132-386-0x0000000000400000-0x0000000000756000-memory.dmp

memory/844-393-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1784-400-0x0000000000400000-0x0000000000756000-memory.dmp

memory/836-407-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2284-414-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1744-421-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2944-428-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2404-435-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1616-442-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2264-449-0x0000000000400000-0x0000000000756000-memory.dmp

memory/560-456-0x0000000000400000-0x0000000000756000-memory.dmp

memory/768-463-0x0000000000400000-0x0000000000756000-memory.dmp

memory/632-470-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2328-477-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2952-484-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1504-491-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1776-498-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2708-505-0x0000000000400000-0x0000000000756000-memory.dmp

memory/2880-512-0x0000000000400000-0x0000000000756000-memory.dmp

memory/1008-519-0x0000000000400000-0x0000000000756000-memory.dmp

memory/108-526-0x0000000000400000-0x0000000000756000-memory.dmp