Analysis Overview
SHA256
0ab45e10411acb6115765068ff73cb1f3b0aeba593d93792c799d6472ba2e20d
Threat Level: Known bad
The file 0faf08291cf7792f1ac920430d29ed07_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
Gozi
Executes dropped EXE
Themida packer
Loads dropped DLL
Drops file in System32 directory
Unsigned PE
System Location Discovery: System Language Discovery
Suspicious use of WriteProcessMemory
Suspicious behavior: EnumeratesProcesses
MITRE ATT&CK
Enterprise Matrix V15
Analysis: static1
Detonation Overview
Reported
2024-10-03 16:44
Signatures
Themida packer
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-10-03 16:44
Reported
2024-10-03 16:46
Platform
win7-20240903-en
Max time kernel
150s
Max time network
118s
Command Line
Signatures
Gozi
Executes dropped EXE
Loads dropped DLL
Themida packer
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File created | C:\Windows\SysWOW64\zqyqmwttpd.exe | C:\Windows\SysWOW64\mrdnewomor.exe | N/A |
| File created | C:\Windows\SysWOW64\vvpadbcdxe.exe | C:\Windows\SysWOW64\ifufubwwes.exe | N/A |
| File created | C:\Windows\SysWOW64\jafomhorqr.exe | C:\Windows\SysWOW64\wjkldgjjpf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zfpkrickzz.exe | C:\Windows\SysWOW64\mgmhjixdgn.exe | N/A |
| File created | C:\Windows\SysWOW64\bcpnlkvcpv.exe | C:\Windows\SysWOW64\oajfaxjacv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\zhqzxqzfsr.exe | C:\Windows\SysWOW64\mqvwoqbxzf.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ogxxoxuxqk.exe | C:\Windows\SysWOW64\bpcufwwqpy.exe | N/A |
| File created | C:\Windows\SysWOW64\syeivedjzt.exe | C:\Windows\SysWOW64\gwyskzzhlu.exe | N/A |
| File created | C:\Windows\SysWOW64\otmiaxkbbj.exe | C:\Windows\SysWOW64\cvrfrweuaw.exe | N/A |
| File created | C:\Windows\SysWOW64\lnffxugbus.exe | C:\Windows\SysWOW64\ypkdpmauug.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\iobpgaaqyn.exe | C:\Windows\SysWOW64\zaaritntrp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rzrswmxrwy.exe | C:\Windows\SysWOW64\fiwpnmzkvm.exe | N/A |
| File created | C:\Windows\SysWOW64\xlxyaquqkc.exe | C:\Windows\SysWOW64\kmdvsiojjq.exe | N/A |
| File created | C:\Windows\SysWOW64\roumqfvzlt.exe | C:\Windows\SysWOW64\fpsjhfqskh.exe | N/A |
| File created | C:\Windows\SysWOW64\lvleuyebsg.exe | C:\Windows\SysWOW64\bhkgeqyfli.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\kooadlamls.exe | C:\Windows\SysWOW64\xylfvdvflg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lhxwikivzr.exe | C:\Windows\SysWOW64\yidtackozf.exe | N/A |
| File created | C:\Windows\SysWOW64\aqrnfinrvw.exe | C:\Windows\SysWOW64\nzolwahkuk.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\lafirabzvy.exe | C:\Windows\SysWOW64\bmelttodwz.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\gdmbagzmyt.exe | C:\Windows\SysWOW64\tmjykytffh.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ovbfbuutjz.exe | C:\Windows\SysWOW64\beydsupmif.exe | N/A |
| File created | C:\Windows\SysWOW64\mxlcfzemte.exe | C:\Windows\SysWOW64\zhqzxqzfsr.exe | N/A |
| File created | C:\Windows\SysWOW64\rrmlurdbjw.exe | C:\Windows\SysWOW64\earilqxuqk.exe | N/A |
| File created | C:\Windows\SysWOW64\vzkmvvzmob.exe | C:\Windows\SysWOW64\imtoprbzac.exe | N/A |
| File created | C:\Windows\SysWOW64\ecbhklqxhy.exe | C:\Windows\SysWOW64\rdgetdsqgm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\bqcxlevwnm.exe | C:\Windows\SysWOW64\rccavxqagn.exe | N/A |
| File created | C:\Windows\SysWOW64\gvajtlpvpa.exe | C:\Windows\SysWOW64\ubutigdtba.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\hjhilskgax.exe | C:\Windows\SysWOW64\uknfcsnrzl.exe | N/A |
| File created | C:\Windows\SysWOW64\wkehujfgic.exe | C:\Windows\SysWOW64\jlkemizzhp.exe | N/A |
| File created | C:\Windows\SysWOW64\ihrhtaotos.exe | C:\Windows\SysWOW64\vjwelrjmvg.exe | N/A |
| File created | C:\Windows\SysWOW64\ibchfsdwid.exe | C:\Windows\SysWOW64\vdhewsyphr.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\vzkmvvzmob.exe | C:\Windows\SysWOW64\imtoprbzac.exe | N/A |
| File created | C:\Windows\SysWOW64\xcqrienlaj.exe | C:\Windows\SysWOW64\nwpbkxapbl.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ipjvkkxplx.exe | C:\Windows\SysWOW64\vzpsbcsikk.exe | N/A |
| File created | C:\Windows\SysWOW64\pumorzuqdc.exe | C:\Windows\SysWOW64\cdjmizojkp.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tjgouktjih.exe | C:\Windows\SysWOW64\jvfqwcgmjj.exe | N/A |
| File created | C:\Windows\SysWOW64\gaaqdkzqju.exe | C:\Windows\SysWOW64\tjgouktjih.exe | N/A |
| File created | C:\Windows\SysWOW64\fcecacshoa.exe | C:\Windows\SysWOW64\woeekvflok.exe | N/A |
| File created | C:\Windows\SysWOW64\sjshcvblhi.exe | C:\Windows\SysWOW64\ivrkmnopik.exe | N/A |
| File created | C:\Windows\SysWOW64\ipdsqodkbd.exe | C:\Windows\SysWOW64\vyiphgycbq.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\earilqxuqk.exe | C:\Windows\SysWOW64\rcwgdismpy.exe | N/A |
| File created | C:\Windows\SysWOW64\utjpqwxkxh.exe | C:\Windows\SysWOW64\hdpmzosdwv.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\cgeakvxyii.exe | C:\Windows\SysWOW64\pijxbnrjho.exe | N/A |
| File created | C:\Windows\SysWOW64\vnkctihhlu.exe | C:\Windows\SysWOW64\iaamnnaufv.exe | N/A |
| File created | C:\Windows\SysWOW64\msqhokehny.exe | C:\Windows\SysWOW64\aboefcyanm.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\rfdfzcmkab.exe | C:\Windows\SysWOW64\ehadqcodao.exe | N/A |
| File created | C:\Windows\SysWOW64\lwyhccdwms.exe | C:\Windows\SysWOW64\yydetbyplg.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\oajfaxjacv.exe | C:\Windows\SysWOW64\exlvfucypk.exe | N/A |
| File created | C:\Windows\SysWOW64\gkjdyeymye.exe | C:\Windows\SysWOW64\ttoapwbfgs.exe | N/A |
| File created | C:\Windows\SysWOW64\iiypsqwsts.exe | C:\Windows\SysWOW64\vsdnjpzlaf.exe | N/A |
| File created | C:\Windows\SysWOW64\hsbfwkyfuc.exe | C:\Windows\SysWOW64\yeiigdljve.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\tjlofdmseq.exe | C:\Windows\SysWOW64\gtqmxuodle.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\yfojfkutns.exe | C:\Windows\SysWOW64\motgwcolug.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\iezodzyojm.exe | C:\Windows\SysWOW64\sartzmbucy.exe | N/A |
| File created | C:\Windows\SysWOW64\lypaymcnbt.exe | C:\Windows\SysWOW64\yanxqexyah.exe | N/A |
| File created | C:\Windows\SysWOW64\vomyttvwer.exe | C:\Windows\SysWOW64\ipjvkkxplx.exe | N/A |
| File created | C:\Windows\SysWOW64\nltbxublma.exe | C:\Windows\SysWOW64\amyzouveto.exe | N/A |
| File created | C:\Windows\SysWOW64\qxwwvdqygg.exe | C:\Windows\SysWOW64\dyutmvkjgt.exe | N/A |
| File created | C:\Windows\SysWOW64\jryeiikeww.exe | C:\Windows\SysWOW64\wadbrzfxvk.exe | N/A |
| File created | C:\Windows\SysWOW64\xutqeodrix.exe | C:\Windows\SysWOW64\kwyovgxkil.exe | N/A |
| File created | C:\Windows\SysWOW64\ppzxjgwzfm.exe | C:\Windows\SysWOW64\fbyatyicgn.exe | N/A |
| File created | C:\Windows\SysWOW64\cldpgoapps.exe | C:\Windows\SysWOW64\pytaalclbt.exe | N/A |
| File created | C:\Windows\SysWOW64\bcrjrrwlco.exe | C:\Windows\SysWOW64\omphijrebt.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\nsikswtwzl.exe | C:\Windows\SysWOW64\aunhjoopyy.exe | N/A |
System Location Discovery: System Language Discovery
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\dzazdlulba.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\nbmmizusda.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\peaznjpspi.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\pzmwaydlxv.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\kooadlamls.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\bnemwstgca.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\fbyatyicgn.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\mgbsveriqp.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\hsvqxksnsh.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\nhawtpxbzm.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\tftycaitem.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\ytehepykex.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\fpznhrojnf.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\giiwoaiipg.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\bjahgejadq.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\rbialezbpi.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\ojtdlyynxn.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\ahwfhfzctr.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\qckzioueys.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\wjkldgjjpf.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\zmlldbbswv.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\xpxviuuvrl.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\tshzkdnuxl.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\yjwadusqrh.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\fopmnrqnbr.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\fophgtajct.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\imtoprbzac.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\dfergjzqgn.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\oajfaxjacv.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\vsrxwqsnub.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\zuxykonuhg.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\lhxwikivzr.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\dlfpouzrrc.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\idquxidesl.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\zmzoxfvyfx.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\zurchmzamj.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\uqtivdacle.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\wpeyasxxdc.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\adrqqwnnpo.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\ywcpotbuso.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\nufvwutrpe.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\qdhudokksv.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\mugdtchmcf.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\zfwvdmwqjb.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\llbaedadcj.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\ginrodrzed.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\bcongwejjb.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\eskfzmdogi.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\loflcotvpq.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\raablsswfp.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\gkjdyeymye.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\exmomrvtfr.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\amvdxkzgaz.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\ddcbwuuean.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\qmswibjuzu.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\vtapqkcdam.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\kmjyeeiots.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\iusdtkhkyr.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\omgphnanxs.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\qvgprtsrtw.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\vyiphgycbq.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\uidifkwmvp.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\bpcufwwqpy.exe | N/A |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Windows\SysWOW64\qqrtxnjygd.exe | N/A |
Suspicious behavior: EnumeratesProcesses
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe"
C:\Windows\SysWOW64\zgvwaxfdri.exe
C:\Windows\system32\zgvwaxfdri.exe 624 "C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe"
C:\Windows\SysWOW64\ostbexrklp.exe
C:\Windows\system32\ostbexrklp.exe 692 "C:\Windows\SysWOW64\zgvwaxfdri.exe"
C:\Windows\SysWOW64\rkkzwtzjso.exe
C:\Windows\system32\rkkzwtzjso.exe 656 "C:\Windows\SysWOW64\ostbexrklp.exe"
C:\Windows\SysWOW64\iqkpbpqbsx.exe
C:\Windows\system32\iqkpbpqbsx.exe 632 "C:\Windows\SysWOW64\rkkzwtzjso.exe"
C:\Windows\SysWOW64\vdbeglpfgw.exe
C:\Windows\system32\vdbeglpfgw.exe 724 "C:\Windows\SysWOW64\iqkpbpqbsx.exe"
C:\Windows\SysWOW64\yntczhxmnv.exe
C:\Windows\system32\yntczhxmnv.exe 636 "C:\Windows\SysWOW64\vdbeglpfgw.exe"
C:\Windows\SysWOW64\nkbclhgxgw.exe
C:\Windows\system32\nkbclhgxgw.exe 728 "C:\Windows\SysWOW64\yntczhxmnv.exe"
C:\Windows\SysWOW64\xvqmgdmzah.exe
C:\Windows\system32\xvqmgdmzah.exe 732 "C:\Windows\SysWOW64\nkbclhgxgw.exe"
C:\Windows\SysWOW64\fopmnrqnbr.exe
C:\Windows\system32\fopmnrqnbr.exe 640 "C:\Windows\SysWOW64\xvqmgdmzah.exe"
C:\Windows\SysWOW64\rmkpvawucd.exe
C:\Windows\system32\rmkpvawucd.exe 740 "C:\Windows\SysWOW64\fopmnrqnbr.exe"
C:\Windows\SysWOW64\zxrustegoa.exe
C:\Windows\system32\zxrustegoa.exe 744 "C:\Windows\SysWOW64\rmkpvawucd.exe"
C:\Windows\SysWOW64\jwvsdslgoz.exe
C:\Windows\system32\jwvsdslgoz.exe 748 "C:\Windows\SysWOW64\zxrustegoa.exe"
C:\Windows\SysWOW64\tdhpnrlgox.exe
C:\Windows\system32\tdhpnrlgox.exe 752 "C:\Windows\SysWOW64\jwvsdslgoz.exe"
C:\Windows\SysWOW64\dzazdlulba.exe
C:\Windows\system32\dzazdlulba.exe 756 "C:\Windows\SysWOW64\tdhpnrlgox.exe"
C:\Windows\SysWOW64\apfuzrfoiw.exe
C:\Windows\system32\apfuzrfoiw.exe 760 "C:\Windows\SysWOW64\dzazdlulba.exe"
C:\Windows\SysWOW64\kojsjqfniu.exe
C:\Windows\system32\kojsjqfniu.exe 764 "C:\Windows\SysWOW64\apfuzrfoiw.exe"
C:\Windows\SysWOW64\rweswgofqe.exe
C:\Windows\system32\rweswgofqe.exe 776 "C:\Windows\SysWOW64\kojsjqfniu.exe"
C:\Windows\SysWOW64\fjoijjnkwd.exe
C:\Windows\system32\fjoijjnkwd.exe 736 "C:\Windows\SysWOW64\rweswgofqe.exe"
C:\Windows\SysWOW64\muunyddxqs.exe
C:\Windows\system32\muunyddxqs.exe 780 "C:\Windows\SysWOW64\fjoijjnkwd.exe"
C:\Windows\SysWOW64\ztpphlbmrn.exe
C:\Windows\system32\ztpphlbmrn.exe 772 "C:\Windows\SysWOW64\muunyddxqs.exe"
C:\Windows\SysWOW64\mghfnpirxm.exe
C:\Windows\system32\mghfnpirxm.exe 784 "C:\Windows\SysWOW64\ztpphlbmrn.exe"
C:\Windows\SysWOW64\vuhclxvnwk.exe
C:\Windows\system32\vuhclxvnwk.exe 788 "C:\Windows\SysWOW64\mghfnpirxm.exe"
C:\Windows\SysWOW64\jhrsrsualj.exe
C:\Windows\system32\jhrsrsualj.exe 792 "C:\Windows\SysWOW64\vuhclxvnwk.exe"
C:\Windows\SysWOW64\yaofaowrzx.exe
C:\Windows\system32\yaofaowrzx.exe 800 "C:\Windows\SysWOW64\jhrsrsualj.exe"
C:\Windows\SysWOW64\gwyskzzhlu.exe
C:\Windows\system32\gwyskzzhlu.exe 796 "C:\Windows\SysWOW64\yaofaowrzx.exe"
C:\Windows\SysWOW64\syeivedjzt.exe
C:\Windows\system32\syeivedjzt.exe 804 "C:\Windows\SysWOW64\gwyskzzhlu.exe"
C:\Windows\SysWOW64\adonmxogmi.exe
C:\Windows\system32\adonmxogmi.exe 808 "C:\Windows\SysWOW64\syeivedjzt.exe"
C:\Windows\SysWOW64\krpkcebdlg.exe
C:\Windows\system32\krpkcebdlg.exe 816 "C:\Windows\SysWOW64\adonmxogmi.exe"
C:\Windows\SysWOW64\uqtivdacle.exe
C:\Windows\system32\uqtivdacle.exe 812 "C:\Windows\SysWOW64\krpkcebdlg.exe"
C:\Windows\SysWOW64\hdkybzhhze.exe
C:\Windows\system32\hdkybzhhze.exe 820 "C:\Windows\SysWOW64\uqtivdacle.exe"
C:\Windows\SysWOW64\rnaiocnjmp.exe
C:\Windows\system32\rnaiocnjmp.exe 824 "C:\Windows\SysWOW64\hdkybzhhze.exe"
C:\Windows\SysWOW64\bnefybvbmn.exe
C:\Windows\system32\bnefybvbmn.exe 828 "C:\Windows\SysWOW64\rnaiocnjmp.exe"
C:\Windows\SysWOW64\lmqlravbml.exe
C:\Windows\system32\lmqlravbml.exe 768 "C:\Windows\SysWOW64\bnefybvbmn.exe"
C:\Windows\SysWOW64\yzabxebobk.exe
C:\Windows\system32\yzabxebobk.exe 836 "C:\Windows\SysWOW64\lmqlravbml.exe"
C:\Windows\SysWOW64\igmyhcbnbi.exe
C:\Windows\system32\igmyhcbnbi.exe 852 "C:\Windows\SysWOW64\yzabxebobk.exe"
C:\Windows\SysWOW64\sibicfphnu.exe
C:\Windows\system32\sibicfphnu.exe 840 "C:\Windows\SysWOW64\igmyhcbnbi.exe"
C:\Windows\SysWOW64\aqoaovrzve.exe
C:\Windows\system32\aqoaovrzve.exe 844 "C:\Windows\SysWOW64\sibicfphnu.exe"
C:\Windows\SysWOW64\kmptepzxip.exe
C:\Windows\system32\kmptepzxip.exe 848 "C:\Windows\SysWOW64\aqoaovrzve.exe"
C:\Windows\SysWOW64\ulbqoozwif.exe
C:\Windows\system32\ulbqoozwif.exe 860 "C:\Windows\SysWOW64\kmptepzxip.exe"
C:\Windows\SysWOW64\hjwtxweejz.exe
C:\Windows\system32\hjwtxweejz.exe 856 "C:\Windows\SysWOW64\ulbqoozwif.exe"
C:\Windows\SysWOW64\riaqhvmdjp.exe
C:\Windows\system32\riaqhvmdjp.exe 864 "C:\Windows\SysWOW64\hjwtxweejz.exe"
C:\Windows\SysWOW64\bwbofvzajo.exe
C:\Windows\system32\bwbofvzajo.exe 872 "C:\Windows\SysWOW64\riaqhvmdjp.exe"
C:\Windows\SysWOW64\ojtdlyynxn.exe
C:\Windows\system32\ojtdlyynxn.exe 880 "C:\Windows\SysWOW64\bwbofvzajo.exe"
C:\Windows\SysWOW64\banguhduqh.exe
C:\Windows\system32\banguhduqh.exe 868 "C:\Windows\SysWOW64\ojtdlyynxn.exe"
C:\Windows\SysWOW64\itmljamgkw.exe
C:\Windows\system32\itmljamgkw.exe 884 "C:\Windows\SysWOW64\banguhduqh.exe"
C:\Windows\SysWOW64\vnstcnqqxv.exe
C:\Windows\system32\vnstcnqqxv.exe 876 "C:\Windows\SysWOW64\itmljamgkw.exe"
C:\Windows\SysWOW64\fueynmyqxu.exe
C:\Windows\system32\fueynmyqxu.exe 888 "C:\Windows\SysWOW64\vnstcnqqxv.exe"
C:\Windows\SysWOW64\slzbvmdxqg.exe
C:\Windows\system32\slzbvmdxqg.exe 896 "C:\Windows\SysWOW64\fueynmyqxu.exe"
C:\Windows\SysWOW64\fbuweujers.exe
C:\Windows\system32\fbuweujers.exe 892 "C:\Windows\SysWOW64\slzbvmdxqg.exe"
C:\Windows\SysWOW64\saxyncglsm.exe
C:\Windows\system32\saxyncglsm.exe 912 "C:\Windows\SysWOW64\fbuweujers.exe"
C:\Windows\SysWOW64\zlvmkwxgec.exe
C:\Windows\system32\zlvmkwxgec.exe 900 "C:\Windows\SysWOW64\saxyncglsm.exe"
C:\Windows\SysWOW64\mjqgswunfo.exe
C:\Windows\system32\mjqgswunfo.exe 904 "C:\Windows\SysWOW64\zlvmkwxgec.exe"
C:\Windows\SysWOW64\wfrzaqdksz.exe
C:\Windows\system32\wfrzaqdksz.exe 916 "C:\Windows\SysWOW64\mjqgswunfo.exe"
C:\Windows\SysWOW64\gigjvujefk.exe
C:\Windows\system32\gigjvujefk.exe 908 "C:\Windows\SysWOW64\wfrzaqdksz.exe"
C:\Windows\SysWOW64\qdhudokksv.exe
C:\Windows\system32\qdhudokksv.exe 920 "C:\Windows\SysWOW64\gigjvujefk.exe"
C:\Windows\SysWOW64\ducwlwqrth.exe
C:\Windows\system32\ducwlwqrth.exe 832 "C:\Windows\SysWOW64\qdhudokksv.exe"
C:\Windows\SysWOW64\nidujednsg.exe
C:\Windows\system32\nidujednsg.exe 932 "C:\Windows\SysWOW64\ducwlwqrth.exe"
C:\Windows\SysWOW64\avujphbahf.exe
C:\Windows\system32\avujphbahf.exe 924 "C:\Windows\SysWOW64\nidujednsg.exe"
C:\Windows\SysWOW64\fxazamgcue.exe
C:\Windows\system32\fxazamgcue.exe 936 "C:\Windows\SysWOW64\avujphbahf.exe"
C:\Windows\SysWOW64\snvcjuljnq.exe
C:\Windows\system32\snvcjuljnq.exe 940 "C:\Windows\SysWOW64\fxazamgcue.exe"
C:\Windows\SysWOW64\zguhyoudho.exe
C:\Windows\system32\zguhyoudho.exe 948 "C:\Windows\SysWOW64\snvcjuljnq.exe"
C:\Windows\SysWOW64\plccctqqob.exe
C:\Windows\system32\plccctqqob.exe 928 "C:\Windows\SysWOW64\zguhyoudho.exe"
C:\Windows\SysWOW64\yzdraadmnz.exe
C:\Windows\system32\yzdraadmnz.exe 956 "C:\Windows\SysWOW64\plccctqqob.exe"
C:\Windows\SysWOW64\lpyujjjbol.exe
C:\Windows\system32\lpyujjjbol.exe 960 "C:\Windows\SysWOW64\yzdraadmnz.exe"
C:\Windows\SysWOW64\ycpkpmigcl.exe
C:\Windows\system32\ycpkpmigcl.exe 952 "C:\Windows\SysWOW64\lpyujjjbol.exe"
C:\Windows\SysWOW64\jjtpzlpgcj.exe
C:\Windows\system32\jjtpzlpgcj.exe 964 "C:\Windows\SysWOW64\ycpkpmigcl.exe"
C:\Windows\SysWOW64\squexlccch.exe
C:\Windows\system32\squexlccch.exe 968 "C:\Windows\SysWOW64\jjtpzlpgcj.exe"
C:\Windows\SysWOW64\fophgtajct.exe
C:\Windows\system32\fophgtajct.exe 972 "C:\Windows\SysWOW64\squexlccch.exe"
C:\Windows\SysWOW64\sbgxlxhwjs.exe
C:\Windows\system32\sbgxlxhwjs.exe 976 "C:\Windows\SysWOW64\fophgtajct.exe"
C:\Windows\SysWOW64\fdmmxblyws.exe
C:\Windows\system32\fdmmxblyws.exe 980 "C:\Windows\SysWOW64\sbgxlxhwjs.exe"
C:\Windows\SysWOW64\suhpfjjnxe.exe
C:\Windows\system32\suhpfjjnxe.exe 984 "C:\Windows\SysWOW64\fdmmxblyws.exe"
C:\Windows\SysWOW64\ciimvrwkwc.exe
C:\Windows\system32\ciimvrwkwc.exe 988 "C:\Windows\SysWOW64\suhpfjjnxe.exe"
C:\Windows\SysWOW64\mhukoqdjwb.exe
C:\Windows\system32\mhukoqdjwb.exe 992 "C:\Windows\SysWOW64\ciimvrwkwc.exe"
C:\Windows\SysWOW64\zudautcola.exe
C:\Windows\system32\zudautcola.exe 996 "C:\Windows\SysWOW64\mhukoqdjwb.exe"
C:\Windows\SysWOW64\jetkhxqqxl.exe
C:\Windows\system32\jetkhxqqxl.exe 1000 "C:\Windows\SysWOW64\zudautcola.exe"
C:\Windows\SysWOW64\wvwnpxoxyx.exe
C:\Windows\system32\wvwnpxoxyx.exe 1004 "C:\Windows\SysWOW64\jetkhxqqxl.exe"
C:\Windows\SysWOW64\jlqpyfterj.exe
C:\Windows\system32\jlqpyfterj.exe 1008 "C:\Windows\SysWOW64\wvwnpxoxyx.exe"
C:\Windows\SysWOW64\vklshnzmse.exe
C:\Windows\system32\vklshnzmse.exe 1012 "C:\Windows\SysWOW64\jlqpyfterj.exe"
C:\Windows\SysWOW64\fmjccifgeh.exe
C:\Windows\system32\fmjccifgeh.exe 1016 "C:\Windows\SysWOW64\vklshnzmse.exe"
C:\Windows\SysWOW64\sldxkqlvfb.exe
C:\Windows\system32\sldxkqlvfb.exe 1020 "C:\Windows\SysWOW64\fmjccifgeh.exe"
C:\Windows\SysWOW64\fbyatyicgn.exe
C:\Windows\system32\fbyatyicgn.exe 1028 "C:\Windows\SysWOW64\sldxkqlvfb.exe"
C:\Windows\SysWOW64\ppzxjgwzfm.exe
C:\Windows\system32\ppzxjgwzfm.exe 1036 "C:\Windows\SysWOW64\fbyatyicgn.exe"
C:\Windows\SysWOW64\cguaagbgyy.exe
C:\Windows\system32\cguaagbgyy.exe 1032 "C:\Windows\SysWOW64\ppzxjgwzfm.exe"
C:\Windows\SysWOW64\pewdiohnzk.exe
C:\Windows\system32\pewdiohnzk.exe 1040 "C:\Windows\SysWOW64\cguaagbgyy.exe"
C:\Windows\SysWOW64\cvrfrweuaw.exe
C:\Windows\system32\cvrfrweuaw.exe 1044 "C:\Windows\SysWOW64\pewdiohnzk.exe"
C:\Windows\SysWOW64\otmiaxkbbj.exe
C:\Windows\system32\otmiaxkbbj.exe 1048 "C:\Windows\SysWOW64\cvrfrweuaw.exe"
C:\Windows\SysWOW64\yanxqexyah.exe
C:\Windows\system32\yanxqexyah.exe 1052 "C:\Windows\SysWOW64\otmiaxkbbj.exe"
C:\Windows\SysWOW64\lypaymcnbt.exe
C:\Windows\system32\lypaymcnbt.exe 1056 "C:\Windows\SysWOW64\yanxqexyah.exe"
C:\Windows\SysWOW64\ypkdpmauug.exe
C:\Windows\system32\ypkdpmauug.exe 1060 "C:\Windows\SysWOW64\lypaymcnbt.exe"
C:\Windows\SysWOW64\lnffxugbus.exe
C:\Windows\system32\lnffxugbus.exe 1068 "C:\Windows\SysWOW64\ypkdpmauug.exe"
C:\Windows\SysWOW64\yeiigdljve.exe
C:\Windows\system32\yeiigdljve.exe 1072 "C:\Windows\SysWOW64\lnffxugbus.exe"
C:\Windows\SysWOW64\hsbfwkyfuc.exe
C:\Windows\system32\hsbfwkyfuc.exe 1064 "C:\Windows\SysWOW64\yeiigdljve.exe"
C:\Windows\SysWOW64\uidifkwmvp.exe
C:\Windows\system32\uidifkwmvp.exe 1076 "C:\Windows\SysWOW64\hsbfwkyfuc.exe"
C:\Windows\SysWOW64\hhylnsbuob.exe
C:\Windows\system32\hhylnsbuob.exe 1084 "C:\Windows\SysWOW64\uidifkwmvp.exe"
C:\Windows\SysWOW64\uxtnwbhbpn.exe
C:\Windows\system32\uxtnwbhbpn.exe 1088 "C:\Windows\SysWOW64\hhylnsbuob.exe"
C:\Windows\SysWOW64\howqmbeqqz.exe
C:\Windows\system32\howqmbeqqz.exe 1080 "C:\Windows\SysWOW64\uxtnwbhbpn.exe"
C:\Windows\SysWOW64\rcwgdismpy.exe
C:\Windows\system32\rcwgdismpy.exe 1092 "C:\Windows\SysWOW64\howqmbeqqz.exe"
C:\Windows\SysWOW64\earilqxuqk.exe
C:\Windows\system32\earilqxuqk.exe 1096 "C:\Windows\SysWOW64\rcwgdismpy.exe"
C:\Windows\SysWOW64\rrmlurdbjw.exe
C:\Windows\system32\rrmlurdbjw.exe 1104 "C:\Windows\SysWOW64\earilqxuqk.exe"
C:\Windows\SysWOW64\dhpoczaijq.exe
C:\Windows\system32\dhpoczaijq.exe 1100 "C:\Windows\SysWOW64\rrmlurdbjw.exe"
C:\Windows\SysWOW64\qgkqlhgpkd.exe
C:\Windows\system32\qgkqlhgpkd.exe 1108 "C:\Windows\SysWOW64\dhpoczaijq.exe"
C:\Windows\SysWOW64\aukojgtmkb.exe
C:\Windows\system32\aukojgtmkb.exe 1112 "C:\Windows\SysWOW64\qgkqlhgpkd.exe"
C:\Windows\SysWOW64\nkfisoytkn.exe
C:\Windows\system32\nkfisoytkn.exe 1116 "C:\Windows\SysWOW64\aukojgtmkb.exe"
C:\Windows\SysWOW64\abilaxwada.exe
C:\Windows\system32\abilaxwada.exe 1120 "C:\Windows\SysWOW64\nkfisoytkn.exe"
C:\Windows\SysWOW64\klxvnakcyl.exe
C:\Windows\system32\klxvnakcyl.exe 1124 "C:\Windows\SysWOW64\abilaxwada.exe"
C:\Windows\SysWOW64\xcsywaijrx.exe
C:\Windows\system32\xcsywaijrx.exe 1128 "C:\Windows\SysWOW64\klxvnakcyl.exe"
C:\Windows\SysWOW64\kanbninrrj.exe
C:\Windows\system32\kanbninrrj.exe 1132 "C:\Windows\SysWOW64\xcsywaijrx.exe"
C:\Windows\SysWOW64\orqevqtysv.exe
C:\Windows\system32\orqevqtysv.exe 1136 "C:\Windows\SysWOW64\kanbninrrj.exe"
C:\Windows\SysWOW64\bhkgeqyfli.exe
C:\Windows\system32\bhkgeqyfli.exe 944 "C:\Windows\SysWOW64\orqevqtysv.exe"
C:\Windows\SysWOW64\lvleuyebsg.exe
C:\Windows\system32\lvleuyebsg.exe 720 "C:\Windows\SysWOW64\bhkgeqyfli.exe"
C:\Windows\SysWOW64\yidtackozf.exe
C:\Windows\system32\yidtackozf.exe 1152 "C:\Windows\SysWOW64\lvleuyebsg.exe"
C:\Windows\SysWOW64\lhxwikivzr.exe
C:\Windows\system32\lhxwikivzr.exe 1148 "C:\Windows\SysWOW64\yidtackozf.exe"
C:\Windows\SysWOW64\yxszrkndae.exe
C:\Windows\system32\yxszrkndae.exe 1156 "C:\Windows\SysWOW64\lhxwikivzr.exe"
C:\Windows\SysWOW64\imtoprbzac.exe
C:\Windows\system32\imtoprbzac.exe 1160 "C:\Windows\SysWOW64\yxszrkndae.exe"
C:\Windows\SysWOW64\vzkmvvzmob.exe
C:\Windows\system32\vzkmvvzmob.exe 1164 "C:\Windows\SysWOW64\imtoprbzac.exe"
C:\Windows\SysWOW64\ixfgddfthn.exe
C:\Windows\system32\ixfgddfthn.exe 1168 "C:\Windows\SysWOW64\vzkmvvzmob.exe"
C:\Windows\SysWOW64\rdgetdsqgm.exe
C:\Windows\system32\rdgetdsqgm.exe 1172 "C:\Windows\SysWOW64\ixfgddfthn.exe"
C:\Windows\SysWOW64\ecbhklqxhy.exe
C:\Windows\system32\ecbhklqxhy.exe 1176 "C:\Windows\SysWOW64\rdgetdsqgm.exe"
C:\Windows\SysWOW64\rsejttveik.exe
C:\Windows\system32\rsejttveik.exe 1180 "C:\Windows\SysWOW64\ecbhklqxhy.exe"
C:\Windows\SysWOW64\erymbtbtix.exe
C:\Windows\system32\erymbtbtix.exe 1184 "C:\Windows\SysWOW64\rsejttveik.exe"
C:\Windows\SysWOW64\rhtpkcyabj.exe
C:\Windows\system32\rhtpkcyabj.exe 1188 "C:\Windows\SysWOW64\erymbtbtix.exe"
C:\Windows\SysWOW64\bvueajlxah.exe
C:\Windows\system32\bvueajlxah.exe 1144 "C:\Windows\SysWOW64\rhtpkcyabj.exe"
C:\Windows\SysWOW64\omphijrebt.exe
C:\Windows\system32\omphijrebt.exe 1192 "C:\Windows\SysWOW64\bvueajlxah.exe"
C:\Windows\SysWOW64\bcrjrrwlco.exe
C:\Windows\system32\bcrjrrwlco.exe 1200 "C:\Windows\SysWOW64\omphijrebt.exe"
C:\Windows\SysWOW64\nbmmizusda.exe
C:\Windows\system32\nbmmizusda.exe 1204 "C:\Windows\SysWOW64\bcrjrrwlco.exe"
C:\Windows\SysWOW64\arhpqiaawm.exe
C:\Windows\system32\arhpqiaawm.exe 1208 "C:\Windows\SysWOW64\nbmmizusda.exe"
C:\Windows\SysWOW64\kfimghnwdk.exe
C:\Windows\system32\kfimghnwdk.exe 1216 "C:\Windows\SysWOW64\arhpqiaawm.exe"
C:\Windows\SysWOW64\xszcmlljjk.exe
C:\Windows\system32\xszcmlljjk.exe 1212 "C:\Windows\SysWOW64\kfimghnwdk.exe"
C:\Windows\SysWOW64\hdpmzosdwv.exe
C:\Windows\system32\hdpmzosdwv.exe 1220 "C:\Windows\SysWOW64\xszcmlljjk.exe"
C:\Windows\SysWOW64\utjpqwxkxh.exe
C:\Windows\system32\utjpqwxkxh.exe 1224 "C:\Windows\SysWOW64\hdpmzosdwv.exe"
C:\Windows\SysWOW64\hsmsywdzyt.exe
C:\Windows\system32\hsmsywdzyt.exe 1228 "C:\Windows\SysWOW64\utjpqwxkxh.exe"
C:\Windows\SysWOW64\uihuheihqg.exe
C:\Windows\system32\uihuheihqg.exe 1232 "C:\Windows\SysWOW64\hsmsywdzyt.exe"
C:\Windows\SysWOW64\dwikxmndye.exe
C:\Windows\system32\dwikxmndye.exe 1236 "C:\Windows\SysWOW64\uihuheihqg.exe"
C:\Windows\SysWOW64\qncmgmtkrq.exe
C:\Windows\system32\qncmgmtkrq.exe 1240 "C:\Windows\SysWOW64\dwikxmndye.exe"
C:\Windows\SysWOW64\dlfpouzrrc.exe
C:\Windows\system32\dlfpouzrrc.exe 1244 "C:\Windows\SysWOW64\qncmgmtkrq.exe"
C:\Windows\SysWOW64\novzkxfmeo.exe
C:\Windows\system32\novzkxfmeo.exe 1248 "C:\Windows\SysWOW64\dlfpouzrrc.exe"
C:\Windows\SysWOW64\afpcsgkbfa.exe
C:\Windows\system32\afpcsgkbfa.exe 1252 "C:\Windows\SysWOW64\novzkxfmeo.exe"
C:\Windows\SysWOW64\ndkfbgqigm.exe
C:\Windows\system32\ndkfbgqigm.exe 1256 "C:\Windows\SysWOW64\afpcsgkbfa.exe"
C:\Windows\SysWOW64\aunhjoopyy.exe
C:\Windows\system32\aunhjoopyy.exe 1260 "C:\Windows\SysWOW64\ndkfbgqigm.exe"
C:\Windows\SysWOW64\nsikswtwzl.exe
C:\Windows\system32\nsikswtwzl.exe 1264 "C:\Windows\SysWOW64\aunhjoopyy.exe"
C:\Windows\SysWOW64\xrmikvbwzj.exe
C:\Windows\system32\xrmikvbwzj.exe 1268 "C:\Windows\SysWOW64\nsikswtwzl.exe"
C:\Windows\SysWOW64\ktsxwzfgni.exe
C:\Windows\system32\ktsxwzfgni.exe 1272 "C:\Windows\SysWOW64\xrmikvbwzj.exe"
C:\Windows\SysWOW64\xkvaehlnou.exe
C:\Windows\system32\xkvaehlnou.exe 1276 "C:\Windows\SysWOW64\ktsxwzfgni.exe"
C:\Windows\SysWOW64\gyvpupyjnt.exe
C:\Windows\system32\gyvpupyjnt.exe 1280 "C:\Windows\SysWOW64\xkvaehlnou.exe"
C:\Windows\SysWOW64\toqsdpvqof.exe
C:\Windows\system32\toqsdpvqof.exe 1284 "C:\Windows\SysWOW64\gyvpupyjnt.exe"
C:\Windows\SysWOW64\gnlvmxbyhr.exe
C:\Windows\system32\gnlvmxbyhr.exe 1288 "C:\Windows\SysWOW64\toqsdpvqof.exe"
C:\Windows\SysWOW64\tdoxufgfhd.exe
C:\Windows\system32\tdoxufgfhd.exe 1296 "C:\Windows\SysWOW64\gnlvmxbyhr.exe"
C:\Windows\SysWOW64\gujalgemiy.exe
C:\Windows\system32\gujalgemiy.exe 1292 "C:\Windows\SysWOW64\tdoxufgfhd.exe"
C:\Windows\SysWOW64\pijxbnrjho.exe
C:\Windows\system32\pijxbnrjho.exe 1308 "C:\Windows\SysWOW64\gujalgemiy.exe"
C:\Windows\SysWOW64\cgeakvxyii.exe
C:\Windows\system32\cgeakvxyii.exe 1300 "C:\Windows\SysWOW64\pijxbnrjho.exe"
C:\Windows\SysWOW64\qtwqpzvdph.exe
C:\Windows\system32\qtwqpzvdph.exe 1304 "C:\Windows\SysWOW64\cgeakvxyii.exe"
C:\Windows\SysWOW64\zzwfnyizoy.exe
C:\Windows\system32\zzwfnyizoy.exe 1312 "C:\Windows\SysWOW64\qtwqpzvdph.exe"
C:\Windows\SysWOW64\mugdtchmcf.exe
C:\Windows\system32\mugdtchmcf.exe 1320 "C:\Windows\SysWOW64\zzwfnyizoy.exe"
C:\Windows\SysWOW64\zljyckntdr.exe
C:\Windows\system32\zljyckntdr.exe 1196 "C:\Windows\SysWOW64\mugdtchmcf.exe"
C:\Windows\SysWOW64\jzjvssapcp.exe
C:\Windows\system32\jzjvssapcp.exe 1328 "C:\Windows\SysWOW64\zljyckntdr.exe"
C:\Windows\SysWOW64\wpeyasxxdc.exe
C:\Windows\system32\wpeyasxxdc.exe 1324 "C:\Windows\SysWOW64\jzjvssapcp.exe"
C:\Windows\SysWOW64\bcongwejjb.exe
C:\Windows\system32\bcongwejjb.exe 1336 "C:\Windows\SysWOW64\wpeyasxxdc.exe"
C:\Windows\SysWOW64\lroledjgqz.exe
C:\Windows\system32\lroledjgqz.exe 1332 "C:\Windows\SysWOW64\bcongwejjb.exe"
C:\Windows\SysWOW64\yhrnnlpnjl.exe
C:\Windows\system32\yhrnnlpnjl.exe 1340 "C:\Windows\SysWOW64\lroledjgqz.exe"
C:\Windows\SysWOW64\kgmqvmuuky.exe
C:\Windows\system32\kgmqvmuuky.exe 1344 "C:\Windows\SysWOW64\yhrnnlpnjl.exe"
C:\Windows\SysWOW64\uibajpboxj.exe
C:\Windows\system32\uibajpboxj.exe 1348 "C:\Windows\SysWOW64\kgmqvmuuky.exe"
C:\Windows\SysWOW64\hhwdrxgeyv.exe
C:\Windows\system32\hhwdrxgeyv.exe 1352 "C:\Windows\SysWOW64\uibajpboxj.exe"
C:\Windows\SysWOW64\uuotxtfimu.exe
C:\Windows\system32\uuotxtfimu.exe 1356 "C:\Windows\SysWOW64\hhwdrxgeyv.exe"
C:\Windows\SysWOW64\eioivasflt.exe
C:\Windows\system32\eioivasflt.exe 1360 "C:\Windows\SysWOW64\uuotxtfimu.exe"
C:\Windows\SysWOW64\ryjleiymef.exe
C:\Windows\system32\ryjleiymef.exe 1364 "C:\Windows\SysWOW64\eioivasflt.exe"
C:\Windows\SysWOW64\exmomrvtfr.exe
C:\Windows\system32\exmomrvtfr.exe 1368 "C:\Windows\SysWOW64\ryjleiymef.exe"
C:\Windows\SysWOW64\rnhqvrbigd.exe
C:\Windows\system32\rnhqvrbigd.exe 1372 "C:\Windows\SysWOW64\exmomrvtfr.exe"
C:\Windows\SysWOW64\eectezgqgq.exe
C:\Windows\system32\eectezgqgq.exe 1376 "C:\Windows\SysWOW64\rnhqvrbigd.exe"
C:\Windows\SysWOW64\nscqcgtmgo.exe
C:\Windows\system32\nscqcgtmgo.exe 1380 "C:\Windows\SysWOW64\eectezgqgq.exe"
C:\Windows\SysWOW64\aqxtkgrtha.exe
C:\Windows\system32\aqxtkgrtha.exe 1384 "C:\Windows\SysWOW64\nscqcgtmgo.exe"
C:\Windows\SysWOW64\nhawtpxbzm.exe
C:\Windows\system32\nhawtpxbzm.exe 1388 "C:\Windows\SysWOW64\aqxtkgrtha.exe"
C:\Windows\SysWOW64\axvybxciaz.exe
C:\Windows\system32\axvybxciaz.exe 1392 "C:\Windows\SysWOW64\nhawtpxbzm.exe"
C:\Windows\SysWOW64\nwpbkxapbl.exe
C:\Windows\system32\nwpbkxapbl.exe 1396 "C:\Windows\SysWOW64\axvybxciaz.exe"
C:\Windows\SysWOW64\xcqrienlaj.exe
C:\Windows\system32\xcqrienlaj.exe 1400 "C:\Windows\SysWOW64\nwpbkxapbl.exe"
C:\Windows\SysWOW64\kattrnstbw.exe
C:\Windows\system32\kattrnstbw.exe 1316 "C:\Windows\SysWOW64\xcqrienlaj.exe"
C:\Windows\SysWOW64\xrowzvyiui.exe
C:\Windows\system32\xrowzvyiui.exe 1408 "C:\Windows\SysWOW64\kattrnstbw.exe"
C:\Windows\SysWOW64\jpizivvpvc.exe
C:\Windows\system32\jpizivvpvc.exe 1416 "C:\Windows\SysWOW64\xrowzvyiui.exe"
C:\Windows\SysWOW64\wglbqdbwwo.exe
C:\Windows\system32\wglbqdbwwo.exe 1412 "C:\Windows\SysWOW64\jpizivvpvc.exe"
C:\Windows\SysWOW64\gumzgkotvn.exe
C:\Windows\system32\gumzgkotvn.exe 1420 "C:\Windows\SysWOW64\wglbqdbwwo.exe"
C:\Windows\SysWOW64\tkhtpluawz.exe
C:\Windows\system32\tkhtpluawz.exe 1424 "C:\Windows\SysWOW64\gumzgkotvn.exe"
C:\Windows\SysWOW64\gjbwgtrhol.exe
C:\Windows\system32\gjbwgtrhol.exe 1428 "C:\Windows\SysWOW64\tkhtpluawz.exe"
C:\Windows\SysWOW64\tzezobxopx.exe
C:\Windows\system32\tzezobxopx.exe 1432 "C:\Windows\SysWOW64\gjbwgtrhol.exe"
C:\Windows\SysWOW64\dkujcedqcj.exe
C:\Windows\system32\dkujcedqcj.exe 1436 "C:\Windows\SysWOW64\tzezobxopx.exe"
C:\Windows\SysWOW64\peaznjpspi.exe
C:\Windows\system32\peaznjpspi.exe 1440 "C:\Windows\SysWOW64\dkujcedqcj.exe"
C:\Windows\SysWOW64\cdvbwrnhqu.exe
C:\Windows\system32\cdvbwrnhqu.exe 1444 "C:\Windows\SysWOW64\peaznjpspi.exe"
C:\Windows\SysWOW64\ptpeezsojg.exe
C:\Windows\system32\ptpeezsojg.exe 1460 "C:\Windows\SysWOW64\cdvbwrnhqu.exe"
C:\Windows\SysWOW64\crshnzywkt.exe
C:\Windows\system32\crshnzywkt.exe 1448 "C:\Windows\SysWOW64\ptpeezsojg.exe"
C:\Windows\SysWOW64\pinkdhedlf.exe
C:\Windows\system32\pinkdhedlf.exe 1456 "C:\Windows\SysWOW64\crshnzywkt.exe"
C:\Windows\SysWOW64\zwoztpjzkd.exe
C:\Windows\system32\zwoztpjzkd.exe 1472 "C:\Windows\SysWOW64\pinkdhedlf.exe"
C:\Windows\SysWOW64\lniccpoglp.exe
C:\Windows\system32\lniccpoglp.exe 1452 "C:\Windows\SysWOW64\zwoztpjzkd.exe"
C:\Windows\SysWOW64\zaaritntrp.exe
C:\Windows\system32\zaaritntrp.exe 1464 "C:\Windows\SysWOW64\lniccpoglp.exe"
C:\Windows\SysWOW64\iobpgaaqyn.exe
C:\Windows\system32\iobpgaaqyn.exe 1468 "C:\Windows\SysWOW64\zaaritntrp.exe"
C:\Windows\SysWOW64\vevroigxrz.exe
C:\Windows\system32\vevroigxrz.exe 1476 "C:\Windows\SysWOW64\iobpgaaqyn.exe"
C:\Windows\SysWOW64\idquxidesl.exe
C:\Windows\system32\idquxidesl.exe 1480 "C:\Windows\SysWOW64\vevroigxrz.exe"
C:\Windows\SysWOW64\vttxgrjlty.exe
C:\Windows\system32\vttxgrjlty.exe 1484 "C:\Windows\SysWOW64\idquxidesl.exe"
C:\Windows\SysWOW64\isozozosmk.exe
C:\Windows\system32\isozozosmk.exe 1488 "C:\Windows\SysWOW64\vttxgrjlty.exe"
C:\Windows\SysWOW64\syopeybpti.exe
C:\Windows\system32\syopeybpti.exe 1492 "C:\Windows\SysWOW64\isozozosmk.exe"
C:\Windows\SysWOW64\fwjrngzemv.exe
C:\Windows\system32\fwjrngzemv.exe 1496 "C:\Windows\SysWOW64\syopeybpti.exe"
C:\Windows\SysWOW64\rnmuepflmp.exe
C:\Windows\system32\rnmuepflmp.exe 1500 "C:\Windows\SysWOW64\fwjrngzemv.exe"
C:\Windows\SysWOW64\elhxmpktnb.exe
C:\Windows\system32\elhxmpktnb.exe 1504 "C:\Windows\SysWOW64\rnmuepflmp.exe"
C:\Windows\SysWOW64\rccavxqagn.exe
C:\Windows\system32\rccavxqagn.exe 1512 "C:\Windows\SysWOW64\elhxmpktnb.exe"
C:\Windows\SysWOW64\bqcxlevwnm.exe
C:\Windows\system32\bqcxlevwnm.exe 1508 "C:\Windows\SysWOW64\rccavxqagn.exe"
C:\Windows\SysWOW64\ogxatmadgy.exe
C:\Windows\system32\ogxatmadgy.exe 1516 "C:\Windows\SysWOW64\bqcxlevwnm.exe"
C:\Windows\SysWOW64\btppzizqux.exe
C:\Windows\system32\btppzizqux.exe 1520 "C:\Windows\SysWOW64\ogxatmadgy.exe"
C:\Windows\SysWOW64\ovvftvlsiw.exe
C:\Windows\system32\ovvftvlsiw.exe 1528 "C:\Windows\SysWOW64\btppzizqux.exe"
C:\Windows\SysWOW64\tmqabdjhjj.exe
C:\Windows\system32\tmqabdjhjj.exe 1524 "C:\Windows\SysWOW64\ovvftvlsiw.exe"
C:\Windows\SysWOW64\caqxrcwdih.exe
C:\Windows\system32\caqxrcwdih.exe 1532 "C:\Windows\SysWOW64\tmqabdjhjj.exe"
C:\Windows\SysWOW64\pytaalclbt.exe
C:\Windows\system32\pytaalclbt.exe 1544 "C:\Windows\SysWOW64\caqxrcwdih.exe"
C:\Windows\SysWOW64\cldpgoapps.exe
C:\Windows\system32\cldpgoapps.exe 1536 "C:\Windows\SysWOW64\pytaalclbt.exe"
C:\Windows\SysWOW64\mrdnewomor.exe
C:\Windows\system32\mrdnewomor.exe 1540 "C:\Windows\SysWOW64\cldpgoapps.exe"
C:\Windows\SysWOW64\zqyqmwttpd.exe
C:\Windows\system32\zqyqmwttpd.exe 1548 "C:\Windows\SysWOW64\mrdnewomor.exe"
C:\Windows\SysWOW64\mgbsveriqp.exe
C:\Windows\system32\mgbsveriqp.exe 1552 "C:\Windows\SysWOW64\zqyqmwttpd.exe"
C:\Windows\SysWOW64\zfwvdmwqjb.exe
C:\Windows\system32\zfwvdmwqjb.exe 1556 "C:\Windows\SysWOW64\mgbsveriqp.exe"
C:\Windows\SysWOW64\mvqymmcxko.exe
C:\Windows\system32\mvqymmcxko.exe 1560 "C:\Windows\SysWOW64\zfwvdmwqjb.exe"
C:\Windows\SysWOW64\vkrncuptjm.exe
C:\Windows\system32\vkrncuptjm.exe 1564 "C:\Windows\SysWOW64\mvqymmcxko.exe"
C:\Windows\SysWOW64\iauqtcmaky.exe
C:\Windows\system32\iauqtcmaky.exe 1568 "C:\Windows\SysWOW64\vkrncuptjm.exe"
C:\Windows\SysWOW64\vzpsbcsikk.exe
C:\Windows\system32\vzpsbcsikk.exe 1572 "C:\Windows\SysWOW64\iauqtcmaky.exe"
C:\Windows\SysWOW64\ipjvkkxplx.exe
C:\Windows\system32\ipjvkkxplx.exe 1576 "C:\Windows\SysWOW64\vzpsbcsikk.exe"
C:\Windows\SysWOW64\vomyttvwer.exe
C:\Windows\system32\vomyttvwer.exe 1580 "C:\Windows\SysWOW64\ipjvkkxplx.exe"
C:\Windows\SysWOW64\funvjaisdh.exe
C:\Windows\system32\funvjaisdh.exe 1584 "C:\Windows\SysWOW64\vomyttvwer.exe"
C:\Windows\SysWOW64\rsiyraoiec.exe
C:\Windows\system32\rsiyraoiec.exe 1588 "C:\Windows\SysWOW64\funvjaisdh.exe"
C:\Windows\SysWOW64\ejdsaitpfo.exe
C:\Windows\system32\ejdsaitpfo.exe 1592 "C:\Windows\SysWOW64\rsiyraoiec.exe"
C:\Windows\SysWOW64\otsdvlajsz.exe
C:\Windows\system32\otsdvlajsz.exe 1596 "C:\Windows\SysWOW64\ejdsaitpfo.exe"
C:\Windows\SysWOW64\eyayzrwdzm.exe
C:\Windows\system32\eyayzrwdzm.exe 1600 "C:\Windows\SysWOW64\otsdvlajsz.exe"
C:\Windows\SysWOW64\ombvpyjayl.exe
C:\Windows\system32\ombvpyjayl.exe 1608 "C:\Windows\SysWOW64\eyayzrwdzm.exe"
C:\Windows\SysWOW64\bcwyygphzx.exe
C:\Windows\system32\bcwyygphzx.exe 1604 "C:\Windows\SysWOW64\ombvpyjayl.exe"
C:\Windows\SysWOW64\otqbggnoaj.exe
C:\Windows\system32\otqbggnoaj.exe 1612 "C:\Windows\SysWOW64\bcwyygphzx.exe"
C:\Windows\SysWOW64\brtdppsvav.exe
C:\Windows\system32\brtdppsvav.exe 1616 "C:\Windows\SysWOW64\otqbggnoaj.exe"
C:\Windows\SysWOW64\kujoksyxnh.exe
C:\Windows\system32\kujoksyxnh.exe 1620 "C:\Windows\SysWOW64\brtdppsvav.exe"
C:\Windows\SysWOW64\xwpvvelhag.exe
C:\Windows\system32\xwpvvelhag.exe 1624 "C:\Windows\SysWOW64\kujoksyxnh.exe"
C:\Windows\SysWOW64\kmjyeeiots.exe
C:\Windows\system32\kmjyeeiots.exe 1632 "C:\Windows\SysWOW64\xwpvvelhag.exe"
C:\Windows\SysWOW64\xlmbnnovue.exe
C:\Windows\system32\xlmbnnovue.exe 1628 "C:\Windows\SysWOW64\kmjyeeiots.exe"
C:\Windows\SysWOW64\kbhdvvtdvr.exe
C:\Windows\system32\kbhdvvtdvr.exe 1636 "C:\Windows\SysWOW64\xlmbnnovue.exe"
C:\Windows\SysWOW64\xacgevrkod.exe
C:\Windows\system32\xacgevrkod.exe 1640 "C:\Windows\SysWOW64\kbhdvvtdvr.exe"
C:\Windows\SysWOW64\ggcdccegvb.exe
C:\Windows\system32\ggcdccegvb.exe 1644 "C:\Windows\SysWOW64\xacgevrkod.exe"
C:\Windows\SysWOW64\ubutigdtba.exe
C:\Windows\system32\ubutigdtba.exe 1648 "C:\Windows\SysWOW64\ggcdccegvb.exe"
C:\Windows\SysWOW64\gvajtlpvpa.exe
C:\Windows\system32\gvajtlpvpa.exe 1652 "C:\Windows\SysWOW64\ubutigdtba.exe"
C:\Windows\SysWOW64\ttvectnkpm.exe
C:\Windows\system32\ttvectnkpm.exe 1656 "C:\Windows\SysWOW64\gvajtlpvpa.exe"
C:\Windows\SysWOW64\dwkopwbecx.exe
C:\Windows\system32\dwkopwbecx.exe 1660 "C:\Windows\SysWOW64\ttvectnkpm.exe"
C:\Windows\SysWOW64\qyqeaifoqx.exe
C:\Windows\system32\qyqeaifoqx.exe 1404 "C:\Windows\SysWOW64\dwkopwbecx.exe"
C:\Windows\SysWOW64\dotgrjlvir.exe
C:\Windows\system32\dotgrjlvir.exe 1672 "C:\Windows\SysWOW64\qyqeaifoqx.exe"
C:\Windows\SysWOW64\qnojarjcjd.exe
C:\Windows\system32\qnojarjcjd.exe 1668 "C:\Windows\SysWOW64\dotgrjlvir.exe"
C:\Windows\SysWOW64\cdjmizojkp.exe
C:\Windows\system32\cdjmizojkp.exe 1676 "C:\Windows\SysWOW64\qnojarjcjd.exe"
C:\Windows\SysWOW64\pumorzuqdc.exe
C:\Windows\system32\pumorzuqdc.exe 1680 "C:\Windows\SysWOW64\cdjmizojkp.exe"
C:\Windows\SysWOW64\zimehghnka.exe
C:\Windows\system32\zimehghnka.exe 1684 "C:\Windows\SysWOW64\pumorzuqdc.exe"
C:\Windows\SysWOW64\mhhgppecdm.exe
C:\Windows\system32\mhhgppecdm.exe 1688 "C:\Windows\SysWOW64\zimehghnka.exe"
C:\Windows\SysWOW64\zxcjgpkjey.exe
C:\Windows\system32\zxcjgpkjey.exe 1692 "C:\Windows\SysWOW64\mhhgppecdm.exe"
C:\Windows\SysWOW64\mofmpxpqfl.exe
C:\Windows\system32\mofmpxpqfl.exe 1696 "C:\Windows\SysWOW64\zxcjgpkjey.exe"
C:\Windows\SysWOW64\zmzoxfvyfx.exe
C:\Windows\system32\zmzoxfvyfx.exe 1700 "C:\Windows\SysWOW64\mofmpxpqfl.exe"
C:\Windows\SysWOW64\iaamnnaufv.exe
C:\Windows\system32\iaamnnaufv.exe 1704 "C:\Windows\SysWOW64\zmzoxfvyfx.exe"
C:\Windows\SysWOW64\vnkctihhlu.exe
C:\Windows\system32\vnkctihhlu.exe 1708 "C:\Windows\SysWOW64\iaamnnaufv.exe"
C:\Windows\SysWOW64\ihqrfvliyu.exe
C:\Windows\system32\ihqrfvliyu.exe 1712 "C:\Windows\SysWOW64\vnkctihhlu.exe"
C:\Windows\SysWOW64\vgtundjqzg.exe
C:\Windows\system32\vgtundjqzg.exe 1728 "C:\Windows\SysWOW64\ihqrfvliyu.exe"
C:\Windows\SysWOW64\iwnxedofas.exe
C:\Windows\system32\iwnxedofas.exe 1664 "C:\Windows\SysWOW64\vgtundjqzg.exe"
C:\Windows\SysWOW64\kkomulbbzr.exe
C:\Windows\system32\kkomulbbzr.exe 1720 "C:\Windows\SysWOW64\iwnxedofas.exe"
C:\Windows\SysWOW64\wbjpcthiad.exe
C:\Windows\system32\wbjpcthiad.exe 1724 "C:\Windows\SysWOW64\kkomulbbzr.exe"
C:\Windows\SysWOW64\jzmrlteqtp.exe
C:\Windows\system32\jzmrlteqtp.exe 1732 "C:\Windows\SysWOW64\wbjpcthiad.exe"
C:\Windows\SysWOW64\wqguubkxub.exe
C:\Windows\system32\wqguubkxub.exe 1736 "C:\Windows\SysWOW64\jzmrlteqtp.exe"
C:\Windows\SysWOW64\jobxcjqeuw.exe
C:\Windows\system32\jobxcjqeuw.exe 1740 "C:\Windows\SysWOW64\wqguubkxub.exe"
C:\Windows\SysWOW64\tucuardbum.exe
C:\Windows\system32\tucuardbum.exe 1744 "C:\Windows\SysWOW64\jobxcjqeuw.exe"
C:\Windows\SysWOW64\gtxpjraivg.exe
C:\Windows\system32\gtxpjraivg.exe 1752 "C:\Windows\SysWOW64\tucuardbum.exe"
C:\Windows\SysWOW64\tjzrrzgpns.exe
C:\Windows\system32\tjzrrzgpns.exe 1748 "C:\Windows\SysWOW64\gtxpjraivg.exe"
C:\Windows\SysWOW64\giuuahleof.exe
C:\Windows\system32\giuuahleof.exe 1760 "C:\Windows\SysWOW64\tjzrrzgpns.exe"
C:\Windows\SysWOW64\typxjhrlpr.exe
C:\Windows\system32\typxjhrlpr.exe 1756 "C:\Windows\SysWOW64\giuuahleof.exe"
C:\Windows\SysWOW64\fpsarqotid.exe
C:\Windows\system32\fpsarqotid.exe 1768 "C:\Windows\SysWOW64\typxjhrlpr.exe"
C:\Windows\SysWOW64\pdsxpxcppb.exe
C:\Windows\system32\pdsxpxcppb.exe 1716 "C:\Windows\SysWOW64\fpsarqotid.exe"
C:\Windows\SysWOW64\cbnayxhwio.exe
C:\Windows\system32\cbnayxhwio.exe 1772 "C:\Windows\SysWOW64\pdsxpxcppb.exe"
C:\Windows\SysWOW64\psichfndja.exe
C:\Windows\system32\psichfndja.exe 1776 "C:\Windows\SysWOW64\cbnayxhwio.exe"
C:\Windows\SysWOW64\cilfpnklkm.exe
C:\Windows\system32\cilfpnklkm.exe 1780 "C:\Windows\SysWOW64\psichfndja.exe"
C:\Windows\SysWOW64\phgiyoqscy.exe
C:\Windows\system32\phgiyoqscy.exe 1784 "C:\Windows\SysWOW64\cilfpnklkm.exe"
C:\Windows\SysWOW64\yvgxwvdokx.exe
C:\Windows\system32\yvgxwvdokx.exe 1792 "C:\Windows\SysWOW64\phgiyoqscy.exe"
C:\Windows\SysWOW64\llbaedadcj.exe
C:\Windows\system32\llbaedadcj.exe 1788 "C:\Windows\SysWOW64\yvgxwvdokx.exe"
C:\Windows\SysWOW64\ycecnlgldv.exe
C:\Windows\system32\ycecnlgldv.exe 1804 "C:\Windows\SysWOW64\llbaedadcj.exe"
C:\Windows\SysWOW64\lazfwmmseh.exe
C:\Windows\system32\lazfwmmseh.exe 1796 "C:\Windows\SysWOW64\ycecnlgldv.exe"
C:\Windows\SysWOW64\yruieurzxu.exe
C:\Windows\system32\yruieurzxu.exe 1808 "C:\Windows\SysWOW64\lazfwmmseh.exe"
C:\Windows\SysWOW64\ifufubwwes.exe
C:\Windows\system32\ifufubwwes.exe 1800 "C:\Windows\SysWOW64\yruieurzxu.exe"
C:\Windows\SysWOW64\vvpadbcdxe.exe
C:\Windows\system32\vvpadbcdxe.exe 1812 "C:\Windows\SysWOW64\ifufubwwes.exe"
C:\Windows\SysWOW64\iusdtkhkyr.exe
C:\Windows\system32\iusdtkhkyr.exe 1816 "C:\Windows\SysWOW64\vvpadbcdxe.exe"
C:\Windows\SysWOW64\uknfcsnrzl.exe
C:\Windows\system32\uknfcsnrzl.exe 1820 "C:\Windows\SysWOW64\iusdtkhkyr.exe"
C:\Windows\SysWOW64\hjhilskgax.exe
C:\Windows\system32\hjhilskgax.exe 1824 "C:\Windows\SysWOW64\uknfcsnrzl.exe"
C:\Windows\SysWOW64\rpifbzydzv.exe
C:\Windows\system32\rpifbzydzv.exe 1832 "C:\Windows\SysWOW64\hjhilskgax.exe"
C:\Windows\SysWOW64\eolijhdksi.exe
C:\Windows\system32\eolijhdksi.exe 1828 "C:\Windows\SysWOW64\rpifbzydzv.exe"
C:\Windows\SysWOW64\reglsijrsu.exe
C:\Windows\system32\reglsijrsu.exe 1836 "C:\Windows\SysWOW64\eolijhdksi.exe"
C:\Windows\SysWOW64\edanbqgytg.exe
C:\Windows\system32\edanbqgytg.exe 1840 "C:\Windows\SysWOW64\reglsijrsu.exe"
C:\Windows\SysWOW64\rtdqrymgus.exe
C:\Windows\system32\rtdqrymgus.exe 1844 "C:\Windows\SysWOW64\edanbqgytg.exe"
C:\Windows\SysWOW64\ahwfhfzctr.exe
C:\Windows\system32\ahwfhfzctr.exe 1848 "C:\Windows\SysWOW64\rtdqrymgus.exe"
C:\Windows\SysWOW64\nyziqgejud.exe
C:\Windows\system32\nyziqgejud.exe 1856 "C:\Windows\SysWOW64\ahwfhfzctr.exe"
C:\Windows\SysWOW64\awulyocqnp.exe
C:\Windows\system32\awulyocqnp.exe 1852 "C:\Windows\SysWOW64\nyziqgejud.exe"
C:\Windows\SysWOW64\nnoohwhgob.exe
C:\Windows\system32\nnoohwhgob.exe 1864 "C:\Windows\SysWOW64\awulyocqnp.exe"
C:\Windows\SysWOW64\adrqqwnnpo.exe
C:\Windows\system32\adrqqwnnpo.exe 1860 "C:\Windows\SysWOW64\nnoohwhgob.exe"
C:\Windows\SysWOW64\krsoodajom.exe
C:\Windows\system32\krsoodajom.exe 1868 "C:\Windows\SysWOW64\adrqqwnnpo.exe"
C:\Windows\SysWOW64\wqnqwmyrpy.exe
C:\Windows\system32\wqnqwmyrpy.exe 1872 "C:\Windows\SysWOW64\krsoodajom.exe"
C:\Windows\SysWOW64\jghtfmdyil.exe
C:\Windows\system32\jghtfmdyil.exe 1884 "C:\Windows\SysWOW64\wqnqwmyrpy.exe"
C:\Windows\SysWOW64\wxkonujfix.exe
C:\Windows\system32\wxkonujfix.exe 1764 "C:\Windows\SysWOW64\jghtfmdyil.exe"
C:\Windows\SysWOW64\jvfqwcgmjj.exe
C:\Windows\system32\jvfqwcgmjj.exe 1880 "C:\Windows\SysWOW64\wxkonujfix.exe"
C:\Windows\SysWOW64\tjgouktjih.exe
C:\Windows\system32\tjgouktjih.exe 1876 "C:\Windows\SysWOW64\jvfqwcgmjj.exe"
C:\Windows\SysWOW64\gaaqdkzqju.exe
C:\Windows\system32\gaaqdkzqju.exe 1892 "C:\Windows\SysWOW64\tjgouktjih.exe"
C:\Windows\SysWOW64\tqvtlsffcg.exe
C:\Windows\system32\tqvtlsffcg.exe 1896 "C:\Windows\SysWOW64\gaaqdkzqju.exe"
C:\Windows\SysWOW64\gpywuacmda.exe
C:\Windows\system32\gpywuacmda.exe 1900 "C:\Windows\SysWOW64\tqvtlsffcg.exe"
C:\Windows\SysWOW64\tftycaitem.exe
C:\Windows\system32\tftycaitem.exe 1904 "C:\Windows\SysWOW64\gpywuacmda.exe"
C:\Windows\SysWOW64\ctuotivqdl.exe
C:\Windows\system32\ctuotivqdl.exe 1908 "C:\Windows\SysWOW64\tftycaitem.exe"
C:\Windows\SysWOW64\pkorjqaxex.exe
C:\Windows\system32\pkorjqaxex.exe 1912 "C:\Windows\SysWOW64\ctuotivqdl.exe"
C:\Windows\SysWOW64\cirtsqyexj.exe
C:\Windows\system32\cirtsqyexj.exe 1916 "C:\Windows\SysWOW64\pkorjqaxex.exe"
C:\Windows\SysWOW64\pzmwaydlxv.exe
C:\Windows\system32\pzmwaydlxv.exe 1920 "C:\Windows\SysWOW64\cirtsqyexj.exe"
C:\Windows\SysWOW64\uxhzjgjtyi.exe
C:\Windows\system32\uxhzjgjtyi.exe 1924 "C:\Windows\SysWOW64\pzmwaydlxv.exe"
C:\Windows\SysWOW64\ddhwzowxyg.exe
C:\Windows\system32\ddhwzowxyg.exe 1928 "C:\Windows\SysWOW64\uxhzjgjtyi.exe"
C:\Windows\SysWOW64\qckzioueys.exe
C:\Windows\system32\qckzioueys.exe 1932 "C:\Windows\SysWOW64\ddhwzowxyg.exe"
C:\Windows\SysWOW64\dsfbqwzmre.exe
C:\Windows\system32\dsfbqwzmre.exe 1936 "C:\Windows\SysWOW64\qckzioueys.exe"
C:\Windows\SysWOW64\qraeheftsr.exe
C:\Windows\system32\qraeheftsr.exe 1944 "C:\Windows\SysWOW64\dsfbqwzmre.exe"
C:\Windows\SysWOW64\dhdzpecatd.exe
C:\Windows\system32\dhdzpecatd.exe 1940 "C:\Windows\SysWOW64\qraeheftsr.exe"
C:\Windows\SysWOW64\nwvwfmpwsb.exe
C:\Windows\system32\nwvwfmpwsb.exe 1948 "C:\Windows\SysWOW64\dhdzpecatd.exe"
C:\Windows\SysWOW64\amyzouveto.exe
C:\Windows\system32\amyzouveto.exe 1952 "C:\Windows\SysWOW64\nwvwfmpwsb.exe"
C:\Windows\SysWOW64\nltbxublma.exe
C:\Windows\system32\nltbxublma.exe 1956 "C:\Windows\SysWOW64\amyzouveto.exe"
C:\Windows\SysWOW64\aboefcyanm.exe
C:\Windows\system32\aboefcyanm.exe 1960 "C:\Windows\SysWOW64\nltbxublma.exe"
C:\Windows\SysWOW64\msqhokehny.exe
C:\Windows\system32\msqhokehny.exe 1968 "C:\Windows\SysWOW64\aboefcyanm.exe"
C:\Windows\SysWOW64\wgrwmsrenx.exe
C:\Windows\system32\wgrwmsrenx.exe 1964 "C:\Windows\SysWOW64\msqhokehny.exe"
C:\Windows\SysWOW64\jemzvswlnj.exe
C:\Windows\system32\jemzvswlnj.exe 1980 "C:\Windows\SysWOW64\wgrwmsrenx.exe"
C:\Windows\SysWOW64\wvhcdausod.exe
C:\Windows\system32\wvhcdausod.exe 1972 "C:\Windows\SysWOW64\jemzvswlnj.exe"
C:\Windows\SysWOW64\jlkemizzhp.exe
C:\Windows\system32\jlkemizzhp.exe 1976 "C:\Windows\SysWOW64\wvhcdausod.exe"
C:\Windows\SysWOW64\wkehujfgic.exe
C:\Windows\system32\wkehujfgic.exe 1984 "C:\Windows\SysWOW64\jlkemizzhp.exe"
C:\Windows\SysWOW64\fyfesqsdha.exe
C:\Windows\system32\fyfesqsdha.exe 1992 "C:\Windows\SysWOW64\wkehujfgic.exe"
C:\Windows\SysWOW64\soahbyqkim.exe
C:\Windows\system32\soahbyqkim.exe 1988 "C:\Windows\SysWOW64\fyfesqsdha.exe"
C:\Windows\SysWOW64\ffvkkyvzjy.exe
C:\Windows\system32\ffvkkyvzjy.exe 2000 "C:\Windows\SysWOW64\soahbyqkim.exe"
C:\Windows\SysWOW64\sdxmsgbhcl.exe
C:\Windows\system32\sdxmsgbhcl.exe 2004 "C:\Windows\SysWOW64\ffvkkyvzjy.exe"
C:\Windows\SysWOW64\fuspbpgocx.exe
C:\Windows\system32\fuspbpgocx.exe 2008 "C:\Windows\SysWOW64\sdxmsgbhcl.exe"
C:\Windows\SysWOW64\piterwlkcv.exe
C:\Windows\system32\piterwlkcv.exe 1996 "C:\Windows\SysWOW64\fuspbpgocx.exe"
C:\Windows\SysWOW64\cyohhwrrdh.exe
C:\Windows\system32\cyohhwrrdh.exe 2016 "C:\Windows\SysWOW64\piterwlkcv.exe"
C:\Windows\SysWOW64\oxqkqewzdu.exe
C:\Windows\system32\oxqkqewzdu.exe 2012 "C:\Windows\SysWOW64\cyohhwrrdh.exe"
C:\Windows\SysWOW64\bnlnznugwg.exe
C:\Windows\system32\bnlnznugwg.exe 2020 "C:\Windows\SysWOW64\oxqkqewzdu.exe"
C:\Windows\SysWOW64\omgphnanxs.exe
C:\Windows\system32\omgphnanxs.exe 2024 "C:\Windows\SysWOW64\bnlnznugwg.exe"
C:\Windows\SysWOW64\yshnxunjwr.exe
C:\Windows\system32\yshnxunjwr.exe 2028 "C:\Windows\SysWOW64\omgphnanxs.exe"
C:\Windows\SysWOW64\lqkpgcszxd.exe
C:\Windows\system32\lqkpgcszxd.exe 2032 "C:\Windows\SysWOW64\yshnxunjwr.exe"
C:\Windows\SysWOW64\yhekwdqgyp.exe
C:\Windows\system32\yhekwdqgyp.exe 2036 "C:\Windows\SysWOW64\lqkpgcszxd.exe"
C:\Windows\SysWOW64\lfznflvnrb.exe
C:\Windows\system32\lfznflvnrb.exe 2040 "C:\Windows\SysWOW64\yhekwdqgyp.exe"
C:\Windows\SysWOW64\ywcpotbuso.exe
C:\Windows\system32\ywcpotbuso.exe 2056 "C:\Windows\SysWOW64\lfznflvnrb.exe"
C:\Windows\SysWOW64\iyrabwhoez.exe
C:\Windows\system32\iyrabwhoez.exe 2044 "C:\Windows\SysWOW64\ywcpotbuso.exe"
C:\Windows\SysWOW64\uxmckwnefl.exe
C:\Windows\system32\uxmckwnefl.exe 2052 "C:\Windows\SysWOW64\iyrabwhoez.exe"
C:\Windows\SysWOW64\hnhfseslgf.exe
C:\Windows\system32\hnhfseslgf.exe 2060 "C:\Windows\SysWOW64\uxmckwnefl.exe"
C:\Windows\SysWOW64\rbidqmxhfw.exe
C:\Windows\system32\rbidqmxhfw.exe 2076 "C:\Windows\SysWOW64\hnhfseslgf.exe"
C:\Windows\SysWOW64\eskfzmdogi.exe
C:\Windows\system32\eskfzmdogi.exe 2064 "C:\Windows\SysWOW64\rbidqmxhfw.exe"
C:\Windows\SysWOW64\rqfihujwzc.exe
C:\Windows\system32\rqfihujwzc.exe 2068 "C:\Windows\SysWOW64\eskfzmdogi.exe"
C:\Windows\SysWOW64\ehadqcodao.exe
C:\Windows\system32\ehadqcodao.exe 2072 "C:\Windows\SysWOW64\rqfihujwzc.exe"
C:\Windows\SysWOW64\rfdfzcmkab.exe
C:\Windows\system32\rfdfzcmkab.exe 2080 "C:\Windows\SysWOW64\ehadqcodao.exe"
C:\Windows\SysWOW64\amvdxkzgaz.exe
C:\Windows\system32\amvdxkzgaz.exe 2084 "C:\Windows\SysWOW64\rfdfzcmkab.exe"
C:\Windows\SysWOW64\nkyffseobl.exe
C:\Windows\system32\nkyffseobl.exe 2088 "C:\Windows\SysWOW64\amvdxkzgaz.exe"
C:\Windows\SysWOW64\abtioakdtx.exe
C:\Windows\system32\abtioakdtx.exe 2092 "C:\Windows\SysWOW64\nkyffseobl.exe"
C:\Windows\SysWOW64\nzolwahkuk.exe
C:\Windows\system32\nzolwahkuk.exe 2096 "C:\Windows\SysWOW64\abtioakdtx.exe"
C:\Windows\SysWOW64\aqrnfinrvw.exe
C:\Windows\system32\aqrnfinrvw.exe 2104 "C:\Windows\SysWOW64\nzolwahkuk.exe"
C:\Windows\SysWOW64\kerdvqaouu.exe
C:\Windows\system32\kerdvqaouu.exe 2112 "C:\Windows\SysWOW64\aqrnfinrvw.exe"
C:\Windows\SysWOW64\wumfeqgvvg.exe
C:\Windows\system32\wumfeqgvvg.exe 2108 "C:\Windows\SysWOW64\kerdvqaouu.exe"
C:\Windows\SysWOW64\jthiuydcot.exe
C:\Windows\system32\jthiuydcot.exe 2100 "C:\Windows\SysWOW64\wumfeqgvvg.exe"
C:\Windows\SysWOW64\wjkldgjjpf.exe
C:\Windows\system32\wjkldgjjpf.exe 2116 "C:\Windows\SysWOW64\jthiuydcot.exe"
C:\Windows\SysWOW64\jafomhorqr.exe
C:\Windows\system32\jafomhorqr.exe 2120 "C:\Windows\SysWOW64\wjkldgjjpf.exe"
C:\Windows\SysWOW64\loflcotvpq.exe
C:\Windows\system32\loflcotvpq.exe 2124 "C:\Windows\SysWOW64\jafomhorqr.exe"
C:\Windows\SysWOW64\ymaokwzcqc.exe
C:\Windows\system32\ymaokwzcqc.exe 2128 "C:\Windows\SysWOW64\loflcotvpq.exe"
C:\Windows\SysWOW64\ldvqteejio.exe
C:\Windows\system32\ldvqteejio.exe 2132 "C:\Windows\SysWOW64\ymaokwzcqc.exe"
C:\Windows\SysWOW64\ytytbekrja.exe
C:\Windows\system32\ytytbekrja.exe 1888 "C:\Windows\SysWOW64\ldvqteejio.exe"
C:\Windows\SysWOW64\lsswsniykv.exe
C:\Windows\system32\lsswsniykv.exe 2140 "C:\Windows\SysWOW64\ytytbekrja.exe"
C:\Windows\SysWOW64\ugtliuvujl.exe
C:\Windows\system32\ugtliuvujl.exe 2144 "C:\Windows\SysWOW64\lsswsniykv.exe"
C:\Windows\SysWOW64\hwooruabkx.exe
C:\Windows\system32\hwooruabkx.exe 2148 "C:\Windows\SysWOW64\ugtliuvujl.exe"
C:\Windows\SysWOW64\unrqzcgjlr.exe
C:\Windows\system32\unrqzcgjlr.exe 2152 "C:\Windows\SysWOW64\hwooruabkx.exe"
C:\Windows\SysWOW64\hlltildyee.exe
C:\Windows\system32\hlltildyee.exe 2156 "C:\Windows\SysWOW64\unrqzcgjlr.exe"
C:\Windows\SysWOW64\ucgwqljffq.exe
C:\Windows\system32\ucgwqljffq.exe 2160 "C:\Windows\SysWOW64\hlltildyee.exe"
C:\Windows\SysWOW64\dqhtoswceo.exe
C:\Windows\system32\dqhtoswceo.exe 2168 "C:\Windows\SysWOW64\ucgwqljffq.exe"
C:\Windows\SysWOW64\qgkoxacjfa.exe
C:\Windows\system32\qgkoxacjfa.exe 2164 "C:\Windows\SysWOW64\dqhtoswceo.exe"
C:\Windows\SysWOW64\dfergjzqgn.exe
C:\Windows\system32\dfergjzqgn.exe 2172 "C:\Windows\SysWOW64\qgkoxacjfa.exe"
C:\Windows\SysWOW64\qvztojfxyz.exe
C:\Windows\system32\qvztojfxyz.exe 2188 "C:\Windows\SysWOW64\dfergjzqgn.exe"
C:\Windows\SysWOW64\ducwxrkezl.exe
C:\Windows\system32\ducwxrkezl.exe 2180 "C:\Windows\SysWOW64\qvztojfxyz.exe"
C:\Windows\SysWOW64\navtvyxbyk.exe
C:\Windows\system32\navtvyxbyk.exe 2184 "C:\Windows\SysWOW64\ducwxrkezl.exe"
C:\Windows\SysWOW64\ayyweyvizw.exe
C:\Windows\system32\ayyweyvizw.exe 2176 "C:\Windows\SysWOW64\navtvyxbyk.exe"
C:\Windows\SysWOW64\npszmhaxai.exe
C:\Windows\system32\npszmhaxai.exe 2192 "C:\Windows\SysWOW64\ayyweyvizw.exe"
C:\Windows\SysWOW64\znnbvpgetu.exe
C:\Windows\system32\znnbvpgetu.exe 2196 "C:\Windows\SysWOW64\npszmhaxai.exe"
C:\Windows\SysWOW64\meqedpemuh.exe
C:\Windows\system32\meqedpemuh.exe 2200 "C:\Windows\SysWOW64\znnbvpgetu.exe"
C:\Windows\SysWOW64\wsrttwritf.exe
C:\Windows\system32\wsrttwritf.exe 2204 "C:\Windows\SysWOW64\meqedpemuh.exe"
C:\Windows\SysWOW64\jjlwkfwpur.exe
C:\Windows\system32\jjlwkfwpur.exe 2212 "C:\Windows\SysWOW64\wsrttwritf.exe"
C:\Windows\SysWOW64\whgztncwvd.exe
C:\Windows\system32\whgztncwvd.exe 2208 "C:\Windows\SysWOW64\jjlwkfwpur.exe"
C:\Windows\SysWOW64\jyjbbnzenq.exe
C:\Windows\system32\jyjbbnzenq.exe 2216 "C:\Windows\SysWOW64\whgztncwvd.exe"
C:\Windows\SysWOW64\woeekvflok.exe
C:\Windows\system32\woeekvflok.exe 2220 "C:\Windows\SysWOW64\jyjbbnzenq.exe"
C:\Windows\SysWOW64\fcecacshoa.exe
C:\Windows\system32\fcecacshoa.exe 2228 "C:\Windows\SysWOW64\woeekvflok.exe"
C:\Windows\SysWOW64\sbzeidyxou.exe
C:\Windows\system32\sbzeidyxou.exe 2224 "C:\Windows\SysWOW64\fcecacshoa.exe"
C:\Windows\SysWOW64\fruzrlveph.exe
C:\Windows\system32\fruzrlveph.exe 2232 "C:\Windows\SysWOW64\sbzeidyxou.exe"
C:\Windows\SysWOW64\sixcitblit.exe
C:\Windows\system32\sixcitblit.exe 2236 "C:\Windows\SysWOW64\fruzrlveph.exe"
C:\Windows\SysWOW64\fgseqtgsjf.exe
C:\Windows\system32\fgseqtgsjf.exe 2244 "C:\Windows\SysWOW64\sixcitblit.exe"
C:\Windows\SysWOW64\puscgbtpid.exe
C:\Windows\system32\puscgbtpid.exe 2240 "C:\Windows\SysWOW64\fgseqtgsjf.exe"
C:\Windows\SysWOW64\clnepjrwjq.exe
C:\Windows\system32\clnepjrwjq.exe 2248 "C:\Windows\SysWOW64\puscgbtpid.exe"
C:\Windows\SysWOW64\obqhyjwdkc.exe
C:\Windows\system32\obqhyjwdkc.exe 2252 "C:\Windows\SysWOW64\clnepjrwjq.exe"
C:\Windows\SysWOW64\balkgrckdo.exe
C:\Windows\system32\balkgrckdo.exe 2256 "C:\Windows\SysWOW64\obqhyjwdkc.exe"
C:\Windows\SysWOW64\oqgmpzazda.exe
C:\Windows\system32\oqgmpzazda.exe 2136 "C:\Windows\SysWOW64\balkgrckdo.exe"
C:\Windows\SysWOW64\yegcnhnwdz.exe
C:\Windows\system32\yegcnhnwdz.exe 2268 "C:\Windows\SysWOW64\oqgmpzazda.exe"
C:\Windows\SysWOW64\lvjevhsddl.exe
C:\Windows\system32\lvjevhsddl.exe 2264 "C:\Windows\SysWOW64\yegcnhnwdz.exe"
C:\Windows\SysWOW64\ytehepykex.exe
C:\Windows\system32\ytehepykex.exe 2260 "C:\Windows\SysWOW64\lvjevhsddl.exe"
C:\Windows\SysWOW64\lkzknxvrfk.exe
C:\Windows\system32\lkzknxvrfk.exe 2272 "C:\Windows\SysWOW64\ytehepykex.exe"
C:\Windows\SysWOW64\yitnvxbzyw.exe
C:\Windows\system32\yitnvxbzyw.exe 2280 "C:\Windows\SysWOW64\lkzknxvrfk.exe"
C:\Windows\SysWOW64\houktfovxu.exe
C:\Windows\system32\houktfovxu.exe 2284 "C:\Windows\SysWOW64\yitnvxbzyw.exe"
C:\Windows\SysWOW64\unxncntcyg.exe
C:\Windows\system32\unxncntcyg.exe 2300 "C:\Windows\SysWOW64\houktfovxu.exe"
C:\Windows\SysWOW64\hdspknrkzt.exe
C:\Windows\system32\hdspknrkzt.exe 2296 "C:\Windows\SysWOW64\unxncntcyg.exe"
C:\Windows\SysWOW64\ucmktvxzaf.exe
C:\Windows\system32\ucmktvxzaf.exe 2292 "C:\Windows\SysWOW64\hdspknrkzt.exe"
C:\Windows\SysWOW64\hspncdcgtz.exe
C:\Windows\system32\hspncdcgtz.exe 2288 "C:\Windows\SysWOW64\ucmktvxzaf.exe"
C:\Windows\SysWOW64\rgqkalpcap.exe
C:\Windows\system32\rgqkalpcap.exe 2304 "C:\Windows\SysWOW64\hspncdcgtz.exe"
C:\Windows\SysWOW64\dxlnilnktk.exe
C:\Windows\system32\dxlnilnktk.exe 2312 "C:\Windows\SysWOW64\rgqkalpcap.exe"
C:\Windows\SysWOW64\qvgprtsrtw.exe
C:\Windows\system32\qvgprtsrtw.exe 2308 "C:\Windows\SysWOW64\dxlnilnktk.exe"
C:\Windows\SysWOW64\dmiszbyyui.exe
C:\Windows\system32\dmiszbyyui.exe 2320 "C:\Windows\SysWOW64\qvgprtsrtw.exe"
C:\Windows\SysWOW64\qcdvibdfnu.exe
C:\Windows\system32\qcdvibdfnu.exe 2324 "C:\Windows\SysWOW64\dmiszbyyui.exe"
C:\Windows\SysWOW64\sqekyjjcut.exe
C:\Windows\system32\sqekyjjcut.exe 2328 "C:\Windows\SysWOW64\qcdvibdfnu.exe"
C:\Windows\SysWOW64\fpznhrojnf.exe
C:\Windows\system32\fpznhrojnf.exe 2316 "C:\Windows\SysWOW64\sqekyjjcut.exe"
C:\Windows\SysWOW64\sftqxruyor.exe
C:\Windows\system32\sftqxruyor.exe 2332 "C:\Windows\SysWOW64\fpznhrojnf.exe"
C:\Windows\SysWOW64\ciraluasbc.exe
C:\Windows\system32\ciraluasbc.exe 2340 "C:\Windows\SysWOW64\sftqxruyor.exe"
C:\Windows\SysWOW64\ohmdtdgzbp.exe
C:\Windows\system32\ohmdtdgzbp.exe 2336 "C:\Windows\SysWOW64\ciraluasbc.exe"
C:\Windows\SysWOW64\bxgfcllhcb.exe
C:\Windows\system32\bxgfcllhcb.exe 2344 "C:\Windows\SysWOW64\ohmdtdgzbp.exe"
C:\Windows\SysWOW64\owjikljwvn.exe
C:\Windows\system32\owjikljwvn.exe 2352 "C:\Windows\SysWOW64\bxgfcllhcb.exe"
C:\Windows\SysWOW64\bmelttodwz.exe
C:\Windows\system32\bmelttodwz.exe 2348 "C:\Windows\SysWOW64\owjikljwvn.exe"
C:\Windows\SysWOW64\lafirabzvy.exe
C:\Windows\system32\lafirabzvy.exe 2356 "C:\Windows\SysWOW64\bmelttodwz.exe"
C:\Windows\SysWOW64\yrzlabzhwk.exe
C:\Windows\system32\yrzlabzhwk.exe 2372 "C:\Windows\SysWOW64\lafirabzvy.exe"
C:\Windows\SysWOW64\lpufijeoxw.exe
C:\Windows\system32\lpufijeoxw.exe 2360 "C:\Windows\SysWOW64\yrzlabzhwk.exe"
C:\Windows\SysWOW64\ygxirrkvqj.exe
C:\Windows\system32\ygxirrkvqj.exe 2364 "C:\Windows\SysWOW64\lpufijeoxw.exe"
C:\Windows\SysWOW64\lwslzrqcrv.exe
C:\Windows\system32\lwslzrqcrv.exe 2368 "C:\Windows\SysWOW64\ygxirrkvqj.exe"
C:\Windows\SysWOW64\uktixzvzqt.exe
C:\Windows\system32\uktixzvzqt.exe 2376 "C:\Windows\SysWOW64\lwslzrqcrv.exe"
C:\Windows\SysWOW64\hjnlghagrf.exe
C:\Windows\system32\hjnlghagrf.exe 2384 "C:\Windows\SysWOW64\uktixzvzqt.exe"
C:\Windows\SysWOW64\uzqoppgvrs.exe
C:\Windows\system32\uzqoppgvrs.exe 2276 "C:\Windows\SysWOW64\hjnlghagrf.exe"
C:\Windows\SysWOW64\hqlqxplckm.exe
C:\Windows\system32\hqlqxplckm.exe 2392 "C:\Windows\SysWOW64\uzqoppgvrs.exe"
C:\Windows\SysWOW64\raablsswfp.exe
C:\Windows\system32\raablsswfp.exe 2388 "C:\Windows\SysWOW64\hqlqxplckm.exe"
C:\Windows\SysWOW64\hfjwpformk.exe
C:\Windows\system32\hfjwpformk.exe 2396 "C:\Windows\SysWOW64\raablsswfp.exe"
C:\Windows\SysWOW64\qtblffcnlj.exe
C:\Windows\system32\qtblffcnlj.exe 2400 "C:\Windows\SysWOW64\hfjwpformk.exe"
C:\Windows\SysWOW64\djeovnhumv.exe
C:\Windows\system32\djeovnhumv.exe 2404 "C:\Windows\SysWOW64\qtblffcnlj.exe"
C:\Windows\SysWOW64\qizqevfbfh.exe
C:\Windows\system32\qizqevfbfh.exe 2408 "C:\Windows\SysWOW64\djeovnhumv.exe"
C:\Windows\SysWOW64\dyutmvkjgt.exe
C:\Windows\system32\dyutmvkjgt.exe 2412 "C:\Windows\SysWOW64\qizqevfbfh.exe"
C:\Windows\SysWOW64\qxwwvdqygg.exe
C:\Windows\system32\qxwwvdqygg.exe 2416 "C:\Windows\SysWOW64\dyutmvkjgt.exe"
C:\Windows\SysWOW64\adxtllduge.exe
C:\Windows\system32\adxtllduge.exe 1140 "C:\Windows\SysWOW64\qxwwvdqygg.exe"
C:\Windows\SysWOW64\nbswutacgq.exe
C:\Windows\system32\nbswutacgq.exe 2436 "C:\Windows\SysWOW64\adxtllduge.exe"
C:\Windows\SysWOW64\zsnrctgjzc.exe
C:\Windows\system32\zsnrctgjzc.exe 2420 "C:\Windows\SysWOW64\nbswutacgq.exe"
C:\Windows\SysWOW64\mqpttblqap.exe
C:\Windows\system32\mqpttblqap.exe 2428 "C:\Windows\SysWOW64\zsnrctgjzc.exe"
C:\Windows\SysWOW64\zhkwbkjxbb.exe
C:\Windows\system32\zhkwbkjxbb.exe 2432 "C:\Windows\SysWOW64\mqpttblqap.exe"
C:\Windows\SysWOW64\jvltrjwuaz.exe
C:\Windows\system32\jvltrjwuaz.exe 2452 "C:\Windows\SysWOW64\zhkwbkjxbb.exe"
C:\Windows\SysWOW64\wlgwarcbbm.exe
C:\Windows\system32\wlgwarcbbm.exe 2440 "C:\Windows\SysWOW64\jvltrjwuaz.exe"
C:\Windows\SysWOW64\jkjzjzhicy.exe
C:\Windows\system32\jkjzjzhicy.exe 2444 "C:\Windows\SysWOW64\wlgwarcbbm.exe"
C:\Windows\SysWOW64\wadbrzfxvk.exe
C:\Windows\system32\wadbrzfxvk.exe 2448 "C:\Windows\SysWOW64\jkjzjzhicy.exe"
C:\Windows\SysWOW64\jryeiikeww.exe
C:\Windows\system32\jryeiikeww.exe 2456 "C:\Windows\SysWOW64\wadbrzfxvk.exe"
C:\Windows\SysWOW64\sfztypxbvv.exe
C:\Windows\system32\sfztypxbvv.exe 2460 "C:\Windows\SysWOW64\jryeiikeww.exe"
C:\Windows\SysWOW64\feuwhxdiwh.exe
C:\Windows\system32\feuwhxdiwh.exe 2464 "C:\Windows\SysWOW64\sfztypxbvv.exe"
C:\Windows\SysWOW64\suwzpxbpwb.exe
C:\Windows\system32\suwzpxbpwb.exe 2424 "C:\Windows\SysWOW64\feuwhxdiwh.exe"
C:\Windows\SysWOW64\flrbyggwpn.exe
C:\Windows\system32\flrbyggwpn.exe 2476 "C:\Windows\SysWOW64\suwzpxbpwb.exe"
C:\Windows\SysWOW64\sjmegomeqa.exe
C:\Windows\system32\sjmegomeqa.exe 2472 "C:\Windows\SysWOW64\flrbyggwpn.exe"
C:\Windows\SysWOW64\cxncenzapy.exe
C:\Windows\system32\cxncenzapy.exe 2480 "C:\Windows\SysWOW64\sjmegomeqa.exe"
C:\Windows\SysWOW64\oopenvwhqk.exe
C:\Windows\system32\oopenvwhqk.exe 2484 "C:\Windows\SysWOW64\cxncenzapy.exe"
C:\Windows\SysWOW64\bekhwdcxrw.exe
C:\Windows\system32\bekhwdcxrw.exe 2492 "C:\Windows\SysWOW64\oopenvwhqk.exe"
C:\Windows\SysWOW64\odfceehekj.exe
C:\Windows\system32\odfceehekj.exe 2488 "C:\Windows\SysWOW64\bekhwdcxrw.exe"
C:\Windows\SysWOW64\btienmfllv.exe
C:\Windows\system32\btienmfllv.exe 2500 "C:\Windows\SysWOW64\odfceehekj.exe"
C:\Windows\SysWOW64\lhacltshkt.exe
C:\Windows\system32\lhacltshkt.exe 2496 "C:\Windows\SysWOW64\btienmfllv.exe"
C:\Windows\SysWOW64\yydetbyplg.exe
C:\Windows\system32\yydetbyplg.exe 2504 "C:\Windows\SysWOW64\lhacltshkt.exe"
C:\Windows\SysWOW64\lwyhccdwms.exe
C:\Windows\system32\lwyhccdwms.exe 2508 "C:\Windows\SysWOW64\yydetbyplg.exe"
C:\Windows\SysWOW64\yntklkbdee.exe
C:\Windows\system32\yntklkbdee.exe 2512 "C:\Windows\SysWOW64\lwyhccdwms.exe"
C:\Windows\SysWOW64\llwmtsgkfq.exe
C:\Windows\system32\llwmtsgkfq.exe 2516 "C:\Windows\SysWOW64\yntklkbdee.exe"
C:\Windows\SysWOW64\mrwcjrthep.exe
C:\Windows\system32\mrwcjrthep.exe 2520 "C:\Windows\SysWOW64\llwmtsgkfq.exe"
C:\Windows\SysWOW64\zqresazwfb.exe
C:\Windows\system32\zqresazwfb.exe 2532 "C:\Windows\SysWOW64\mrwcjrthep.exe"
C:\Windows\SysWOW64\mgmhjixdgn.exe
C:\Windows\system32\mgmhjixdgn.exe 2528 "C:\Windows\SysWOW64\zqresazwfb.exe"
C:\Windows\SysWOW64\zfpkrickzz.exe
C:\Windows\system32\zfpkrickzz.exe 2524 "C:\Windows\SysWOW64\mgmhjixdgn.exe"
C:\Windows\SysWOW64\mvknaqiram.exe
C:\Windows\system32\mvknaqiram.exe 2468 "C:\Windows\SysWOW64\zfpkrickzz.exe"
C:\Windows\SysWOW64\vjkkqxvozk.exe
C:\Windows\system32\vjkkqxvozk.exe 2540 "C:\Windows\SysWOW64\mvknaqiram.exe"
C:\Windows\SysWOW64\iafnygsvaw.exe
C:\Windows\system32\iafnygsvaw.exe 2544 "C:\Windows\SysWOW64\vjkkqxvozk.exe"
C:\Windows\SysWOW64\vyiphgycbq.exe
C:\Windows\system32\vyiphgycbq.exe 2552 "C:\Windows\SysWOW64\iafnygsvaw.exe"
C:\Windows\SysWOW64\ipdsqodkbd.exe
C:\Windows\system32\ipdsqodkbd.exe 2564 "C:\Windows\SysWOW64\vyiphgycbq.exe"
C:\Windows\SysWOW64\vfxngwjzup.exe
C:\Windows\system32\vfxngwjzup.exe 2548 "C:\Windows\SysWOW64\ipdsqodkbd.exe"
C:\Windows\SysWOW64\ftykwwovun.exe
C:\Windows\system32\ftykwwovun.exe 2556 "C:\Windows\SysWOW64\vfxngwjzup.exe"
C:\Windows\SysWOW64\sstnfeucuz.exe
C:\Windows\system32\sstnfeucuz.exe 2560 "C:\Windows\SysWOW64\ftykwwovun.exe"
C:\Windows\SysWOW64\fiwpnmzkvm.exe
C:\Windows\system32\fiwpnmzkvm.exe 2572 "C:\Windows\SysWOW64\sstnfeucuz.exe"
C:\Windows\SysWOW64\rzrswmxrwy.exe
C:\Windows\system32\rzrswmxrwy.exe 2580 "C:\Windows\SysWOW64\fiwpnmzkvm.exe"
C:\Windows\SysWOW64\exlvfucypk.exe
C:\Windows\system32\exlvfucypk.exe 2588 "C:\Windows\SysWOW64\rzrswmxrwy.exe"
C:\Windows\SysWOW64\oajfaxjacv.exe
C:\Windows\system32\oajfaxjacv.exe 2568 "C:\Windows\SysWOW64\exlvfucypk.exe"
C:\Windows\SysWOW64\bcpnlkvcpv.exe
C:\Windows\system32\bcpnlkvcpv.exe 2536 "C:\Windows\SysWOW64\oajfaxjacv.exe"
C:\Windows\SysWOW64\oskquksrqh.exe
C:\Windows\system32\oskquksrqh.exe 2584 "C:\Windows\SysWOW64\bcpnlkvcpv.exe"
C:\Windows\SysWOW64\bresdsyyrt.exe
C:\Windows\system32\bresdsyyrt.exe 2592 "C:\Windows\SysWOW64\oskquksrqh.exe"
C:\Windows\SysWOW64\ohhvlaefjg.exe
C:\Windows\system32\ohhvlaefjg.exe 2596 "C:\Windows\SysWOW64\bresdsyyrt.exe"
C:\Windows\SysWOW64\xwasjarcre.exe
C:\Windows\system32\xwasjarcre.exe 2600 "C:\Windows\SysWOW64\ohhvlaefjg.exe"
C:\Windows\SysWOW64\kmdvsiojjq.exe
C:\Windows\system32\kmdvsiojjq.exe 2604 "C:\Windows\SysWOW64\xwasjarcre.exe"
C:\Windows\SysWOW64\xlxyaquqkc.exe
C:\Windows\system32\xlxyaquqkc.exe 2608 "C:\Windows\SysWOW64\kmdvsiojjq.exe"
C:\Windows\SysWOW64\kbsajqzxlp.exe
C:\Windows\system32\kbsajqzxlp.exe 2624 "C:\Windows\SysWOW64\xlxyaquqkc.exe"
C:\Windows\SysWOW64\xavdsyffeb.exe
C:\Windows\system32\xavdsyffeb.exe 2612 "C:\Windows\SysWOW64\kbsajqzxlp.exe"
C:\Windows\SysWOW64\hgwsigkblz.exe
C:\Windows\system32\hgwsigkblz.exe 2616 "C:\Windows\SysWOW64\xavdsyffeb.exe"
C:\Windows\SysWOW64\ueqvygqqel.exe
C:\Windows\system32\ueqvygqqel.exe 2620 "C:\Windows\SysWOW64\hgwsigkblz.exe"
C:\Windows\SysWOW64\gvlyhovxfg.exe
C:\Windows\system32\gvlyhovxfg.exe 2628 "C:\Windows\SysWOW64\ueqvygqqel.exe"
C:\Windows\SysWOW64\ttoapwbfgs.exe
C:\Windows\system32\ttoapwbfgs.exe 2632 "C:\Windows\SysWOW64\gvlyhovxfg.exe"
C:\Windows\SysWOW64\gkjdyeymye.exe
C:\Windows\system32\gkjdyeymye.exe 2636 "C:\Windows\SysWOW64\ttoapwbfgs.exe"
C:\Windows\SysWOW64\qykboeligc.exe
C:\Windows\system32\qykboeligc.exe 2644 "C:\Windows\SysWOW64\gkjdyeymye.exe"
C:\Windows\SysWOW64\doedxmrpzp.exe
C:\Windows\system32\doedxmrpzp.exe 2648 "C:\Windows\SysWOW64\qykboeligc.exe"
C:\Windows\SysWOW64\qnhyfuwxzb.exe
C:\Windows\system32\qnhyfuwxzb.exe 2576 "C:\Windows\SysWOW64\doedxmrpzp.exe"
C:\Windows\SysWOW64\ddcbwuuean.exe
C:\Windows\system32\ddcbwuuean.exe 2652 "C:\Windows\SysWOW64\qnhyfuwxzb.exe"
C:\Windows\SysWOW64\quxdedattz.exe
C:\Windows\system32\quxdedattz.exe 2660 "C:\Windows\SysWOW64\ddcbwuuean.exe"
C:\Windows\SysWOW64\zixbvknqay.exe
C:\Windows\system32\zixbvknqay.exe 2656 "C:\Windows\SysWOW64\quxdedattz.exe"
C:\Windows\SysWOW64\mgsddkkxtk.exe
C:\Windows\system32\mgsddkkxtk.exe 2664 "C:\Windows\SysWOW64\zixbvknqay.exe"
C:\Windows\SysWOW64\zxvgmsqeuw.exe
C:\Windows\system32\zxvgmsqeuw.exe 2668 "C:\Windows\SysWOW64\mgsddkkxtk.exe"
C:\Windows\SysWOW64\mnqjuavlvj.exe
C:\Windows\system32\mnqjuavlvj.exe 2672 "C:\Windows\SysWOW64\zxvgmsqeuw.exe"
C:\Windows\SysWOW64\zmlldbbswv.exe
C:\Windows\system32\zmlldbbswv.exe 2676 "C:\Windows\SysWOW64\mnqjuavlvj.exe"
C:\Windows\SysWOW64\jalbbigpvt.exe
C:\Windows\system32\jalbbigpvt.exe 2680 "C:\Windows\SysWOW64\zmlldbbswv.exe"
C:\Windows\SysWOW64\vqodkqmwof.exe
C:\Windows\system32\vqodkqmwof.exe 2684 "C:\Windows\SysWOW64\jalbbigpvt.exe"
C:\Windows\SysWOW64\ihjgsyrdos.exe
C:\Windows\system32\ihjgsyrdos.exe 2692 "C:\Windows\SysWOW64\vqodkqmwof.exe"
C:\Windows\SysWOW64\vfejbzxspe.exe
C:\Windows\system32\vfejbzxspe.exe 2696 "C:\Windows\SysWOW64\ihjgsyrdos.exe"
C:\Windows\SysWOW64\iwgmjhuaqq.exe
C:\Windows\system32\iwgmjhuaqq.exe 2704 "C:\Windows\SysWOW64\vfejbzxspe.exe"
C:\Windows\SysWOW64\skzjhohwpo.exe
C:\Windows\system32\skzjhohwpo.exe 2700 "C:\Windows\SysWOW64\iwgmjhuaqq.exe"
C:\Windows\SysWOW64\facmqondib.exe
C:\Windows\system32\facmqondib.exe 2688 "C:\Windows\SysWOW64\skzjhohwpo.exe"
C:\Windows\SysWOW64\szxozxskjv.exe
C:\Windows\system32\szxozxskjv.exe 2708 "C:\Windows\SysWOW64\facmqondib.exe"
C:\Windows\SysWOW64\fpsjhfqskh.exe
C:\Windows\system32\fpsjhfqskh.exe 2716 "C:\Windows\SysWOW64\szxozxskjv.exe"
C:\Windows\SysWOW64\roumqfvzlt.exe
C:\Windows\system32\roumqfvzlt.exe 2712 "C:\Windows\SysWOW64\fpsjhfqskh.exe"
C:\Windows\SysWOW64\tuvjomjvks.exe
C:\Windows\system32\tuvjomjvks.exe 2724 "C:\Windows\SysWOW64\roumqfvzlt.exe"
C:\Windows\SysWOW64\gtqmxuodle.exe
C:\Windows\system32\gtqmxuodle.exe 2720 "C:\Windows\SysWOW64\tuvjomjvks.exe"
C:\Windows\SysWOW64\tjlofdmseq.exe
C:\Windows\system32\tjlofdmseq.exe 2640 "C:\Windows\SysWOW64\gtqmxuodle.exe"
C:\Windows\SysWOW64\ginrodrzed.exe
C:\Windows\system32\ginrodrzed.exe 2732 "C:\Windows\SysWOW64\tjlofdmseq.exe"
C:\Windows\SysWOW64\tyiuwlxgfp.exe
C:\Windows\system32\tyiuwlxgfp.exe 2740 "C:\Windows\SysWOW64\ginrodrzed.exe"
C:\Windows\SysWOW64\cmjjmscden.exe
C:\Windows\system32\cmjjmscden.exe 2736 "C:\Windows\SysWOW64\tyiuwlxgfp.exe"
C:\Windows\SysWOW64\qzshsojhtm.exe
C:\Windows\system32\qzshsojhtm.exe 2760 "C:\Windows\SysWOW64\cmjjmscden.exe"
C:\Windows\SysWOW64\cqvkjwgxmy.exe
C:\Windows\system32\cqvkjwgxmy.exe 2744 "C:\Windows\SysWOW64\qzshsojhtm.exe"
C:\Windows\SysWOW64\mewzzettlx.exe
C:\Windows\system32\mewzzettlx.exe 2748 "C:\Windows\SysWOW64\cqvkjwgxmy.exe"
C:\Windows\SysWOW64\zurchmzamj.exe
C:\Windows\system32\zurchmzamj.exe 2752 "C:\Windows\SysWOW64\mewzzettlx.exe"
C:\Windows\SysWOW64\mtleqmehmv.exe
C:\Windows\system32\mtleqmehmv.exe 2764 "C:\Windows\SysWOW64\zurchmzamj.exe"
C:\Windows\SysWOW64\zjohzucpni.exe
C:\Windows\system32\zjohzucpni.exe 2756 "C:\Windows\SysWOW64\mtleqmehmv.exe"
C:\Windows\SysWOW64\mijkhciwgu.exe
C:\Windows\system32\mijkhciwgu.exe 2768 "C:\Windows\SysWOW64\zjohzucpni.exe"
C:\Windows\SysWOW64\vokhfcvsns.exe
C:\Windows\system32\vokhfcvsns.exe 2728 "C:\Windows\SysWOW64\mijkhciwgu.exe"
C:\Windows\SysWOW64\imfcokaage.exe
C:\Windows\system32\imfcokaage.exe 2776 "C:\Windows\SysWOW64\vokhfcvsns.exe"
C:\Windows\SysWOW64\vdhewsyphr.exe
C:\Windows\system32\vdhewsyphr.exe 2780 "C:\Windows\SysWOW64\imfcokaage.exe"
C:\Windows\SysWOW64\ibchfsdwid.exe
C:\Windows\system32\ibchfsdwid.exe 2788 "C:\Windows\SysWOW64\vdhewsyphr.exe"
C:\Windows\SysWOW64\vsxkobjdbx.exe
C:\Windows\system32\vsxkobjdbx.exe 2784 "C:\Windows\SysWOW64\ibchfsdwid.exe"
C:\Windows\SysWOW64\fgyhmiwain.exe
C:\Windows\system32\fgyhmiwain.exe 2796 "C:\Windows\SysWOW64\vsxkobjdbx.exe"
C:\Windows\SysWOW64\swskuquhbi.exe
C:\Windows\system32\swskuquhbi.exe 2792 "C:\Windows\SysWOW64\fgyhmiwain.exe"
C:\Windows\SysWOW64\fvvndqzocu.exe
C:\Windows\system32\fvvndqzocu.exe 2800 "C:\Windows\SysWOW64\swskuquhbi.exe"
C:\Windows\SysWOW64\rlqpmyfvcg.exe
C:\Windows\system32\rlqpmyfvcg.exe 2804 "C:\Windows\SysWOW64\fvvndqzocu.exe"
C:\Windows\SysWOW64\eclsuhccvs.exe
C:\Windows\system32\eclsuhccvs.exe 2812 "C:\Windows\SysWOW64\rlqpmyfvcg.exe"
C:\Windows\SysWOW64\oqlhkgpzcr.exe
C:\Windows\system32\oqlhkgpzcr.exe 2808 "C:\Windows\SysWOW64\eclsuhccvs.exe"
C:\Windows\SysWOW64\booktovovd.exe
C:\Windows\system32\booktovovd.exe 2816 "C:\Windows\SysWOW64\oqlhkgpzcr.exe"
C:\Windows\SysWOW64\ofjnjwavwp.exe
C:\Windows\system32\ofjnjwavwp.exe 2824 "C:\Windows\SysWOW64\booktovovd.exe"
C:\Windows\SysWOW64\bvepsxycxc.exe
C:\Windows\system32\bvepsxycxc.exe 2820 "C:\Windows\SysWOW64\ofjnjwavwp.exe"
C:\Windows\SysWOW64\ouhsbfekqo.exe
C:\Windows\system32\ouhsbfekqo.exe 2772 "C:\Windows\SysWOW64\bvepsxycxc.exe"
C:\Windows\SysWOW64\xizprmrgxm.exe
C:\Windows\system32\xizprmrgxm.exe 2832 "C:\Windows\SysWOW64\ouhsbfekqo.exe"
C:\Windows\SysWOW64\kycszuwnqy.exe
C:\Windows\system32\kycszuwnqy.exe 2828 "C:\Windows\SysWOW64\xizprmrgxm.exe"
C:\Windows\SysWOW64\xpxviuuvrl.exe
C:\Windows\system32\xpxviuuvrl.exe 2844 "C:\Windows\SysWOW64\kycszuwnqy.exe"
C:\Windows\SysWOW64\knsqydzcrx.exe
C:\Windows\system32\knsqydzcrx.exe 2856 "C:\Windows\SysWOW64\xpxviuuvrl.exe"
C:\Windows\SysWOW64\xevshlfrsj.exe
C:\Windows\system32\xevshlfrsj.exe 2848 "C:\Windows\SysWOW64\knsqydzcrx.exe"
C:\Windows\SysWOW64\hsvqxksnsh.exe
C:\Windows\system32\hsvqxksnsh.exe 2840 "C:\Windows\SysWOW64\xevshlfrsj.exe"
C:\Windows\SysWOW64\ujqsgspvku.exe
C:\Windows\system32\ujqsgspvku.exe 2836 "C:\Windows\SysWOW64\hsvqxksnsh.exe"
C:\Windows\SysWOW64\ghlvobvclg.exe
C:\Windows\system32\ghlvobvclg.exe 2860 "C:\Windows\SysWOW64\ujqsgspvku.exe"
C:\Windows\SysWOW64\tyoyxbbjms.exe
C:\Windows\system32\tyoyxbbjms.exe 2868 "C:\Windows\SysWOW64\ghlvobvclg.exe"
C:\Windows\SysWOW64\gwiagjgqnm.exe
C:\Windows\system32\gwiagjgqnm.exe 2864 "C:\Windows\SysWOW64\tyoyxbbjms.exe"
C:\Windows\SysWOW64\qcjqeqlnmd.exe
C:\Windows\system32\qcjqeqlnmd.exe 2876 "C:\Windows\SysWOW64\gwiagjgqnm.exe"
C:\Windows\SysWOW64\dbesmzrufx.exe
C:\Windows\system32\dbesmzrufx.exe 2880 "C:\Windows\SysWOW64\qcjqeqlnmd.exe"
C:\Windows\SysWOW64\qrzvvzwbgj.exe
C:\Windows\system32\qrzvvzwbgj.exe 2884 "C:\Windows\SysWOW64\dbesmzrufx.exe"
C:\Windows\SysWOW64\dqbydhuqhv.exe
C:\Windows\system32\dqbydhuqhv.exe 2872 "C:\Windows\SysWOW64\qrzvvzwbgj.exe"
C:\Windows\SysWOW64\qgwampzxhi.exe
C:\Windows\system32\qgwampzxhi.exe 2888 "C:\Windows\SysWOW64\dqbydhuqhv.exe"
C:\Windows\SysWOW64\zuxykonuhg.exe
C:\Windows\system32\zuxykonuhg.exe 2896 "C:\Windows\SysWOW64\qgwampzxhi.exe"
C:\Windows\SysWOW64\kmnvpnpxie.exe
C:\Windows\system32\kmnvpnpxie.exe 2892 "C:\Windows\SysWOW64\zuxykonuhg.exe"
C:\Windows\SysWOW64\zjvdbfqiaf.exe
C:\Windows\system32\zjvdbfqiaf.exe 2900 "C:\Windows\SysWOW64\kmnvpnpxie.exe"
C:\Windows\SysWOW64\mapgkfvqbr.exe
C:\Windows\system32\mapgkfvqbr.exe 2904 "C:\Windows\SysWOW64\zjvdbfqiaf.exe"
C:\Windows\SysWOW64\zqkbsnbxcd.exe
C:\Windows\system32\zqkbsnbxcd.exe 2908 "C:\Windows\SysWOW64\mapgkfvqbr.exe"
C:\Windows\SysWOW64\jelyivotbb.exe
C:\Windows\system32\jelyivotbb.exe 2912 "C:\Windows\SysWOW64\zqkbsnbxcd.exe"
C:\Windows\SysWOW64\ndobzdlaco.exe
C:\Windows\system32\ndobzdlaco.exe 2916 "C:\Windows\SysWOW64\jelyivotbb.exe"
C:\Windows\SysWOW64\atididrqva.exe
C:\Windows\system32\atididrqva.exe 2920 "C:\Windows\SysWOW64\ndobzdlaco.exe"
C:\Windows\SysWOW64\kwyovgxkil.exe
C:\Windows\system32\kwyovgxkil.exe 2924 "C:\Windows\SysWOW64\atididrqva.exe"
C:\Windows\SysWOW64\xutqeodrix.exe
C:\Windows\system32\xutqeodrix.exe 2936 "C:\Windows\SysWOW64\kwyovgxkil.exe"
C:\Windows\SysWOW64\klvtmoiyjk.exe
C:\Windows\system32\klvtmoiyjk.exe 2944 "C:\Windows\SysWOW64\xutqeodrix.exe"
C:\Windows\SysWOW64\xjqwvwofkw.exe
C:\Windows\system32\xjqwvwofkw.exe 2928 "C:\Windows\SysWOW64\klvtmoiyjk.exe"
C:\Windows\SysWOW64\kalzdfmudi.exe
C:\Windows\system32\kalzdfmudi.exe 2940 "C:\Windows\SysWOW64\xjqwvwofkw.exe"
C:\Windows\SysWOW64\uomobmzrcg.exe
C:\Windows\system32\uomobmzrcg.exe 2932 "C:\Windows\SysWOW64\kalzdfmudi.exe"
C:\Windows\SysWOW64\georkmeydt.exe
C:\Windows\system32\georkmeydt.exe 2948 "C:\Windows\SysWOW64\uomobmzrcg.exe"
C:\Windows\SysWOW64\tdjttukfef.exe
C:\Windows\system32\tdjttukfef.exe 2952 "C:\Windows\SysWOW64\georkmeydt.exe"
C:\Windows\SysWOW64\gtewbdhnfz.exe
C:\Windows\system32\gtewbdhnfz.exe 2960 "C:\Windows\SysWOW64\tdjttukfef.exe"
C:\Windows\SysWOW64\tshzkdnuxl.exe
C:\Windows\system32\tshzkdnuxl.exe 2968 "C:\Windows\SysWOW64\gtewbdhnfz.exe"
C:\Windows\SysWOW64\dyzwikaqfk.exe
C:\Windows\system32\dyzwikaqfk.exe 2956 "C:\Windows\SysWOW64\tshzkdnuxl.exe"
C:\Windows\SysWOW64\qxczqsgxxw.exe
C:\Windows\system32\qxczqsgxxw.exe 2964 "C:\Windows\SysWOW64\dyzwikaqfk.exe"
C:\Windows\SysWOW64\dnxtzsdnyi.exe
C:\Windows\system32\dnxtzsdnyi.exe 2972 "C:\Windows\SysWOW64\qxczqsgxxw.exe"
C:\Windows\SysWOW64\qmswibjuzu.exe
C:\Windows\system32\qmswibjuzu.exe 2984 "C:\Windows\SysWOW64\dnxtzsdnyi.exe"
C:\Windows\SysWOW64\ccvzqjobsh.exe
C:\Windows\system32\ccvzqjobsh.exe 2976 "C:\Windows\SysWOW64\qmswibjuzu.exe"
C:\Windows\SysWOW64\mqvwoqbxzf.exe
C:\Windows\system32\mqvwoqbxzf.exe 2988 "C:\Windows\SysWOW64\ccvzqjobsh.exe"
C:\Windows\SysWOW64\zhqzxqzfsr.exe
C:\Windows\system32\zhqzxqzfsr.exe 2980 "C:\Windows\SysWOW64\mqvwoqbxzf.exe"
C:\Windows\SysWOW64\mxlcfzemte.exe
C:\Windows\system32\mxlcfzemte.exe 2992 "C:\Windows\SysWOW64\zhqzxqzfsr.exe"
C:\Windows\SysWOW64\zwoeohktuq.exe
C:\Windows\system32\zwoeohktuq.exe 2996 "C:\Windows\SysWOW64\mxlcfzemte.exe"
C:\Windows\SysWOW64\mmjhxhhanc.exe
C:\Windows\system32\mmjhxhhanc.exe 3000 "C:\Windows\SysWOW64\zwoeohktuq.exe"
C:\Windows\SysWOW64\zldkfpnpno.exe
C:\Windows\system32\zldkfpnpno.exe 2852 "C:\Windows\SysWOW64\mmjhxhhanc.exe"
C:\Windows\SysWOW64\irezvxamnn.exe
C:\Windows\system32\irezvxamnn.exe 3008 "C:\Windows\SysWOW64\zldkfpnpno.exe"
C:\Windows\SysWOW64\vpzcmxgtnz.exe
C:\Windows\system32\vpzcmxgtnz.exe 3016 "C:\Windows\SysWOW64\irezvxamnn.exe"
C:\Windows\SysWOW64\igcevfdaol.exe
C:\Windows\system32\igcevfdaol.exe 3012 "C:\Windows\SysWOW64\vpzcmxgtnz.exe"
C:\Windows\SysWOW64\vewhdnjihx.exe
C:\Windows\system32\vewhdnjihx.exe 3004 "C:\Windows\SysWOW64\igcevfdaol.exe"
C:\Windows\SysWOW64\ivrkmnopik.exe
C:\Windows\system32\ivrkmnopik.exe 3024 "C:\Windows\SysWOW64\vewhdnjihx.exe"
C:\Windows\SysWOW64\sjshcvblhi.exe
C:\Windows\system32\sjshcvblhi.exe 3028 "C:\Windows\SysWOW64\ivrkmnopik.exe"
C:\Windows\SysWOW64\fzvkkdzsiu.exe
C:\Windows\system32\fzvkkdzsiu.exe 3032 "C:\Windows\SysWOW64\sjshcvblhi.exe"
C:\Windows\SysWOW64\smezqhgfwb.exe
C:\Windows\system32\smezqhgfwb.exe 3036 "C:\Windows\SysWOW64\fzvkkdzsiu.exe"
C:\Windows\SysWOW64\bafpoglcvs.exe
C:\Windows\system32\bafpoglcvs.exe 3040 "C:\Windows\SysWOW64\smezqhgfwb.exe"
C:\Windows\SysWOW64\ozasxoqjwm.exe
C:\Windows\system32\ozasxoqjwm.exe 3044 "C:\Windows\SysWOW64\bafpoglcvs.exe"
C:\Windows\SysWOW64\bpcufwwqpy.exe
C:\Windows\system32\bpcufwwqpy.exe 3048 "C:\Windows\SysWOW64\ozasxoqjwm.exe"
C:\Windows\SysWOW64\ogxxoxuxqk.exe
C:\Windows\system32\ogxxoxuxqk.exe 3056 "C:\Windows\SysWOW64\bpcufwwqpy.exe"
C:\Windows\SysWOW64\besaxfzerx.exe
C:\Windows\system32\besaxfzerx.exe 3052 "C:\Windows\SysWOW64\ogxxoxuxqk.exe"
C:\Windows\SysWOW64\lstxvmmbqv.exe
C:\Windows\system32\lstxvmmbqv.exe 3060 "C:\Windows\SysWOW64\besaxfzerx.exe"
C:\Windows\SysWOW64\yjwadusqrh.exe
C:\Windows\system32\yjwadusqrh.exe 3064 "C:\Windows\SysWOW64\lstxvmmbqv.exe"
C:\Windows\SysWOW64\kzqcmupxkt.exe
C:\Windows\system32\kzqcmupxkt.exe 3068 "C:\Windows\SysWOW64\yjwadusqrh.exe"
C:\Windows\SysWOW64\xylfvdvflg.exe
C:\Windows\system32\xylfvdvflg.exe 3076 "C:\Windows\SysWOW64\kzqcmupxkt.exe"
C:\Windows\SysWOW64\kooadlamls.exe
C:\Windows\system32\kooadlamls.exe 3088 "C:\Windows\SysWOW64\xylfvdvflg.exe"
C:\Windows\SysWOW64\udpxtkoilq.exe
C:\Windows\system32\udpxtkoilq.exe 3080 "C:\Windows\SysWOW64\kooadlamls.exe"
C:\Windows\SysWOW64\htjakslpld.exe
C:\Windows\system32\htjakslpld.exe 3084 "C:\Windows\SysWOW64\udpxtkoilq.exe"
C:\Windows\SysWOW64\usecsbrxmp.exe
C:\Windows\system32\usecsbrxmp.exe 3092 "C:\Windows\SysWOW64\htjakslpld.exe"
C:\Windows\SysWOW64\hihfbbwefb.exe
C:\Windows\system32\hihfbbwefb.exe 3104 "C:\Windows\SysWOW64\usecsbrxmp.exe"
C:\Windows\SysWOW64\ugcikjctgn.exe
C:\Windows\system32\ugcikjctgn.exe 3096 "C:\Windows\SysWOW64\hihfbbwefb.exe"
C:\Windows\SysWOW64\dncxaqhpfm.exe
C:\Windows\system32\dncxaqhpfm.exe 3112 "C:\Windows\SysWOW64\ugcikjctgn.exe"
C:\Windows\SysWOW64\qlxaiymxgy.exe
C:\Windows\system32\qlxaiymxgy.exe 3100 "C:\Windows\SysWOW64\dncxaqhpfm.exe"
C:\Windows\SysWOW64\dcsdrzsehk.exe
C:\Windows\system32\dcsdrzsehk.exe 3108 "C:\Windows\SysWOW64\qlxaiymxgy.exe"
C:\Windows\SysWOW64\iavfhhxlaw.exe
C:\Windows\system32\iavfhhxlaw.exe 3116 "C:\Windows\SysWOW64\dcsdrzsehk.exe"
C:\Windows\SysWOW64\vrqiqpvsar.exe
C:\Windows\system32\vrqiqpvsar.exe 3128 "C:\Windows\SysWOW64\iavfhhxlaw.exe"
C:\Windows\SysWOW64\ffqfgoipah.exe
C:\Windows\system32\ffqfgoipah.exe 3120 "C:\Windows\SysWOW64\vrqiqpvsar.exe"
C:\Windows\SysWOW64\rvlipxowab.exe
C:\Windows\system32\rvlipxowab.exe 3124 "C:\Windows\SysWOW64\ffqfgoipah.exe"
C:\Windows\SysWOW64\euolxftdbn.exe
C:\Windows\system32\euolxftdbn.exe 3132 "C:\Windows\SysWOW64\rvlipxowab.exe"
C:\Windows\SysWOW64\rkjngfrsua.exe
C:\Windows\system32\rkjngfrsua.exe 3136 "C:\Windows\SysWOW64\euolxftdbn.exe"
C:\Windows\SysWOW64\ebeqpnwzvm.exe
C:\Windows\system32\ebeqpnwzvm.exe 3140 "C:\Windows\SysWOW64\rkjngfrsua.exe"
C:\Windows\SysWOW64\opegnujwuk.exe
C:\Windows\system32\opegnujwuk.exe 3148 "C:\Windows\SysWOW64\ebeqpnwzvm.exe"
C:\Windows\SysWOW64\bnzivdhdvx.exe
C:\Windows\system32\bnzivdhdvx.exe 3144 "C:\Windows\SysWOW64\opegnujwuk.exe"
C:\Windows\SysWOW64\oeclednkwj.exe
C:\Windows\system32\oeclednkwj.exe 3152 "C:\Windows\SysWOW64\bnzivdhdvx.exe"
C:\Windows\SysWOW64\buxomlsspv.exe
C:\Windows\system32\buxomlsspv.exe 3160 "C:\Windows\SysWOW64\oeclednkwj.exe"
C:\Windows\SysWOW64\otrqvtyzqh.exe
C:\Windows\system32\otrqvtyzqh.exe 3156 "C:\Windows\SysWOW64\buxomlsspv.exe"
C:\Windows\SysWOW64\xhsottdvpg.exe
C:\Windows\system32\xhsottdvpg.exe 3164 "C:\Windows\SysWOW64\otrqvtyzqh.exe"
C:\Windows\SysWOW64\kxvqcbikqs.exe
C:\Windows\system32\kxvqcbikqs.exe 3168 "C:\Windows\SysWOW64\xhsottdvpg.exe"
C:\Windows\SysWOW64\xoqlkjosqe.exe
C:\Windows\system32\xoqlkjosqe.exe 3172 "C:\Windows\SysWOW64\kxvqcbikqs.exe"
C:\Windows\SysWOW64\kmkotjtzjq.exe
C:\Windows\system32\kmkotjtzjq.exe 3188 "C:\Windows\SysWOW64\xoqlkjosqe.exe"
C:\Windows\SysWOW64\xdnqbrrgkd.exe
C:\Windows\system32\xdnqbrrgkd.exe 3176 "C:\Windows\SysWOW64\kmkotjtzjq.exe"
C:\Windows\SysWOW64\groozzecjb.exe
C:\Windows\system32\groozzecjb.exe 3020 "C:\Windows\SysWOW64\xdnqbrrgkd.exe"
C:\Windows\SysWOW64\thjqihkkkn.exe
C:\Windows\system32\thjqihkkkn.exe 3184 "C:\Windows\SysWOW64\groozzecjb.exe"
C:\Windows\SysWOW64\ggetrhprlz.exe
C:\Windows\system32\ggetrhprlz.exe 3192 "C:\Windows\SysWOW64\thjqihkkkn.exe"
C:\Windows\SysWOW64\twgwzpnyem.exe
C:\Windows\system32\twgwzpnyem.exe 3180 "C:\Windows\SysWOW64\ggetrhprlz.exe"
C:\Windows\SysWOW64\gvbzixsnfg.exe
C:\Windows\system32\gvbzixsnfg.exe 3196 "C:\Windows\SysWOW64\twgwzpnyem.exe"
C:\Windows\SysWOW64\qbcoyxfkew.exe
C:\Windows\system32\qbcoyxfkew.exe 3204 "C:\Windows\SysWOW64\gvbzixsnfg.exe"
C:\Windows\SysWOW64\dzxrhflrfq.exe
C:\Windows\system32\dzxrhflrfq.exe 3208 "C:\Windows\SysWOW64\qbcoyxfkew.exe"
C:\Windows\SysWOW64\qqrtxnjygd.exe
C:\Windows\system32\qqrtxnjygd.exe 3212 "C:\Windows\SysWOW64\dzxrhflrfq.exe"
C:\Windows\SysWOW64\couwgnofgp.exe
C:\Windows\system32\couwgnofgp.exe 3200 "C:\Windows\SysWOW64\qqrtxnjygd.exe"
C:\Windows\SysWOW64\pfpzovunzb.exe
C:\Windows\system32\pfpzovunzb.exe 3220 "C:\Windows\SysWOW64\couwgnofgp.exe"
C:\Windows\SysWOW64\ztqwedzjya.exe
C:\Windows\system32\ztqwedzjya.exe 3228 "C:\Windows\SysWOW64\pfpzovunzb.exe"
C:\Windows\SysWOW64\mkkzndeqzm.exe
C:\Windows\system32\mkkzndeqzm.exe 3236 "C:\Windows\SysWOW64\ztqwedzjya.exe"
C:\Windows\SysWOW64\zxcothddol.exe
C:\Windows\system32\zxcothddol.exe 3224 "C:\Windows\SysWOW64\mkkzndeqzm.exe"
C:\Windows\SysWOW64\mziwetpnbk.exe
C:\Windows\system32\mziwetpnbk.exe 3232 "C:\Windows\SysWOW64\zxcothddol.exe"
C:\Windows\SysWOW64\zpdzvcnuux.exe
C:\Windows\system32\zpdzvcnuux.exe 3240 "C:\Windows\SysWOW64\mziwetpnbk.exe"
C:\Windows\SysWOW64\idewlbaqbv.exe
C:\Windows\system32\idewlbaqbv.exe 3244 "C:\Windows\SysWOW64\zpdzvcnuux.exe"
C:\Windows\SysWOW64\vcyztjgxuh.exe
C:\Windows\system32\vcyztjgxuh.exe 3248 "C:\Windows\SysWOW64\idewlbaqbv.exe"
C:\Windows\SysWOW64\isbccrlfvt.exe
C:\Windows\system32\isbccrlfvt.exe 3216 "C:\Windows\SysWOW64\vcyztjgxuh.exe"
C:\Windows\SysWOW64\vjwelrjmvg.exe
C:\Windows\system32\vjwelrjmvg.exe 3260 "C:\Windows\SysWOW64\isbccrlfvt.exe"
C:\Windows\SysWOW64\ihrhtaotos.exe
C:\Windows\system32\ihrhtaotos.exe 3264 "C:\Windows\SysWOW64\vjwelrjmvg.exe"
C:\Windows\SysWOW64\snrwrhbqwq.exe
C:\Windows\system32\snrwrhbqwq.exe 3268 "C:\Windows\SysWOW64\ihrhtaotos.exe"
C:\Windows\SysWOW64\fmuzahhxoc.exe
C:\Windows\system32\fmuzahhxoc.exe 3256 "C:\Windows\SysWOW64\snrwrhbqwq.exe"
C:\Windows\SysWOW64\rcpcjpempp.exe
C:\Windows\system32\rcpcjpempp.exe 3276 "C:\Windows\SysWOW64\fmuzahhxoc.exe"
C:\Windows\SysWOW64\bnemwstgca.exe
C:\Windows\system32\bnemwstgca.exe 3272 "C:\Windows\SysWOW64\rcpcjpempp.exe"
C:\Windows\SysWOW64\odzpebqndm.exe
C:\Windows\system32\odzpebqndm.exe 3280 "C:\Windows\SysWOW64\bnemwstgca.exe"
C:\Windows\SysWOW64\bfneyfdxql.exe
C:\Windows\system32\bfneyfdxql.exe 3284 "C:\Windows\SysWOW64\odzpebqndm.exe"
C:\Windows\SysWOW64\owihgnaejg.exe
C:\Windows\system32\owihgnaejg.exe 3300 "C:\Windows\SysWOW64\bfneyfdxql.exe"
C:\Windows\SysWOW64\budkpvglks.exe
C:\Windows\system32\budkpvglks.exe 3288 "C:\Windows\SysWOW64\owihgnaejg.exe"
C:\Windows\SysWOW64\olgmywlsle.exe
C:\Windows\system32\olgmywlsle.exe 3296 "C:\Windows\SysWOW64\budkpvglks.exe"
C:\Windows\SysWOW64\bjahgejadq.exe
C:\Windows\system32\bjahgejadq.exe 3308 "C:\Windows\SysWOW64\olgmywlsle.exe"
C:\Windows\SysWOW64\kpbfwlwwlp.exe
C:\Windows\system32\kpbfwlwwlp.exe 3304 "C:\Windows\SysWOW64\bjahgejadq.exe"
C:\Windows\SysWOW64\xowhnlcldb.exe
C:\Windows\system32\xowhnlcldb.exe 3292 "C:\Windows\SysWOW64\kpbfwlwwlp.exe"
C:\Windows\SysWOW64\kerkvuhsen.exe
C:\Windows\system32\kerkvuhsen.exe 3312 "C:\Windows\SysWOW64\xowhnlcldb.exe"
C:\Windows\SysWOW64\pdunecfafa.exe
C:\Windows\system32\pdunecfafa.exe 3320 "C:\Windows\SysWOW64\kerkvuhsen.exe"
C:\Windows\SysWOW64\ctopnckhym.exe
C:\Windows\system32\ctopnckhym.exe 3316 "C:\Windows\SysWOW64\pdunecfafa.exe"
C:\Windows\SysWOW64\mhpndjxdfk.exe
C:\Windows\system32\mhpndjxdfk.exe 3324 "C:\Windows\SysWOW64\ctopnckhym.exe"
C:\Windows\SysWOW64\yykhlrdlyw.exe
C:\Windows\system32\yykhlrdlyw.exe 3332 "C:\Windows\SysWOW64\mhpndjxdfk.exe"
C:\Windows\SysWOW64\lonkuaaszj.exe
C:\Windows\system32\lonkuaaszj.exe 3328 "C:\Windows\SysWOW64\yykhlrdlyw.exe"
C:\Windows\SysWOW64\ynhnkagzav.exe
C:\Windows\system32\ynhnkagzav.exe 3340 "C:\Windows\SysWOW64\lonkuaaszj.exe"
C:\Windows\SysWOW64\ldcptimoah.exe
C:\Windows\system32\ldcptimoah.exe 3336 "C:\Windows\SysWOW64\ynhnkagzav.exe"
C:\Windows\SysWOW64\vsdnjpzlaf.exe
C:\Windows\system32\vsdnjpzlaf.exe 3344 "C:\Windows\SysWOW64\ldcptimoah.exe"
C:\Windows\SysWOW64\iiypsqwsts.exe
C:\Windows\system32\iiypsqwsts.exe 3348 "C:\Windows\SysWOW64\vsdnjpzlaf.exe"
C:\Windows\SysWOW64\vgasayczte.exe
C:\Windows\system32\vgasayczte.exe 3356 "C:\Windows\SysWOW64\iiypsqwsts.exe"
C:\Windows\SysWOW64\ixvvjghguq.exe
C:\Windows\system32\ixvvjghguq.exe 3352 "C:\Windows\SysWOW64\vgasayczte.exe"
C:\Windows\SysWOW64\uvqysgfnvk.exe
C:\Windows\system32\uvqysgfnvk.exe 3372 "C:\Windows\SysWOW64\ixvvjghguq.exe"
C:\Windows\SysWOW64\ecrnqoskub.exe
C:\Windows\system32\ecrnqoskub.exe 3360 "C:\Windows\SysWOW64\uvqysgfnvk.exe"
C:\Windows\SysWOW64\ratqywyrvv.exe
C:\Windows\system32\ratqywyrvv.exe 3364 "C:\Windows\SysWOW64\ecrnqoskub.exe"
C:\Windows\SysWOW64\eroshedyoh.exe
C:\Windows\system32\eroshedyoh.exe 3368 "C:\Windows\SysWOW64\ratqywyrvv.exe"
C:\Windows\SysWOW64\obeduzjabs.exe
C:\Windows\system32\obeduzjabs.exe 3376 "C:\Windows\SysWOW64\eroshedyoh.exe"
C:\Windows\SysWOW64\egmyymgvqg.exe
C:\Windows\system32\egmyymgvqg.exe 3380 "C:\Windows\SysWOW64\obeduzjabs.exe"
C:\Windows\SysWOW64\nufvwutrpe.exe
C:\Windows\system32\nufvwutrpe.exe 3384 "C:\Windows\SysWOW64\egmyymgvqg.exe"
C:\Windows\SysWOW64\akhyfuzyqq.exe
C:\Windows\system32\akhyfuzyqq.exe 3392 "C:\Windows\SysWOW64\nufvwutrpe.exe"
C:\Windows\SysWOW64\njcsncwgid.exe
C:\Windows\system32\njcsncwgid.exe 3252 "C:\Windows\SysWOW64\akhyfuzyqq.exe"
C:\Windows\SysWOW64\azxvwkcnjp.exe
C:\Windows\system32\azxvwkcnjp.exe 3396 "C:\Windows\SysWOW64\njcsncwgid.exe"
C:\Windows\SysWOW64\nqayekiukb.exe
C:\Windows\system32\nqayekiukb.exe 3388 "C:\Windows\SysWOW64\azxvwkcnjp.exe"
C:\Windows\SysWOW64\xeavdsvqjz.exe
C:\Windows\system32\xeavdsvqjz.exe 3404 "C:\Windows\SysWOW64\nqayekiukb.exe"
C:\Windows\SysWOW64\kcvylasgkm.exe
C:\Windows\system32\kcvylasgkm.exe 3408 "C:\Windows\SysWOW64\xeavdsvqjz.exe"
C:\Windows\SysWOW64\xtqbuiyndy.exe
C:\Windows\system32\xtqbuiyndy.exe 3416 "C:\Windows\SysWOW64\kcvylasgkm.exe"
C:\Windows\SysWOW64\jjtdciduek.exe
C:\Windows\system32\jjtdciduek.exe 3412 "C:\Windows\SysWOW64\xtqbuiyndy.exe"
C:\Windows\SysWOW64\wioglqjbfw.exe
C:\Windows\system32\wioglqjbfw.exe 3420 "C:\Windows\SysWOW64\jjtdciduek.exe"
C:\Windows\SysWOW64\gwovbyoyev.exe
C:\Windows\system32\gwovbyoyev.exe 3424 "C:\Windows\SysWOW64\wioglqjbfw.exe"
C:\Windows\SysWOW64\tmjykytffh.exe
C:\Windows\system32\tmjykytffh.exe 3428 "C:\Windows\SysWOW64\gwovbyoyev.exe"
C:\Windows\SysWOW64\gdmbagzmyt.exe
C:\Windows\system32\gdmbagzmyt.exe 3436 "C:\Windows\SysWOW64\tmjykytffh.exe"
C:\Windows\SysWOW64\tbhdjoftyf.exe
C:\Windows\system32\tbhdjoftyf.exe 3432 "C:\Windows\SysWOW64\gdmbagzmyt.exe"
C:\Windows\SysWOW64\gscgrociza.exe
C:\Windows\system32\gscgrociza.exe 3440 "C:\Windows\SysWOW64\tbhdjoftyf.exe"
C:\Windows\SysWOW64\pgcdhwpfyq.exe
C:\Windows\system32\pgcdhwpfyq.exe 3444 "C:\Windows\SysWOW64\gscgrociza.exe"
C:\Windows\SysWOW64\cwxgqevmzk.exe
C:\Windows\system32\cwxgqevmzk.exe 3448 "C:\Windows\SysWOW64\pgcdhwpfyq.exe"
C:\Windows\SysWOW64\pvajzmstsx.exe
C:\Windows\system32\pvajzmstsx.exe 3452 "C:\Windows\SysWOW64\cwxgqevmzk.exe"
C:\Windows\SysWOW64\clvdhmybtj.exe
C:\Windows\system32\clvdhmybtj.exe 3456 "C:\Windows\SysWOW64\pvajzmstsx.exe"
C:\Windows\SysWOW64\pkpgyvdiuv.exe
C:\Windows\system32\pkpgyvdiuv.exe 3460 "C:\Windows\SysWOW64\clvdhmybtj.exe"
C:\Windows\SysWOW64\zqqeocrett.exe
C:\Windows\system32\zqqeocrett.exe 3468 "C:\Windows\SysWOW64\pkpgyvdiuv.exe"
C:\Windows\SysWOW64\motgwcolug.exe
C:\Windows\system32\motgwcolug.exe 3400 "C:\Windows\SysWOW64\zqqeocrett.exe"
C:\Windows\SysWOW64\yfojfkutns.exe
C:\Windows\system32\yfojfkutns.exe 3472 "C:\Windows\SysWOW64\motgwcolug.exe"
C:\Windows\SysWOW64\ldimoszioe.exe
C:\Windows\system32\ldimoszioe.exe 3476 "C:\Windows\SysWOW64\yfojfkutns.exe"
C:\Windows\SysWOW64\yulowtfpoq.exe
C:\Windows\system32\yulowtfpoq.exe 3480 "C:\Windows\SysWOW64\ldimoszioe.exe"
C:\Windows\SysWOW64\iieeuaklop.exe
C:\Windows\system32\iieeuaklop.exe 3484 "C:\Windows\SysWOW64\yulowtfpoq.exe"
C:\Windows\SysWOW64\vzhgdiptob.exe
C:\Windows\system32\vzhgdiptob.exe 3488 "C:\Windows\SysWOW64\iieeuaklop.exe"
C:\Windows\SysWOW64\ixbjmqvapn.exe
C:\Windows\system32\ixbjmqvapn.exe 3464 "C:\Windows\SysWOW64\vzhgdiptob.exe"
C:\Windows\SysWOW64\sartzmbucy.exe
C:\Windows\system32\sartzmbucy.exe 3500 "C:\Windows\SysWOW64\ixbjmqvapn.exe"
C:\Windows\SysWOW64\iezodzyojm.exe
C:\Windows\system32\iezodzyojm.exe 3512 "C:\Windows\SysWOW64\sartzmbucy.exe"
C:\Windows\SysWOW64\rsambgllik.exe
C:\Windows\system32\rsambgllik.exe 3504 "C:\Windows\SysWOW64\iezodzyojm.exe"
C:\Windows\SysWOW64\ervpjgrsjw.exe
C:\Windows\system32\ervpjgrsjw.exe 3520 "C:\Windows\SysWOW64\rsambgllik.exe"
C:\Windows\SysWOW64\jhprsowhki.exe
C:\Windows\system32\jhprsowhki.exe 3496 "C:\Windows\SysWOW64\ervpjgrsjw.exe"
C:\Windows\SysWOW64\wysubxuodv.exe
C:\Windows\system32\wysubxuodv.exe 3532 "C:\Windows\SysWOW64\jhprsowhki.exe"
C:\Windows\SysWOW64\giiwoaiipg.exe
C:\Windows\system32\giiwoaiipg.exe 3508 "C:\Windows\SysWOW64\wysubxuodv.exe"
C:\Windows\SysWOW64\tkomzensdf.exe
C:\Windows\system32\tkomzensdf.exe 3516 "C:\Windows\SysWOW64\giiwoaiipg.exe"
C:\Windows\SysWOW64\fbipqmkzea.exe
C:\Windows\system32\fbipqmkzea.exe 3524 "C:\Windows\SysWOW64\tkomzensdf.exe"
C:\Windows\SysWOW64\srlrynqgem.exe
C:\Windows\system32\srlrynqgem.exe 3528 "C:\Windows\SysWOW64\fbipqmkzea.exe"
C:\Windows\SysWOW64\ccbcmqeirx.exe
C:\Windows\system32\ccbcmqeirx.exe 3536 "C:\Windows\SysWOW64\srlrynqgem.exe"
C:\Windows\SysWOW64\sgbxqdbvyk.exe
C:\Windows\system32\sgbxqdbvyk.exe 3540 "C:\Windows\SysWOW64\ccbcmqeirx.exe"
C:\Windows\SysWOW64\cubugkgrxj.exe
C:\Windows\system32\cubugkgrxj.exe 3544 "C:\Windows\SysWOW64\sgbxqdbvyk.exe"
C:\Windows\SysWOW64\plwpoklgyv.exe
C:\Windows\system32\plwpoklgyv.exe 3548 "C:\Windows\SysWOW64\cubugkgrxj.exe"
C:\Windows\SysWOW64\cjzrxtrozh.exe
C:\Windows\system32\cjzrxtrozh.exe 3552 "C:\Windows\SysWOW64\plwpoklgyv.exe"
C:\Windows\SysWOW64\pauuobwvst.exe
C:\Windows\system32\pauuobwvst.exe 3556 "C:\Windows\SysWOW64\cjzrxtrozh.exe"
C:\Windows\SysWOW64\zzysyawvss.exe
C:\Windows\system32\zzysyawvss.exe 3560 "C:\Windows\SysWOW64\pauuobwvst.exe"
C:\Windows\SysWOW64\mxbuhaccte.exe
C:\Windows\system32\mxbuhaccte.exe 3564 "C:\Windows\SysWOW64\zzysyawvss.exe"
C:\Windows\SysWOW64\yzhksmglgd.exe
C:\Windows\system32\yzhksmglgd.exe 3568 "C:\Windows\SysWOW64\mxbuhaccte.exe"
C:\Windows\SysWOW64\lqcnbulthp.exe
C:\Windows\system32\lqcnbulthp.exe 3572 "C:\Windows\SysWOW64\yzhksmglgd.exe"
C:\Windows\SysWOW64\vsrxwqsnub.exe
C:\Windows\system32\vsrxwqsnub.exe 3492 "C:\Windows\SysWOW64\lqcnbulthp.exe"
C:\Windows\SysWOW64\iruaeyxuun.exe
C:\Windows\system32\iruaeyxuun.exe 3580 "C:\Windows\SysWOW64\vsrxwqsnub.exe"
C:\Windows\SysWOW64\vtapqkcdam.exe
C:\Windows\system32\vtapqkcdam.exe 3584 "C:\Windows\SysWOW64\iruaeyxuun.exe"
C:\Windows\SysWOW64\ijvkykhlby.exe
C:\Windows\system32\ijvkykhlby.exe 3588 "C:\Windows\SysWOW64\vtapqkcdam.exe"
C:\Windows\SysWOW64\uaqnhtnsbl.exe
C:\Windows\system32\uaqnhtnsbl.exe 3592 "C:\Windows\SysWOW64\ijvkykhlby.exe"
C:\Windows\SysWOW64\eoqkxaaobj.exe
C:\Windows\system32\eoqkxaaobj.exe 3596 "C:\Windows\SysWOW64\uaqnhtnsbl.exe"
C:\Windows\SysWOW64\rbialezbpi.exe
C:\Windows\system32\rbialezbpi.exe 3600 "C:\Windows\SysWOW64\eoqkxaaobj.exe"
C:\Windows\SysWOW64\eadctewiiu.exe
C:\Windows\system32\eadctewiiu.exe 3608 "C:\Windows\SysWOW64\rbialezbpi.exe"
C:\Windows\SysWOW64\ogdakljfpt.exe
C:\Windows\system32\ogdakljfpt.exe 3612 "C:\Windows\SysWOW64\eadctewiiu.exe"
C:\Windows\SysWOW64\beydsupmif.exe
C:\Windows\system32\beydsupmif.exe 3604 "C:\Windows\SysWOW64\ogdakljfpt.exe"
C:\Windows\SysWOW64\ovbfbuutjz.exe
C:\Windows\system32\ovbfbuutjz.exe 3616 "C:\Windows\SysWOW64\beydsupmif.exe"
Network
Files
memory/2688-0-0x0000000000401000-0x000000000041E000-memory.dmp
memory/2688-1-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2688-2-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2688-6-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2688-5-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2688-4-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2688-3-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2688-10-0x0000000000400000-0x00000000005BC000-memory.dmp
\Windows\SysWOW64\zgvwaxfdri.exe
| MD5 | 0faf08291cf7792f1ac920430d29ed07 |
| SHA1 | 132e11532cfe26940f34992bb96320c41314f684 |
| SHA256 | 0ab45e10411acb6115765068ff73cb1f3b0aeba593d93792c799d6472ba2e20d |
| SHA512 | 70f8481e88af0f6e04de5c783079341001ccba6197ddc8d370eeb6f96526364474d9e3376a407674de37732baf1ad96f43dd6512d3817bc89c88df616ffd3915 |
memory/2764-18-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2764-19-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2764-24-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2524-33-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2524-32-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2524-40-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2524-35-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2524-34-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1296-49-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1296-53-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1764-72-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1048-85-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/860-95-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/784-105-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1508-118-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/3036-130-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2556-143-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2800-150-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2344-163-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2196-172-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1548-185-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1680-195-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2268-203-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2632-208-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1740-215-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2816-222-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/844-230-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1944-236-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/832-244-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2428-250-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1136-257-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2996-264-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1780-271-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2644-278-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2756-285-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1720-292-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2104-299-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/992-308-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/596-313-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/572-320-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1792-327-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2192-334-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2752-342-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2068-348-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2260-357-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1684-364-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2460-369-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1240-376-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/884-383-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1604-390-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2564-398-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/864-406-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1516-411-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2856-420-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1480-425-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/3044-434-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1988-440-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1352-446-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1748-453-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2544-460-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2496-467-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1692-475-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/1060-482-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2568-488-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2480-495-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2120-496-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2508-507-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2504-514-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2540-521-0x0000000000400000-0x00000000005BC000-memory.dmp
memory/2944-526-0x0000000000400000-0x00000000005BC000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-10-03 16:44
Reported
2024-10-03 16:46
Platform
win10v2004-20240802-en
Max time kernel
96s
Max time network
97s
Command Line
Signatures
System Location Discovery: System Language Discovery
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language | C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe | N/A |
Processes
C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 58.55.71.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 88.210.23.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 69.31.126.40.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 95.221.229.192.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 209.205.72.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 149.220.183.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 197.87.175.4.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 15.164.165.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 240.221.184.93.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 43.229.111.52.in-addr.arpa | udp |