Malware Analysis Report

2025-01-22 16:25

Sample ID 241003-t8weyswalm
Target 0faf08291cf7792f1ac920430d29ed07_JaffaCakes118
SHA256 0ab45e10411acb6115765068ff73cb1f3b0aeba593d93792c799d6472ba2e20d
Tags
themida gozi banker discovery isfb trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

0ab45e10411acb6115765068ff73cb1f3b0aeba593d93792c799d6472ba2e20d

Threat Level: Known bad

The file 0faf08291cf7792f1ac920430d29ed07_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

themida gozi banker discovery isfb trojan

Gozi

Executes dropped EXE

Themida packer

Loads dropped DLL

Drops file in System32 directory

Unsigned PE

System Location Discovery: System Language Discovery

Suspicious use of WriteProcessMemory

Suspicious behavior: EnumeratesProcesses

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-10-03 16:44

Signatures

Themida packer

themida
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-10-03 16:44

Reported

2024-10-03 16:46

Platform

win7-20240903-en

Max time kernel

150s

Max time network

118s

Command Line

"C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe"

Signatures

Gozi

banker trojan gozi

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\zgvwaxfdri.exe N/A
N/A N/A C:\Windows\SysWOW64\ostbexrklp.exe N/A
N/A N/A C:\Windows\SysWOW64\rkkzwtzjso.exe N/A
N/A N/A C:\Windows\SysWOW64\iqkpbpqbsx.exe N/A
N/A N/A C:\Windows\SysWOW64\vdbeglpfgw.exe N/A
N/A N/A C:\Windows\SysWOW64\yntczhxmnv.exe N/A
N/A N/A C:\Windows\SysWOW64\nkbclhgxgw.exe N/A
N/A N/A C:\Windows\SysWOW64\xvqmgdmzah.exe N/A
N/A N/A C:\Windows\SysWOW64\fopmnrqnbr.exe N/A
N/A N/A C:\Windows\SysWOW64\rmkpvawucd.exe N/A
N/A N/A C:\Windows\SysWOW64\zxrustegoa.exe N/A
N/A N/A C:\Windows\SysWOW64\jwvsdslgoz.exe N/A
N/A N/A C:\Windows\SysWOW64\tdhpnrlgox.exe N/A
N/A N/A C:\Windows\SysWOW64\dzazdlulba.exe N/A
N/A N/A C:\Windows\SysWOW64\apfuzrfoiw.exe N/A
N/A N/A C:\Windows\SysWOW64\kojsjqfniu.exe N/A
N/A N/A C:\Windows\SysWOW64\rweswgofqe.exe N/A
N/A N/A C:\Windows\SysWOW64\fjoijjnkwd.exe N/A
N/A N/A C:\Windows\SysWOW64\muunyddxqs.exe N/A
N/A N/A C:\Windows\SysWOW64\ztpphlbmrn.exe N/A
N/A N/A C:\Windows\SysWOW64\mghfnpirxm.exe N/A
N/A N/A C:\Windows\SysWOW64\vuhclxvnwk.exe N/A
N/A N/A C:\Windows\SysWOW64\jhrsrsualj.exe N/A
N/A N/A C:\Windows\SysWOW64\yaofaowrzx.exe N/A
N/A N/A C:\Windows\SysWOW64\gwyskzzhlu.exe N/A
N/A N/A C:\Windows\SysWOW64\syeivedjzt.exe N/A
N/A N/A C:\Windows\SysWOW64\adonmxogmi.exe N/A
N/A N/A C:\Windows\SysWOW64\krpkcebdlg.exe N/A
N/A N/A C:\Windows\SysWOW64\uqtivdacle.exe N/A
N/A N/A C:\Windows\SysWOW64\hdkybzhhze.exe N/A
N/A N/A C:\Windows\SysWOW64\rnaiocnjmp.exe N/A
N/A N/A C:\Windows\SysWOW64\bnefybvbmn.exe N/A
N/A N/A C:\Windows\SysWOW64\lmqlravbml.exe N/A
N/A N/A C:\Windows\SysWOW64\yzabxebobk.exe N/A
N/A N/A C:\Windows\SysWOW64\igmyhcbnbi.exe N/A
N/A N/A C:\Windows\SysWOW64\sibicfphnu.exe N/A
N/A N/A C:\Windows\SysWOW64\aqoaovrzve.exe N/A
N/A N/A C:\Windows\SysWOW64\kmptepzxip.exe N/A
N/A N/A C:\Windows\SysWOW64\ulbqoozwif.exe N/A
N/A N/A C:\Windows\SysWOW64\hjwtxweejz.exe N/A
N/A N/A C:\Windows\SysWOW64\riaqhvmdjp.exe N/A
N/A N/A C:\Windows\SysWOW64\bwbofvzajo.exe N/A
N/A N/A C:\Windows\SysWOW64\ojtdlyynxn.exe N/A
N/A N/A C:\Windows\SysWOW64\banguhduqh.exe N/A
N/A N/A C:\Windows\SysWOW64\itmljamgkw.exe N/A
N/A N/A C:\Windows\SysWOW64\vnstcnqqxv.exe N/A
N/A N/A C:\Windows\SysWOW64\fueynmyqxu.exe N/A
N/A N/A C:\Windows\SysWOW64\slzbvmdxqg.exe N/A
N/A N/A C:\Windows\SysWOW64\fbuweujers.exe N/A
N/A N/A C:\Windows\SysWOW64\saxyncglsm.exe N/A
N/A N/A C:\Windows\SysWOW64\zlvmkwxgec.exe N/A
N/A N/A C:\Windows\SysWOW64\mjqgswunfo.exe N/A
N/A N/A C:\Windows\SysWOW64\wfrzaqdksz.exe N/A
N/A N/A C:\Windows\SysWOW64\gigjvujefk.exe N/A
N/A N/A C:\Windows\SysWOW64\qdhudokksv.exe N/A
N/A N/A C:\Windows\SysWOW64\ducwlwqrth.exe N/A
N/A N/A C:\Windows\SysWOW64\nidujednsg.exe N/A
N/A N/A C:\Windows\SysWOW64\avujphbahf.exe N/A
N/A N/A C:\Windows\SysWOW64\fxazamgcue.exe N/A
N/A N/A C:\Windows\SysWOW64\zguhyoudho.exe N/A
N/A N/A C:\Windows\SysWOW64\plccctqqob.exe N/A
N/A N/A C:\Windows\SysWOW64\yzdraadmnz.exe N/A
N/A N/A C:\Windows\SysWOW64\lpyujjjbol.exe N/A
N/A N/A C:\Windows\SysWOW64\ycpkpmigcl.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\zgvwaxfdri.exe N/A
N/A N/A C:\Windows\SysWOW64\zgvwaxfdri.exe N/A
N/A N/A C:\Windows\SysWOW64\ostbexrklp.exe N/A
N/A N/A C:\Windows\SysWOW64\ostbexrklp.exe N/A
N/A N/A C:\Windows\SysWOW64\rkkzwtzjso.exe N/A
N/A N/A C:\Windows\SysWOW64\rkkzwtzjso.exe N/A
N/A N/A C:\Windows\SysWOW64\iqkpbpqbsx.exe N/A
N/A N/A C:\Windows\SysWOW64\iqkpbpqbsx.exe N/A
N/A N/A C:\Windows\SysWOW64\vdbeglpfgw.exe N/A
N/A N/A C:\Windows\SysWOW64\vdbeglpfgw.exe N/A
N/A N/A C:\Windows\SysWOW64\yntczhxmnv.exe N/A
N/A N/A C:\Windows\SysWOW64\yntczhxmnv.exe N/A
N/A N/A C:\Windows\SysWOW64\nkbclhgxgw.exe N/A
N/A N/A C:\Windows\SysWOW64\nkbclhgxgw.exe N/A
N/A N/A C:\Windows\SysWOW64\xvqmgdmzah.exe N/A
N/A N/A C:\Windows\SysWOW64\xvqmgdmzah.exe N/A
N/A N/A C:\Windows\SysWOW64\fopmnrqnbr.exe N/A
N/A N/A C:\Windows\SysWOW64\fopmnrqnbr.exe N/A
N/A N/A C:\Windows\SysWOW64\rmkpvawucd.exe N/A
N/A N/A C:\Windows\SysWOW64\rmkpvawucd.exe N/A
N/A N/A C:\Windows\SysWOW64\zxrustegoa.exe N/A
N/A N/A C:\Windows\SysWOW64\zxrustegoa.exe N/A
N/A N/A C:\Windows\SysWOW64\jwvsdslgoz.exe N/A
N/A N/A C:\Windows\SysWOW64\jwvsdslgoz.exe N/A
N/A N/A C:\Windows\SysWOW64\tdhpnrlgox.exe N/A
N/A N/A C:\Windows\SysWOW64\tdhpnrlgox.exe N/A
N/A N/A C:\Windows\SysWOW64\dzazdlulba.exe N/A
N/A N/A C:\Windows\SysWOW64\dzazdlulba.exe N/A
N/A N/A C:\Windows\SysWOW64\apfuzrfoiw.exe N/A
N/A N/A C:\Windows\SysWOW64\apfuzrfoiw.exe N/A
N/A N/A C:\Windows\SysWOW64\kojsjqfniu.exe N/A
N/A N/A C:\Windows\SysWOW64\kojsjqfniu.exe N/A
N/A N/A C:\Windows\SysWOW64\rweswgofqe.exe N/A
N/A N/A C:\Windows\SysWOW64\rweswgofqe.exe N/A
N/A N/A C:\Windows\SysWOW64\fjoijjnkwd.exe N/A
N/A N/A C:\Windows\SysWOW64\fjoijjnkwd.exe N/A
N/A N/A C:\Windows\SysWOW64\muunyddxqs.exe N/A
N/A N/A C:\Windows\SysWOW64\muunyddxqs.exe N/A
N/A N/A C:\Windows\SysWOW64\ztpphlbmrn.exe N/A
N/A N/A C:\Windows\SysWOW64\ztpphlbmrn.exe N/A
N/A N/A C:\Windows\SysWOW64\mghfnpirxm.exe N/A
N/A N/A C:\Windows\SysWOW64\mghfnpirxm.exe N/A
N/A N/A C:\Windows\SysWOW64\vuhclxvnwk.exe N/A
N/A N/A C:\Windows\SysWOW64\vuhclxvnwk.exe N/A
N/A N/A C:\Windows\SysWOW64\jhrsrsualj.exe N/A
N/A N/A C:\Windows\SysWOW64\jhrsrsualj.exe N/A
N/A N/A C:\Windows\SysWOW64\yaofaowrzx.exe N/A
N/A N/A C:\Windows\SysWOW64\yaofaowrzx.exe N/A
N/A N/A C:\Windows\SysWOW64\gwyskzzhlu.exe N/A
N/A N/A C:\Windows\SysWOW64\gwyskzzhlu.exe N/A
N/A N/A C:\Windows\SysWOW64\syeivedjzt.exe N/A
N/A N/A C:\Windows\SysWOW64\syeivedjzt.exe N/A
N/A N/A C:\Windows\SysWOW64\adonmxogmi.exe N/A
N/A N/A C:\Windows\SysWOW64\adonmxogmi.exe N/A
N/A N/A C:\Windows\SysWOW64\krpkcebdlg.exe N/A
N/A N/A C:\Windows\SysWOW64\krpkcebdlg.exe N/A
N/A N/A C:\Windows\SysWOW64\uqtivdacle.exe N/A
N/A N/A C:\Windows\SysWOW64\uqtivdacle.exe N/A
N/A N/A C:\Windows\SysWOW64\hdkybzhhze.exe N/A
N/A N/A C:\Windows\SysWOW64\hdkybzhhze.exe N/A
N/A N/A C:\Windows\SysWOW64\rnaiocnjmp.exe N/A
N/A N/A C:\Windows\SysWOW64\rnaiocnjmp.exe N/A

Themida packer

themida
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\SysWOW64\zqyqmwttpd.exe C:\Windows\SysWOW64\mrdnewomor.exe N/A
File created C:\Windows\SysWOW64\vvpadbcdxe.exe C:\Windows\SysWOW64\ifufubwwes.exe N/A
File created C:\Windows\SysWOW64\jafomhorqr.exe C:\Windows\SysWOW64\wjkldgjjpf.exe N/A
File opened for modification C:\Windows\SysWOW64\zfpkrickzz.exe C:\Windows\SysWOW64\mgmhjixdgn.exe N/A
File created C:\Windows\SysWOW64\bcpnlkvcpv.exe C:\Windows\SysWOW64\oajfaxjacv.exe N/A
File opened for modification C:\Windows\SysWOW64\zhqzxqzfsr.exe C:\Windows\SysWOW64\mqvwoqbxzf.exe N/A
File opened for modification C:\Windows\SysWOW64\ogxxoxuxqk.exe C:\Windows\SysWOW64\bpcufwwqpy.exe N/A
File created C:\Windows\SysWOW64\syeivedjzt.exe C:\Windows\SysWOW64\gwyskzzhlu.exe N/A
File created C:\Windows\SysWOW64\otmiaxkbbj.exe C:\Windows\SysWOW64\cvrfrweuaw.exe N/A
File created C:\Windows\SysWOW64\lnffxugbus.exe C:\Windows\SysWOW64\ypkdpmauug.exe N/A
File opened for modification C:\Windows\SysWOW64\iobpgaaqyn.exe C:\Windows\SysWOW64\zaaritntrp.exe N/A
File opened for modification C:\Windows\SysWOW64\rzrswmxrwy.exe C:\Windows\SysWOW64\fiwpnmzkvm.exe N/A
File created C:\Windows\SysWOW64\xlxyaquqkc.exe C:\Windows\SysWOW64\kmdvsiojjq.exe N/A
File created C:\Windows\SysWOW64\roumqfvzlt.exe C:\Windows\SysWOW64\fpsjhfqskh.exe N/A
File created C:\Windows\SysWOW64\lvleuyebsg.exe C:\Windows\SysWOW64\bhkgeqyfli.exe N/A
File opened for modification C:\Windows\SysWOW64\kooadlamls.exe C:\Windows\SysWOW64\xylfvdvflg.exe N/A
File opened for modification C:\Windows\SysWOW64\lhxwikivzr.exe C:\Windows\SysWOW64\yidtackozf.exe N/A
File created C:\Windows\SysWOW64\aqrnfinrvw.exe C:\Windows\SysWOW64\nzolwahkuk.exe N/A
File opened for modification C:\Windows\SysWOW64\lafirabzvy.exe C:\Windows\SysWOW64\bmelttodwz.exe N/A
File opened for modification C:\Windows\SysWOW64\gdmbagzmyt.exe C:\Windows\SysWOW64\tmjykytffh.exe N/A
File opened for modification C:\Windows\SysWOW64\ovbfbuutjz.exe C:\Windows\SysWOW64\beydsupmif.exe N/A
File created C:\Windows\SysWOW64\mxlcfzemte.exe C:\Windows\SysWOW64\zhqzxqzfsr.exe N/A
File created C:\Windows\SysWOW64\rrmlurdbjw.exe C:\Windows\SysWOW64\earilqxuqk.exe N/A
File created C:\Windows\SysWOW64\vzkmvvzmob.exe C:\Windows\SysWOW64\imtoprbzac.exe N/A
File created C:\Windows\SysWOW64\ecbhklqxhy.exe C:\Windows\SysWOW64\rdgetdsqgm.exe N/A
File opened for modification C:\Windows\SysWOW64\bqcxlevwnm.exe C:\Windows\SysWOW64\rccavxqagn.exe N/A
File created C:\Windows\SysWOW64\gvajtlpvpa.exe C:\Windows\SysWOW64\ubutigdtba.exe N/A
File opened for modification C:\Windows\SysWOW64\hjhilskgax.exe C:\Windows\SysWOW64\uknfcsnrzl.exe N/A
File created C:\Windows\SysWOW64\wkehujfgic.exe C:\Windows\SysWOW64\jlkemizzhp.exe N/A
File created C:\Windows\SysWOW64\ihrhtaotos.exe C:\Windows\SysWOW64\vjwelrjmvg.exe N/A
File created C:\Windows\SysWOW64\ibchfsdwid.exe C:\Windows\SysWOW64\vdhewsyphr.exe N/A
File opened for modification C:\Windows\SysWOW64\vzkmvvzmob.exe C:\Windows\SysWOW64\imtoprbzac.exe N/A
File created C:\Windows\SysWOW64\xcqrienlaj.exe C:\Windows\SysWOW64\nwpbkxapbl.exe N/A
File opened for modification C:\Windows\SysWOW64\ipjvkkxplx.exe C:\Windows\SysWOW64\vzpsbcsikk.exe N/A
File created C:\Windows\SysWOW64\pumorzuqdc.exe C:\Windows\SysWOW64\cdjmizojkp.exe N/A
File opened for modification C:\Windows\SysWOW64\tjgouktjih.exe C:\Windows\SysWOW64\jvfqwcgmjj.exe N/A
File created C:\Windows\SysWOW64\gaaqdkzqju.exe C:\Windows\SysWOW64\tjgouktjih.exe N/A
File created C:\Windows\SysWOW64\fcecacshoa.exe C:\Windows\SysWOW64\woeekvflok.exe N/A
File created C:\Windows\SysWOW64\sjshcvblhi.exe C:\Windows\SysWOW64\ivrkmnopik.exe N/A
File created C:\Windows\SysWOW64\ipdsqodkbd.exe C:\Windows\SysWOW64\vyiphgycbq.exe N/A
File opened for modification C:\Windows\SysWOW64\earilqxuqk.exe C:\Windows\SysWOW64\rcwgdismpy.exe N/A
File created C:\Windows\SysWOW64\utjpqwxkxh.exe C:\Windows\SysWOW64\hdpmzosdwv.exe N/A
File opened for modification C:\Windows\SysWOW64\cgeakvxyii.exe C:\Windows\SysWOW64\pijxbnrjho.exe N/A
File created C:\Windows\SysWOW64\vnkctihhlu.exe C:\Windows\SysWOW64\iaamnnaufv.exe N/A
File created C:\Windows\SysWOW64\msqhokehny.exe C:\Windows\SysWOW64\aboefcyanm.exe N/A
File opened for modification C:\Windows\SysWOW64\rfdfzcmkab.exe C:\Windows\SysWOW64\ehadqcodao.exe N/A
File created C:\Windows\SysWOW64\lwyhccdwms.exe C:\Windows\SysWOW64\yydetbyplg.exe N/A
File opened for modification C:\Windows\SysWOW64\oajfaxjacv.exe C:\Windows\SysWOW64\exlvfucypk.exe N/A
File created C:\Windows\SysWOW64\gkjdyeymye.exe C:\Windows\SysWOW64\ttoapwbfgs.exe N/A
File created C:\Windows\SysWOW64\iiypsqwsts.exe C:\Windows\SysWOW64\vsdnjpzlaf.exe N/A
File created C:\Windows\SysWOW64\hsbfwkyfuc.exe C:\Windows\SysWOW64\yeiigdljve.exe N/A
File opened for modification C:\Windows\SysWOW64\tjlofdmseq.exe C:\Windows\SysWOW64\gtqmxuodle.exe N/A
File opened for modification C:\Windows\SysWOW64\yfojfkutns.exe C:\Windows\SysWOW64\motgwcolug.exe N/A
File opened for modification C:\Windows\SysWOW64\iezodzyojm.exe C:\Windows\SysWOW64\sartzmbucy.exe N/A
File created C:\Windows\SysWOW64\lypaymcnbt.exe C:\Windows\SysWOW64\yanxqexyah.exe N/A
File created C:\Windows\SysWOW64\vomyttvwer.exe C:\Windows\SysWOW64\ipjvkkxplx.exe N/A
File created C:\Windows\SysWOW64\nltbxublma.exe C:\Windows\SysWOW64\amyzouveto.exe N/A
File created C:\Windows\SysWOW64\qxwwvdqygg.exe C:\Windows\SysWOW64\dyutmvkjgt.exe N/A
File created C:\Windows\SysWOW64\jryeiikeww.exe C:\Windows\SysWOW64\wadbrzfxvk.exe N/A
File created C:\Windows\SysWOW64\xutqeodrix.exe C:\Windows\SysWOW64\kwyovgxkil.exe N/A
File created C:\Windows\SysWOW64\ppzxjgwzfm.exe C:\Windows\SysWOW64\fbyatyicgn.exe N/A
File created C:\Windows\SysWOW64\cldpgoapps.exe C:\Windows\SysWOW64\pytaalclbt.exe N/A
File created C:\Windows\SysWOW64\bcrjrrwlco.exe C:\Windows\SysWOW64\omphijrebt.exe N/A
File opened for modification C:\Windows\SysWOW64\nsikswtwzl.exe C:\Windows\SysWOW64\aunhjoopyy.exe N/A

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\dzazdlulba.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\nbmmizusda.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\peaznjpspi.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\pzmwaydlxv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\kooadlamls.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\bnemwstgca.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\fbyatyicgn.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mgbsveriqp.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\hsvqxksnsh.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\nhawtpxbzm.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\tftycaitem.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\ytehepykex.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\fpznhrojnf.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\giiwoaiipg.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\bjahgejadq.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\rbialezbpi.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\ojtdlyynxn.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\ahwfhfzctr.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\qckzioueys.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\wjkldgjjpf.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\zmlldbbswv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\xpxviuuvrl.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\tshzkdnuxl.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\yjwadusqrh.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\fopmnrqnbr.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\fophgtajct.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\imtoprbzac.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\dfergjzqgn.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\oajfaxjacv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\vsrxwqsnub.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\zuxykonuhg.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\lhxwikivzr.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\dlfpouzrrc.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\idquxidesl.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\zmzoxfvyfx.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\zurchmzamj.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\uqtivdacle.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\wpeyasxxdc.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\adrqqwnnpo.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\ywcpotbuso.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\nufvwutrpe.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\qdhudokksv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mugdtchmcf.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\zfwvdmwqjb.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\llbaedadcj.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\ginrodrzed.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\bcongwejjb.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\eskfzmdogi.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\loflcotvpq.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\raablsswfp.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\gkjdyeymye.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\exmomrvtfr.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\amvdxkzgaz.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\ddcbwuuean.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\qmswibjuzu.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\vtapqkcdam.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\kmjyeeiots.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\iusdtkhkyr.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\omgphnanxs.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\qvgprtsrtw.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\vyiphgycbq.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\uidifkwmvp.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\bpcufwwqpy.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\qqrtxnjygd.exe N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\zgvwaxfdri.exe N/A
N/A N/A C:\Windows\SysWOW64\ostbexrklp.exe N/A
N/A N/A C:\Windows\SysWOW64\rkkzwtzjso.exe N/A
N/A N/A C:\Windows\SysWOW64\iqkpbpqbsx.exe N/A
N/A N/A C:\Windows\SysWOW64\vdbeglpfgw.exe N/A
N/A N/A C:\Windows\SysWOW64\yntczhxmnv.exe N/A
N/A N/A C:\Windows\SysWOW64\nkbclhgxgw.exe N/A
N/A N/A C:\Windows\SysWOW64\xvqmgdmzah.exe N/A
N/A N/A C:\Windows\SysWOW64\fopmnrqnbr.exe N/A
N/A N/A C:\Windows\SysWOW64\rmkpvawucd.exe N/A
N/A N/A C:\Windows\SysWOW64\zxrustegoa.exe N/A
N/A N/A C:\Windows\SysWOW64\jwvsdslgoz.exe N/A
N/A N/A C:\Windows\SysWOW64\tdhpnrlgox.exe N/A
N/A N/A C:\Windows\SysWOW64\dzazdlulba.exe N/A
N/A N/A C:\Windows\SysWOW64\apfuzrfoiw.exe N/A
N/A N/A C:\Windows\SysWOW64\kojsjqfniu.exe N/A
N/A N/A C:\Windows\SysWOW64\rweswgofqe.exe N/A
N/A N/A C:\Windows\SysWOW64\fjoijjnkwd.exe N/A
N/A N/A C:\Windows\SysWOW64\muunyddxqs.exe N/A
N/A N/A C:\Windows\SysWOW64\ztpphlbmrn.exe N/A
N/A N/A C:\Windows\SysWOW64\mghfnpirxm.exe N/A
N/A N/A C:\Windows\SysWOW64\vuhclxvnwk.exe N/A
N/A N/A C:\Windows\SysWOW64\jhrsrsualj.exe N/A
N/A N/A C:\Windows\SysWOW64\yaofaowrzx.exe N/A
N/A N/A C:\Windows\SysWOW64\gwyskzzhlu.exe N/A
N/A N/A C:\Windows\SysWOW64\syeivedjzt.exe N/A
N/A N/A C:\Windows\SysWOW64\adonmxogmi.exe N/A
N/A N/A C:\Windows\SysWOW64\krpkcebdlg.exe N/A
N/A N/A C:\Windows\SysWOW64\uqtivdacle.exe N/A
N/A N/A C:\Windows\SysWOW64\hdkybzhhze.exe N/A
N/A N/A C:\Windows\SysWOW64\rnaiocnjmp.exe N/A
N/A N/A C:\Windows\SysWOW64\bnefybvbmn.exe N/A
N/A N/A C:\Windows\SysWOW64\lmqlravbml.exe N/A
N/A N/A C:\Windows\SysWOW64\yzabxebobk.exe N/A
N/A N/A C:\Windows\SysWOW64\igmyhcbnbi.exe N/A
N/A N/A C:\Windows\SysWOW64\sibicfphnu.exe N/A
N/A N/A C:\Windows\SysWOW64\aqoaovrzve.exe N/A
N/A N/A C:\Windows\SysWOW64\kmptepzxip.exe N/A
N/A N/A C:\Windows\SysWOW64\ulbqoozwif.exe N/A
N/A N/A C:\Windows\SysWOW64\hjwtxweejz.exe N/A
N/A N/A C:\Windows\SysWOW64\riaqhvmdjp.exe N/A
N/A N/A C:\Windows\SysWOW64\bwbofvzajo.exe N/A
N/A N/A C:\Windows\SysWOW64\ojtdlyynxn.exe N/A
N/A N/A C:\Windows\SysWOW64\banguhduqh.exe N/A
N/A N/A C:\Windows\SysWOW64\itmljamgkw.exe N/A
N/A N/A C:\Windows\SysWOW64\vnstcnqqxv.exe N/A
N/A N/A C:\Windows\SysWOW64\fueynmyqxu.exe N/A
N/A N/A C:\Windows\SysWOW64\slzbvmdxqg.exe N/A
N/A N/A C:\Windows\SysWOW64\fbuweujers.exe N/A
N/A N/A C:\Windows\SysWOW64\saxyncglsm.exe N/A
N/A N/A C:\Windows\SysWOW64\zlvmkwxgec.exe N/A
N/A N/A C:\Windows\SysWOW64\mjqgswunfo.exe N/A
N/A N/A C:\Windows\SysWOW64\wfrzaqdksz.exe N/A
N/A N/A C:\Windows\SysWOW64\gigjvujefk.exe N/A
N/A N/A C:\Windows\SysWOW64\qdhudokksv.exe N/A
N/A N/A C:\Windows\SysWOW64\ducwlwqrth.exe N/A
N/A N/A C:\Windows\SysWOW64\nidujednsg.exe N/A
N/A N/A C:\Windows\SysWOW64\avujphbahf.exe N/A
N/A N/A C:\Windows\SysWOW64\snvcjuljnq.exe N/A
N/A N/A C:\Windows\SysWOW64\zguhyoudho.exe N/A
N/A N/A C:\Windows\SysWOW64\plccctqqob.exe N/A
N/A N/A C:\Windows\SysWOW64\yzdraadmnz.exe N/A
N/A N/A C:\Windows\SysWOW64\lpyujjjbol.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2688 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe C:\Windows\SysWOW64\zgvwaxfdri.exe
PID 2688 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe C:\Windows\SysWOW64\zgvwaxfdri.exe
PID 2688 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe C:\Windows\SysWOW64\zgvwaxfdri.exe
PID 2688 wrote to memory of 2764 N/A C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe C:\Windows\SysWOW64\zgvwaxfdri.exe
PID 2764 wrote to memory of 2524 N/A C:\Windows\SysWOW64\zgvwaxfdri.exe C:\Windows\SysWOW64\ostbexrklp.exe
PID 2764 wrote to memory of 2524 N/A C:\Windows\SysWOW64\zgvwaxfdri.exe C:\Windows\SysWOW64\ostbexrklp.exe
PID 2764 wrote to memory of 2524 N/A C:\Windows\SysWOW64\zgvwaxfdri.exe C:\Windows\SysWOW64\ostbexrklp.exe
PID 2764 wrote to memory of 2524 N/A C:\Windows\SysWOW64\zgvwaxfdri.exe C:\Windows\SysWOW64\ostbexrklp.exe
PID 2524 wrote to memory of 1296 N/A C:\Windows\SysWOW64\ostbexrklp.exe C:\Windows\SysWOW64\rkkzwtzjso.exe
PID 2524 wrote to memory of 1296 N/A C:\Windows\SysWOW64\ostbexrklp.exe C:\Windows\SysWOW64\rkkzwtzjso.exe
PID 2524 wrote to memory of 1296 N/A C:\Windows\SysWOW64\ostbexrklp.exe C:\Windows\SysWOW64\rkkzwtzjso.exe
PID 2524 wrote to memory of 1296 N/A C:\Windows\SysWOW64\ostbexrklp.exe C:\Windows\SysWOW64\rkkzwtzjso.exe
PID 1296 wrote to memory of 1764 N/A C:\Windows\SysWOW64\rkkzwtzjso.exe C:\Windows\SysWOW64\iqkpbpqbsx.exe
PID 1296 wrote to memory of 1764 N/A C:\Windows\SysWOW64\rkkzwtzjso.exe C:\Windows\SysWOW64\iqkpbpqbsx.exe
PID 1296 wrote to memory of 1764 N/A C:\Windows\SysWOW64\rkkzwtzjso.exe C:\Windows\SysWOW64\iqkpbpqbsx.exe
PID 1296 wrote to memory of 1764 N/A C:\Windows\SysWOW64\rkkzwtzjso.exe C:\Windows\SysWOW64\iqkpbpqbsx.exe
PID 1764 wrote to memory of 1048 N/A C:\Windows\SysWOW64\iqkpbpqbsx.exe C:\Windows\SysWOW64\vdbeglpfgw.exe
PID 1764 wrote to memory of 1048 N/A C:\Windows\SysWOW64\iqkpbpqbsx.exe C:\Windows\SysWOW64\vdbeglpfgw.exe
PID 1764 wrote to memory of 1048 N/A C:\Windows\SysWOW64\iqkpbpqbsx.exe C:\Windows\SysWOW64\vdbeglpfgw.exe
PID 1764 wrote to memory of 1048 N/A C:\Windows\SysWOW64\iqkpbpqbsx.exe C:\Windows\SysWOW64\vdbeglpfgw.exe
PID 1048 wrote to memory of 860 N/A C:\Windows\SysWOW64\vdbeglpfgw.exe C:\Windows\SysWOW64\yntczhxmnv.exe
PID 1048 wrote to memory of 860 N/A C:\Windows\SysWOW64\vdbeglpfgw.exe C:\Windows\SysWOW64\yntczhxmnv.exe
PID 1048 wrote to memory of 860 N/A C:\Windows\SysWOW64\vdbeglpfgw.exe C:\Windows\SysWOW64\yntczhxmnv.exe
PID 1048 wrote to memory of 860 N/A C:\Windows\SysWOW64\vdbeglpfgw.exe C:\Windows\SysWOW64\yntczhxmnv.exe
PID 860 wrote to memory of 784 N/A C:\Windows\SysWOW64\yntczhxmnv.exe C:\Windows\SysWOW64\nkbclhgxgw.exe
PID 860 wrote to memory of 784 N/A C:\Windows\SysWOW64\yntczhxmnv.exe C:\Windows\SysWOW64\nkbclhgxgw.exe
PID 860 wrote to memory of 784 N/A C:\Windows\SysWOW64\yntczhxmnv.exe C:\Windows\SysWOW64\nkbclhgxgw.exe
PID 860 wrote to memory of 784 N/A C:\Windows\SysWOW64\yntczhxmnv.exe C:\Windows\SysWOW64\nkbclhgxgw.exe
PID 784 wrote to memory of 1508 N/A C:\Windows\SysWOW64\nkbclhgxgw.exe C:\Windows\SysWOW64\xvqmgdmzah.exe
PID 784 wrote to memory of 1508 N/A C:\Windows\SysWOW64\nkbclhgxgw.exe C:\Windows\SysWOW64\xvqmgdmzah.exe
PID 784 wrote to memory of 1508 N/A C:\Windows\SysWOW64\nkbclhgxgw.exe C:\Windows\SysWOW64\xvqmgdmzah.exe
PID 784 wrote to memory of 1508 N/A C:\Windows\SysWOW64\nkbclhgxgw.exe C:\Windows\SysWOW64\xvqmgdmzah.exe
PID 1508 wrote to memory of 3036 N/A C:\Windows\SysWOW64\xvqmgdmzah.exe C:\Windows\SysWOW64\fopmnrqnbr.exe
PID 1508 wrote to memory of 3036 N/A C:\Windows\SysWOW64\xvqmgdmzah.exe C:\Windows\SysWOW64\fopmnrqnbr.exe
PID 1508 wrote to memory of 3036 N/A C:\Windows\SysWOW64\xvqmgdmzah.exe C:\Windows\SysWOW64\fopmnrqnbr.exe
PID 1508 wrote to memory of 3036 N/A C:\Windows\SysWOW64\xvqmgdmzah.exe C:\Windows\SysWOW64\fopmnrqnbr.exe
PID 3036 wrote to memory of 2556 N/A C:\Windows\SysWOW64\fopmnrqnbr.exe C:\Windows\SysWOW64\rmkpvawucd.exe
PID 3036 wrote to memory of 2556 N/A C:\Windows\SysWOW64\fopmnrqnbr.exe C:\Windows\SysWOW64\rmkpvawucd.exe
PID 3036 wrote to memory of 2556 N/A C:\Windows\SysWOW64\fopmnrqnbr.exe C:\Windows\SysWOW64\rmkpvawucd.exe
PID 3036 wrote to memory of 2556 N/A C:\Windows\SysWOW64\fopmnrqnbr.exe C:\Windows\SysWOW64\rmkpvawucd.exe
PID 2556 wrote to memory of 2800 N/A C:\Windows\SysWOW64\rmkpvawucd.exe C:\Windows\SysWOW64\zxrustegoa.exe
PID 2556 wrote to memory of 2800 N/A C:\Windows\SysWOW64\rmkpvawucd.exe C:\Windows\SysWOW64\zxrustegoa.exe
PID 2556 wrote to memory of 2800 N/A C:\Windows\SysWOW64\rmkpvawucd.exe C:\Windows\SysWOW64\zxrustegoa.exe
PID 2556 wrote to memory of 2800 N/A C:\Windows\SysWOW64\rmkpvawucd.exe C:\Windows\SysWOW64\zxrustegoa.exe
PID 2800 wrote to memory of 2344 N/A C:\Windows\SysWOW64\zxrustegoa.exe C:\Windows\SysWOW64\jwvsdslgoz.exe
PID 2800 wrote to memory of 2344 N/A C:\Windows\SysWOW64\zxrustegoa.exe C:\Windows\SysWOW64\jwvsdslgoz.exe
PID 2800 wrote to memory of 2344 N/A C:\Windows\SysWOW64\zxrustegoa.exe C:\Windows\SysWOW64\jwvsdslgoz.exe
PID 2800 wrote to memory of 2344 N/A C:\Windows\SysWOW64\zxrustegoa.exe C:\Windows\SysWOW64\jwvsdslgoz.exe
PID 2344 wrote to memory of 2196 N/A C:\Windows\SysWOW64\jwvsdslgoz.exe C:\Windows\SysWOW64\tdhpnrlgox.exe
PID 2344 wrote to memory of 2196 N/A C:\Windows\SysWOW64\jwvsdslgoz.exe C:\Windows\SysWOW64\tdhpnrlgox.exe
PID 2344 wrote to memory of 2196 N/A C:\Windows\SysWOW64\jwvsdslgoz.exe C:\Windows\SysWOW64\tdhpnrlgox.exe
PID 2344 wrote to memory of 2196 N/A C:\Windows\SysWOW64\jwvsdslgoz.exe C:\Windows\SysWOW64\tdhpnrlgox.exe
PID 2196 wrote to memory of 1548 N/A C:\Windows\SysWOW64\tdhpnrlgox.exe C:\Windows\SysWOW64\dzazdlulba.exe
PID 2196 wrote to memory of 1548 N/A C:\Windows\SysWOW64\tdhpnrlgox.exe C:\Windows\SysWOW64\dzazdlulba.exe
PID 2196 wrote to memory of 1548 N/A C:\Windows\SysWOW64\tdhpnrlgox.exe C:\Windows\SysWOW64\dzazdlulba.exe
PID 2196 wrote to memory of 1548 N/A C:\Windows\SysWOW64\tdhpnrlgox.exe C:\Windows\SysWOW64\dzazdlulba.exe
PID 1548 wrote to memory of 1680 N/A C:\Windows\SysWOW64\dzazdlulba.exe C:\Windows\SysWOW64\apfuzrfoiw.exe
PID 1548 wrote to memory of 1680 N/A C:\Windows\SysWOW64\dzazdlulba.exe C:\Windows\SysWOW64\apfuzrfoiw.exe
PID 1548 wrote to memory of 1680 N/A C:\Windows\SysWOW64\dzazdlulba.exe C:\Windows\SysWOW64\apfuzrfoiw.exe
PID 1548 wrote to memory of 1680 N/A C:\Windows\SysWOW64\dzazdlulba.exe C:\Windows\SysWOW64\apfuzrfoiw.exe
PID 1680 wrote to memory of 2268 N/A C:\Windows\SysWOW64\apfuzrfoiw.exe C:\Windows\SysWOW64\kojsjqfniu.exe
PID 1680 wrote to memory of 2268 N/A C:\Windows\SysWOW64\apfuzrfoiw.exe C:\Windows\SysWOW64\kojsjqfniu.exe
PID 1680 wrote to memory of 2268 N/A C:\Windows\SysWOW64\apfuzrfoiw.exe C:\Windows\SysWOW64\kojsjqfniu.exe
PID 1680 wrote to memory of 2268 N/A C:\Windows\SysWOW64\apfuzrfoiw.exe C:\Windows\SysWOW64\kojsjqfniu.exe

Processes

C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe"

C:\Windows\SysWOW64\zgvwaxfdri.exe

C:\Windows\system32\zgvwaxfdri.exe 624 "C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe"

C:\Windows\SysWOW64\ostbexrklp.exe

C:\Windows\system32\ostbexrklp.exe 692 "C:\Windows\SysWOW64\zgvwaxfdri.exe"

C:\Windows\SysWOW64\rkkzwtzjso.exe

C:\Windows\system32\rkkzwtzjso.exe 656 "C:\Windows\SysWOW64\ostbexrklp.exe"

C:\Windows\SysWOW64\iqkpbpqbsx.exe

C:\Windows\system32\iqkpbpqbsx.exe 632 "C:\Windows\SysWOW64\rkkzwtzjso.exe"

C:\Windows\SysWOW64\vdbeglpfgw.exe

C:\Windows\system32\vdbeglpfgw.exe 724 "C:\Windows\SysWOW64\iqkpbpqbsx.exe"

C:\Windows\SysWOW64\yntczhxmnv.exe

C:\Windows\system32\yntczhxmnv.exe 636 "C:\Windows\SysWOW64\vdbeglpfgw.exe"

C:\Windows\SysWOW64\nkbclhgxgw.exe

C:\Windows\system32\nkbclhgxgw.exe 728 "C:\Windows\SysWOW64\yntczhxmnv.exe"

C:\Windows\SysWOW64\xvqmgdmzah.exe

C:\Windows\system32\xvqmgdmzah.exe 732 "C:\Windows\SysWOW64\nkbclhgxgw.exe"

C:\Windows\SysWOW64\fopmnrqnbr.exe

C:\Windows\system32\fopmnrqnbr.exe 640 "C:\Windows\SysWOW64\xvqmgdmzah.exe"

C:\Windows\SysWOW64\rmkpvawucd.exe

C:\Windows\system32\rmkpvawucd.exe 740 "C:\Windows\SysWOW64\fopmnrqnbr.exe"

C:\Windows\SysWOW64\zxrustegoa.exe

C:\Windows\system32\zxrustegoa.exe 744 "C:\Windows\SysWOW64\rmkpvawucd.exe"

C:\Windows\SysWOW64\jwvsdslgoz.exe

C:\Windows\system32\jwvsdslgoz.exe 748 "C:\Windows\SysWOW64\zxrustegoa.exe"

C:\Windows\SysWOW64\tdhpnrlgox.exe

C:\Windows\system32\tdhpnrlgox.exe 752 "C:\Windows\SysWOW64\jwvsdslgoz.exe"

C:\Windows\SysWOW64\dzazdlulba.exe

C:\Windows\system32\dzazdlulba.exe 756 "C:\Windows\SysWOW64\tdhpnrlgox.exe"

C:\Windows\SysWOW64\apfuzrfoiw.exe

C:\Windows\system32\apfuzrfoiw.exe 760 "C:\Windows\SysWOW64\dzazdlulba.exe"

C:\Windows\SysWOW64\kojsjqfniu.exe

C:\Windows\system32\kojsjqfniu.exe 764 "C:\Windows\SysWOW64\apfuzrfoiw.exe"

C:\Windows\SysWOW64\rweswgofqe.exe

C:\Windows\system32\rweswgofqe.exe 776 "C:\Windows\SysWOW64\kojsjqfniu.exe"

C:\Windows\SysWOW64\fjoijjnkwd.exe

C:\Windows\system32\fjoijjnkwd.exe 736 "C:\Windows\SysWOW64\rweswgofqe.exe"

C:\Windows\SysWOW64\muunyddxqs.exe

C:\Windows\system32\muunyddxqs.exe 780 "C:\Windows\SysWOW64\fjoijjnkwd.exe"

C:\Windows\SysWOW64\ztpphlbmrn.exe

C:\Windows\system32\ztpphlbmrn.exe 772 "C:\Windows\SysWOW64\muunyddxqs.exe"

C:\Windows\SysWOW64\mghfnpirxm.exe

C:\Windows\system32\mghfnpirxm.exe 784 "C:\Windows\SysWOW64\ztpphlbmrn.exe"

C:\Windows\SysWOW64\vuhclxvnwk.exe

C:\Windows\system32\vuhclxvnwk.exe 788 "C:\Windows\SysWOW64\mghfnpirxm.exe"

C:\Windows\SysWOW64\jhrsrsualj.exe

C:\Windows\system32\jhrsrsualj.exe 792 "C:\Windows\SysWOW64\vuhclxvnwk.exe"

C:\Windows\SysWOW64\yaofaowrzx.exe

C:\Windows\system32\yaofaowrzx.exe 800 "C:\Windows\SysWOW64\jhrsrsualj.exe"

C:\Windows\SysWOW64\gwyskzzhlu.exe

C:\Windows\system32\gwyskzzhlu.exe 796 "C:\Windows\SysWOW64\yaofaowrzx.exe"

C:\Windows\SysWOW64\syeivedjzt.exe

C:\Windows\system32\syeivedjzt.exe 804 "C:\Windows\SysWOW64\gwyskzzhlu.exe"

C:\Windows\SysWOW64\adonmxogmi.exe

C:\Windows\system32\adonmxogmi.exe 808 "C:\Windows\SysWOW64\syeivedjzt.exe"

C:\Windows\SysWOW64\krpkcebdlg.exe

C:\Windows\system32\krpkcebdlg.exe 816 "C:\Windows\SysWOW64\adonmxogmi.exe"

C:\Windows\SysWOW64\uqtivdacle.exe

C:\Windows\system32\uqtivdacle.exe 812 "C:\Windows\SysWOW64\krpkcebdlg.exe"

C:\Windows\SysWOW64\hdkybzhhze.exe

C:\Windows\system32\hdkybzhhze.exe 820 "C:\Windows\SysWOW64\uqtivdacle.exe"

C:\Windows\SysWOW64\rnaiocnjmp.exe

C:\Windows\system32\rnaiocnjmp.exe 824 "C:\Windows\SysWOW64\hdkybzhhze.exe"

C:\Windows\SysWOW64\bnefybvbmn.exe

C:\Windows\system32\bnefybvbmn.exe 828 "C:\Windows\SysWOW64\rnaiocnjmp.exe"

C:\Windows\SysWOW64\lmqlravbml.exe

C:\Windows\system32\lmqlravbml.exe 768 "C:\Windows\SysWOW64\bnefybvbmn.exe"

C:\Windows\SysWOW64\yzabxebobk.exe

C:\Windows\system32\yzabxebobk.exe 836 "C:\Windows\SysWOW64\lmqlravbml.exe"

C:\Windows\SysWOW64\igmyhcbnbi.exe

C:\Windows\system32\igmyhcbnbi.exe 852 "C:\Windows\SysWOW64\yzabxebobk.exe"

C:\Windows\SysWOW64\sibicfphnu.exe

C:\Windows\system32\sibicfphnu.exe 840 "C:\Windows\SysWOW64\igmyhcbnbi.exe"

C:\Windows\SysWOW64\aqoaovrzve.exe

C:\Windows\system32\aqoaovrzve.exe 844 "C:\Windows\SysWOW64\sibicfphnu.exe"

C:\Windows\SysWOW64\kmptepzxip.exe

C:\Windows\system32\kmptepzxip.exe 848 "C:\Windows\SysWOW64\aqoaovrzve.exe"

C:\Windows\SysWOW64\ulbqoozwif.exe

C:\Windows\system32\ulbqoozwif.exe 860 "C:\Windows\SysWOW64\kmptepzxip.exe"

C:\Windows\SysWOW64\hjwtxweejz.exe

C:\Windows\system32\hjwtxweejz.exe 856 "C:\Windows\SysWOW64\ulbqoozwif.exe"

C:\Windows\SysWOW64\riaqhvmdjp.exe

C:\Windows\system32\riaqhvmdjp.exe 864 "C:\Windows\SysWOW64\hjwtxweejz.exe"

C:\Windows\SysWOW64\bwbofvzajo.exe

C:\Windows\system32\bwbofvzajo.exe 872 "C:\Windows\SysWOW64\riaqhvmdjp.exe"

C:\Windows\SysWOW64\ojtdlyynxn.exe

C:\Windows\system32\ojtdlyynxn.exe 880 "C:\Windows\SysWOW64\bwbofvzajo.exe"

C:\Windows\SysWOW64\banguhduqh.exe

C:\Windows\system32\banguhduqh.exe 868 "C:\Windows\SysWOW64\ojtdlyynxn.exe"

C:\Windows\SysWOW64\itmljamgkw.exe

C:\Windows\system32\itmljamgkw.exe 884 "C:\Windows\SysWOW64\banguhduqh.exe"

C:\Windows\SysWOW64\vnstcnqqxv.exe

C:\Windows\system32\vnstcnqqxv.exe 876 "C:\Windows\SysWOW64\itmljamgkw.exe"

C:\Windows\SysWOW64\fueynmyqxu.exe

C:\Windows\system32\fueynmyqxu.exe 888 "C:\Windows\SysWOW64\vnstcnqqxv.exe"

C:\Windows\SysWOW64\slzbvmdxqg.exe

C:\Windows\system32\slzbvmdxqg.exe 896 "C:\Windows\SysWOW64\fueynmyqxu.exe"

C:\Windows\SysWOW64\fbuweujers.exe

C:\Windows\system32\fbuweujers.exe 892 "C:\Windows\SysWOW64\slzbvmdxqg.exe"

C:\Windows\SysWOW64\saxyncglsm.exe

C:\Windows\system32\saxyncglsm.exe 912 "C:\Windows\SysWOW64\fbuweujers.exe"

C:\Windows\SysWOW64\zlvmkwxgec.exe

C:\Windows\system32\zlvmkwxgec.exe 900 "C:\Windows\SysWOW64\saxyncglsm.exe"

C:\Windows\SysWOW64\mjqgswunfo.exe

C:\Windows\system32\mjqgswunfo.exe 904 "C:\Windows\SysWOW64\zlvmkwxgec.exe"

C:\Windows\SysWOW64\wfrzaqdksz.exe

C:\Windows\system32\wfrzaqdksz.exe 916 "C:\Windows\SysWOW64\mjqgswunfo.exe"

C:\Windows\SysWOW64\gigjvujefk.exe

C:\Windows\system32\gigjvujefk.exe 908 "C:\Windows\SysWOW64\wfrzaqdksz.exe"

C:\Windows\SysWOW64\qdhudokksv.exe

C:\Windows\system32\qdhudokksv.exe 920 "C:\Windows\SysWOW64\gigjvujefk.exe"

C:\Windows\SysWOW64\ducwlwqrth.exe

C:\Windows\system32\ducwlwqrth.exe 832 "C:\Windows\SysWOW64\qdhudokksv.exe"

C:\Windows\SysWOW64\nidujednsg.exe

C:\Windows\system32\nidujednsg.exe 932 "C:\Windows\SysWOW64\ducwlwqrth.exe"

C:\Windows\SysWOW64\avujphbahf.exe

C:\Windows\system32\avujphbahf.exe 924 "C:\Windows\SysWOW64\nidujednsg.exe"

C:\Windows\SysWOW64\fxazamgcue.exe

C:\Windows\system32\fxazamgcue.exe 936 "C:\Windows\SysWOW64\avujphbahf.exe"

C:\Windows\SysWOW64\snvcjuljnq.exe

C:\Windows\system32\snvcjuljnq.exe 940 "C:\Windows\SysWOW64\fxazamgcue.exe"

C:\Windows\SysWOW64\zguhyoudho.exe

C:\Windows\system32\zguhyoudho.exe 948 "C:\Windows\SysWOW64\snvcjuljnq.exe"

C:\Windows\SysWOW64\plccctqqob.exe

C:\Windows\system32\plccctqqob.exe 928 "C:\Windows\SysWOW64\zguhyoudho.exe"

C:\Windows\SysWOW64\yzdraadmnz.exe

C:\Windows\system32\yzdraadmnz.exe 956 "C:\Windows\SysWOW64\plccctqqob.exe"

C:\Windows\SysWOW64\lpyujjjbol.exe

C:\Windows\system32\lpyujjjbol.exe 960 "C:\Windows\SysWOW64\yzdraadmnz.exe"

C:\Windows\SysWOW64\ycpkpmigcl.exe

C:\Windows\system32\ycpkpmigcl.exe 952 "C:\Windows\SysWOW64\lpyujjjbol.exe"

C:\Windows\SysWOW64\jjtpzlpgcj.exe

C:\Windows\system32\jjtpzlpgcj.exe 964 "C:\Windows\SysWOW64\ycpkpmigcl.exe"

C:\Windows\SysWOW64\squexlccch.exe

C:\Windows\system32\squexlccch.exe 968 "C:\Windows\SysWOW64\jjtpzlpgcj.exe"

C:\Windows\SysWOW64\fophgtajct.exe

C:\Windows\system32\fophgtajct.exe 972 "C:\Windows\SysWOW64\squexlccch.exe"

C:\Windows\SysWOW64\sbgxlxhwjs.exe

C:\Windows\system32\sbgxlxhwjs.exe 976 "C:\Windows\SysWOW64\fophgtajct.exe"

C:\Windows\SysWOW64\fdmmxblyws.exe

C:\Windows\system32\fdmmxblyws.exe 980 "C:\Windows\SysWOW64\sbgxlxhwjs.exe"

C:\Windows\SysWOW64\suhpfjjnxe.exe

C:\Windows\system32\suhpfjjnxe.exe 984 "C:\Windows\SysWOW64\fdmmxblyws.exe"

C:\Windows\SysWOW64\ciimvrwkwc.exe

C:\Windows\system32\ciimvrwkwc.exe 988 "C:\Windows\SysWOW64\suhpfjjnxe.exe"

C:\Windows\SysWOW64\mhukoqdjwb.exe

C:\Windows\system32\mhukoqdjwb.exe 992 "C:\Windows\SysWOW64\ciimvrwkwc.exe"

C:\Windows\SysWOW64\zudautcola.exe

C:\Windows\system32\zudautcola.exe 996 "C:\Windows\SysWOW64\mhukoqdjwb.exe"

C:\Windows\SysWOW64\jetkhxqqxl.exe

C:\Windows\system32\jetkhxqqxl.exe 1000 "C:\Windows\SysWOW64\zudautcola.exe"

C:\Windows\SysWOW64\wvwnpxoxyx.exe

C:\Windows\system32\wvwnpxoxyx.exe 1004 "C:\Windows\SysWOW64\jetkhxqqxl.exe"

C:\Windows\SysWOW64\jlqpyfterj.exe

C:\Windows\system32\jlqpyfterj.exe 1008 "C:\Windows\SysWOW64\wvwnpxoxyx.exe"

C:\Windows\SysWOW64\vklshnzmse.exe

C:\Windows\system32\vklshnzmse.exe 1012 "C:\Windows\SysWOW64\jlqpyfterj.exe"

C:\Windows\SysWOW64\fmjccifgeh.exe

C:\Windows\system32\fmjccifgeh.exe 1016 "C:\Windows\SysWOW64\vklshnzmse.exe"

C:\Windows\SysWOW64\sldxkqlvfb.exe

C:\Windows\system32\sldxkqlvfb.exe 1020 "C:\Windows\SysWOW64\fmjccifgeh.exe"

C:\Windows\SysWOW64\fbyatyicgn.exe

C:\Windows\system32\fbyatyicgn.exe 1028 "C:\Windows\SysWOW64\sldxkqlvfb.exe"

C:\Windows\SysWOW64\ppzxjgwzfm.exe

C:\Windows\system32\ppzxjgwzfm.exe 1036 "C:\Windows\SysWOW64\fbyatyicgn.exe"

C:\Windows\SysWOW64\cguaagbgyy.exe

C:\Windows\system32\cguaagbgyy.exe 1032 "C:\Windows\SysWOW64\ppzxjgwzfm.exe"

C:\Windows\SysWOW64\pewdiohnzk.exe

C:\Windows\system32\pewdiohnzk.exe 1040 "C:\Windows\SysWOW64\cguaagbgyy.exe"

C:\Windows\SysWOW64\cvrfrweuaw.exe

C:\Windows\system32\cvrfrweuaw.exe 1044 "C:\Windows\SysWOW64\pewdiohnzk.exe"

C:\Windows\SysWOW64\otmiaxkbbj.exe

C:\Windows\system32\otmiaxkbbj.exe 1048 "C:\Windows\SysWOW64\cvrfrweuaw.exe"

C:\Windows\SysWOW64\yanxqexyah.exe

C:\Windows\system32\yanxqexyah.exe 1052 "C:\Windows\SysWOW64\otmiaxkbbj.exe"

C:\Windows\SysWOW64\lypaymcnbt.exe

C:\Windows\system32\lypaymcnbt.exe 1056 "C:\Windows\SysWOW64\yanxqexyah.exe"

C:\Windows\SysWOW64\ypkdpmauug.exe

C:\Windows\system32\ypkdpmauug.exe 1060 "C:\Windows\SysWOW64\lypaymcnbt.exe"

C:\Windows\SysWOW64\lnffxugbus.exe

C:\Windows\system32\lnffxugbus.exe 1068 "C:\Windows\SysWOW64\ypkdpmauug.exe"

C:\Windows\SysWOW64\yeiigdljve.exe

C:\Windows\system32\yeiigdljve.exe 1072 "C:\Windows\SysWOW64\lnffxugbus.exe"

C:\Windows\SysWOW64\hsbfwkyfuc.exe

C:\Windows\system32\hsbfwkyfuc.exe 1064 "C:\Windows\SysWOW64\yeiigdljve.exe"

C:\Windows\SysWOW64\uidifkwmvp.exe

C:\Windows\system32\uidifkwmvp.exe 1076 "C:\Windows\SysWOW64\hsbfwkyfuc.exe"

C:\Windows\SysWOW64\hhylnsbuob.exe

C:\Windows\system32\hhylnsbuob.exe 1084 "C:\Windows\SysWOW64\uidifkwmvp.exe"

C:\Windows\SysWOW64\uxtnwbhbpn.exe

C:\Windows\system32\uxtnwbhbpn.exe 1088 "C:\Windows\SysWOW64\hhylnsbuob.exe"

C:\Windows\SysWOW64\howqmbeqqz.exe

C:\Windows\system32\howqmbeqqz.exe 1080 "C:\Windows\SysWOW64\uxtnwbhbpn.exe"

C:\Windows\SysWOW64\rcwgdismpy.exe

C:\Windows\system32\rcwgdismpy.exe 1092 "C:\Windows\SysWOW64\howqmbeqqz.exe"

C:\Windows\SysWOW64\earilqxuqk.exe

C:\Windows\system32\earilqxuqk.exe 1096 "C:\Windows\SysWOW64\rcwgdismpy.exe"

C:\Windows\SysWOW64\rrmlurdbjw.exe

C:\Windows\system32\rrmlurdbjw.exe 1104 "C:\Windows\SysWOW64\earilqxuqk.exe"

C:\Windows\SysWOW64\dhpoczaijq.exe

C:\Windows\system32\dhpoczaijq.exe 1100 "C:\Windows\SysWOW64\rrmlurdbjw.exe"

C:\Windows\SysWOW64\qgkqlhgpkd.exe

C:\Windows\system32\qgkqlhgpkd.exe 1108 "C:\Windows\SysWOW64\dhpoczaijq.exe"

C:\Windows\SysWOW64\aukojgtmkb.exe

C:\Windows\system32\aukojgtmkb.exe 1112 "C:\Windows\SysWOW64\qgkqlhgpkd.exe"

C:\Windows\SysWOW64\nkfisoytkn.exe

C:\Windows\system32\nkfisoytkn.exe 1116 "C:\Windows\SysWOW64\aukojgtmkb.exe"

C:\Windows\SysWOW64\abilaxwada.exe

C:\Windows\system32\abilaxwada.exe 1120 "C:\Windows\SysWOW64\nkfisoytkn.exe"

C:\Windows\SysWOW64\klxvnakcyl.exe

C:\Windows\system32\klxvnakcyl.exe 1124 "C:\Windows\SysWOW64\abilaxwada.exe"

C:\Windows\SysWOW64\xcsywaijrx.exe

C:\Windows\system32\xcsywaijrx.exe 1128 "C:\Windows\SysWOW64\klxvnakcyl.exe"

C:\Windows\SysWOW64\kanbninrrj.exe

C:\Windows\system32\kanbninrrj.exe 1132 "C:\Windows\SysWOW64\xcsywaijrx.exe"

C:\Windows\SysWOW64\orqevqtysv.exe

C:\Windows\system32\orqevqtysv.exe 1136 "C:\Windows\SysWOW64\kanbninrrj.exe"

C:\Windows\SysWOW64\bhkgeqyfli.exe

C:\Windows\system32\bhkgeqyfli.exe 944 "C:\Windows\SysWOW64\orqevqtysv.exe"

C:\Windows\SysWOW64\lvleuyebsg.exe

C:\Windows\system32\lvleuyebsg.exe 720 "C:\Windows\SysWOW64\bhkgeqyfli.exe"

C:\Windows\SysWOW64\yidtackozf.exe

C:\Windows\system32\yidtackozf.exe 1152 "C:\Windows\SysWOW64\lvleuyebsg.exe"

C:\Windows\SysWOW64\lhxwikivzr.exe

C:\Windows\system32\lhxwikivzr.exe 1148 "C:\Windows\SysWOW64\yidtackozf.exe"

C:\Windows\SysWOW64\yxszrkndae.exe

C:\Windows\system32\yxszrkndae.exe 1156 "C:\Windows\SysWOW64\lhxwikivzr.exe"

C:\Windows\SysWOW64\imtoprbzac.exe

C:\Windows\system32\imtoprbzac.exe 1160 "C:\Windows\SysWOW64\yxszrkndae.exe"

C:\Windows\SysWOW64\vzkmvvzmob.exe

C:\Windows\system32\vzkmvvzmob.exe 1164 "C:\Windows\SysWOW64\imtoprbzac.exe"

C:\Windows\SysWOW64\ixfgddfthn.exe

C:\Windows\system32\ixfgddfthn.exe 1168 "C:\Windows\SysWOW64\vzkmvvzmob.exe"

C:\Windows\SysWOW64\rdgetdsqgm.exe

C:\Windows\system32\rdgetdsqgm.exe 1172 "C:\Windows\SysWOW64\ixfgddfthn.exe"

C:\Windows\SysWOW64\ecbhklqxhy.exe

C:\Windows\system32\ecbhklqxhy.exe 1176 "C:\Windows\SysWOW64\rdgetdsqgm.exe"

C:\Windows\SysWOW64\rsejttveik.exe

C:\Windows\system32\rsejttveik.exe 1180 "C:\Windows\SysWOW64\ecbhklqxhy.exe"

C:\Windows\SysWOW64\erymbtbtix.exe

C:\Windows\system32\erymbtbtix.exe 1184 "C:\Windows\SysWOW64\rsejttveik.exe"

C:\Windows\SysWOW64\rhtpkcyabj.exe

C:\Windows\system32\rhtpkcyabj.exe 1188 "C:\Windows\SysWOW64\erymbtbtix.exe"

C:\Windows\SysWOW64\bvueajlxah.exe

C:\Windows\system32\bvueajlxah.exe 1144 "C:\Windows\SysWOW64\rhtpkcyabj.exe"

C:\Windows\SysWOW64\omphijrebt.exe

C:\Windows\system32\omphijrebt.exe 1192 "C:\Windows\SysWOW64\bvueajlxah.exe"

C:\Windows\SysWOW64\bcrjrrwlco.exe

C:\Windows\system32\bcrjrrwlco.exe 1200 "C:\Windows\SysWOW64\omphijrebt.exe"

C:\Windows\SysWOW64\nbmmizusda.exe

C:\Windows\system32\nbmmizusda.exe 1204 "C:\Windows\SysWOW64\bcrjrrwlco.exe"

C:\Windows\SysWOW64\arhpqiaawm.exe

C:\Windows\system32\arhpqiaawm.exe 1208 "C:\Windows\SysWOW64\nbmmizusda.exe"

C:\Windows\SysWOW64\kfimghnwdk.exe

C:\Windows\system32\kfimghnwdk.exe 1216 "C:\Windows\SysWOW64\arhpqiaawm.exe"

C:\Windows\SysWOW64\xszcmlljjk.exe

C:\Windows\system32\xszcmlljjk.exe 1212 "C:\Windows\SysWOW64\kfimghnwdk.exe"

C:\Windows\SysWOW64\hdpmzosdwv.exe

C:\Windows\system32\hdpmzosdwv.exe 1220 "C:\Windows\SysWOW64\xszcmlljjk.exe"

C:\Windows\SysWOW64\utjpqwxkxh.exe

C:\Windows\system32\utjpqwxkxh.exe 1224 "C:\Windows\SysWOW64\hdpmzosdwv.exe"

C:\Windows\SysWOW64\hsmsywdzyt.exe

C:\Windows\system32\hsmsywdzyt.exe 1228 "C:\Windows\SysWOW64\utjpqwxkxh.exe"

C:\Windows\SysWOW64\uihuheihqg.exe

C:\Windows\system32\uihuheihqg.exe 1232 "C:\Windows\SysWOW64\hsmsywdzyt.exe"

C:\Windows\SysWOW64\dwikxmndye.exe

C:\Windows\system32\dwikxmndye.exe 1236 "C:\Windows\SysWOW64\uihuheihqg.exe"

C:\Windows\SysWOW64\qncmgmtkrq.exe

C:\Windows\system32\qncmgmtkrq.exe 1240 "C:\Windows\SysWOW64\dwikxmndye.exe"

C:\Windows\SysWOW64\dlfpouzrrc.exe

C:\Windows\system32\dlfpouzrrc.exe 1244 "C:\Windows\SysWOW64\qncmgmtkrq.exe"

C:\Windows\SysWOW64\novzkxfmeo.exe

C:\Windows\system32\novzkxfmeo.exe 1248 "C:\Windows\SysWOW64\dlfpouzrrc.exe"

C:\Windows\SysWOW64\afpcsgkbfa.exe

C:\Windows\system32\afpcsgkbfa.exe 1252 "C:\Windows\SysWOW64\novzkxfmeo.exe"

C:\Windows\SysWOW64\ndkfbgqigm.exe

C:\Windows\system32\ndkfbgqigm.exe 1256 "C:\Windows\SysWOW64\afpcsgkbfa.exe"

C:\Windows\SysWOW64\aunhjoopyy.exe

C:\Windows\system32\aunhjoopyy.exe 1260 "C:\Windows\SysWOW64\ndkfbgqigm.exe"

C:\Windows\SysWOW64\nsikswtwzl.exe

C:\Windows\system32\nsikswtwzl.exe 1264 "C:\Windows\SysWOW64\aunhjoopyy.exe"

C:\Windows\SysWOW64\xrmikvbwzj.exe

C:\Windows\system32\xrmikvbwzj.exe 1268 "C:\Windows\SysWOW64\nsikswtwzl.exe"

C:\Windows\SysWOW64\ktsxwzfgni.exe

C:\Windows\system32\ktsxwzfgni.exe 1272 "C:\Windows\SysWOW64\xrmikvbwzj.exe"

C:\Windows\SysWOW64\xkvaehlnou.exe

C:\Windows\system32\xkvaehlnou.exe 1276 "C:\Windows\SysWOW64\ktsxwzfgni.exe"

C:\Windows\SysWOW64\gyvpupyjnt.exe

C:\Windows\system32\gyvpupyjnt.exe 1280 "C:\Windows\SysWOW64\xkvaehlnou.exe"

C:\Windows\SysWOW64\toqsdpvqof.exe

C:\Windows\system32\toqsdpvqof.exe 1284 "C:\Windows\SysWOW64\gyvpupyjnt.exe"

C:\Windows\SysWOW64\gnlvmxbyhr.exe

C:\Windows\system32\gnlvmxbyhr.exe 1288 "C:\Windows\SysWOW64\toqsdpvqof.exe"

C:\Windows\SysWOW64\tdoxufgfhd.exe

C:\Windows\system32\tdoxufgfhd.exe 1296 "C:\Windows\SysWOW64\gnlvmxbyhr.exe"

C:\Windows\SysWOW64\gujalgemiy.exe

C:\Windows\system32\gujalgemiy.exe 1292 "C:\Windows\SysWOW64\tdoxufgfhd.exe"

C:\Windows\SysWOW64\pijxbnrjho.exe

C:\Windows\system32\pijxbnrjho.exe 1308 "C:\Windows\SysWOW64\gujalgemiy.exe"

C:\Windows\SysWOW64\cgeakvxyii.exe

C:\Windows\system32\cgeakvxyii.exe 1300 "C:\Windows\SysWOW64\pijxbnrjho.exe"

C:\Windows\SysWOW64\qtwqpzvdph.exe

C:\Windows\system32\qtwqpzvdph.exe 1304 "C:\Windows\SysWOW64\cgeakvxyii.exe"

C:\Windows\SysWOW64\zzwfnyizoy.exe

C:\Windows\system32\zzwfnyizoy.exe 1312 "C:\Windows\SysWOW64\qtwqpzvdph.exe"

C:\Windows\SysWOW64\mugdtchmcf.exe

C:\Windows\system32\mugdtchmcf.exe 1320 "C:\Windows\SysWOW64\zzwfnyizoy.exe"

C:\Windows\SysWOW64\zljyckntdr.exe

C:\Windows\system32\zljyckntdr.exe 1196 "C:\Windows\SysWOW64\mugdtchmcf.exe"

C:\Windows\SysWOW64\jzjvssapcp.exe

C:\Windows\system32\jzjvssapcp.exe 1328 "C:\Windows\SysWOW64\zljyckntdr.exe"

C:\Windows\SysWOW64\wpeyasxxdc.exe

C:\Windows\system32\wpeyasxxdc.exe 1324 "C:\Windows\SysWOW64\jzjvssapcp.exe"

C:\Windows\SysWOW64\bcongwejjb.exe

C:\Windows\system32\bcongwejjb.exe 1336 "C:\Windows\SysWOW64\wpeyasxxdc.exe"

C:\Windows\SysWOW64\lroledjgqz.exe

C:\Windows\system32\lroledjgqz.exe 1332 "C:\Windows\SysWOW64\bcongwejjb.exe"

C:\Windows\SysWOW64\yhrnnlpnjl.exe

C:\Windows\system32\yhrnnlpnjl.exe 1340 "C:\Windows\SysWOW64\lroledjgqz.exe"

C:\Windows\SysWOW64\kgmqvmuuky.exe

C:\Windows\system32\kgmqvmuuky.exe 1344 "C:\Windows\SysWOW64\yhrnnlpnjl.exe"

C:\Windows\SysWOW64\uibajpboxj.exe

C:\Windows\system32\uibajpboxj.exe 1348 "C:\Windows\SysWOW64\kgmqvmuuky.exe"

C:\Windows\SysWOW64\hhwdrxgeyv.exe

C:\Windows\system32\hhwdrxgeyv.exe 1352 "C:\Windows\SysWOW64\uibajpboxj.exe"

C:\Windows\SysWOW64\uuotxtfimu.exe

C:\Windows\system32\uuotxtfimu.exe 1356 "C:\Windows\SysWOW64\hhwdrxgeyv.exe"

C:\Windows\SysWOW64\eioivasflt.exe

C:\Windows\system32\eioivasflt.exe 1360 "C:\Windows\SysWOW64\uuotxtfimu.exe"

C:\Windows\SysWOW64\ryjleiymef.exe

C:\Windows\system32\ryjleiymef.exe 1364 "C:\Windows\SysWOW64\eioivasflt.exe"

C:\Windows\SysWOW64\exmomrvtfr.exe

C:\Windows\system32\exmomrvtfr.exe 1368 "C:\Windows\SysWOW64\ryjleiymef.exe"

C:\Windows\SysWOW64\rnhqvrbigd.exe

C:\Windows\system32\rnhqvrbigd.exe 1372 "C:\Windows\SysWOW64\exmomrvtfr.exe"

C:\Windows\SysWOW64\eectezgqgq.exe

C:\Windows\system32\eectezgqgq.exe 1376 "C:\Windows\SysWOW64\rnhqvrbigd.exe"

C:\Windows\SysWOW64\nscqcgtmgo.exe

C:\Windows\system32\nscqcgtmgo.exe 1380 "C:\Windows\SysWOW64\eectezgqgq.exe"

C:\Windows\SysWOW64\aqxtkgrtha.exe

C:\Windows\system32\aqxtkgrtha.exe 1384 "C:\Windows\SysWOW64\nscqcgtmgo.exe"

C:\Windows\SysWOW64\nhawtpxbzm.exe

C:\Windows\system32\nhawtpxbzm.exe 1388 "C:\Windows\SysWOW64\aqxtkgrtha.exe"

C:\Windows\SysWOW64\axvybxciaz.exe

C:\Windows\system32\axvybxciaz.exe 1392 "C:\Windows\SysWOW64\nhawtpxbzm.exe"

C:\Windows\SysWOW64\nwpbkxapbl.exe

C:\Windows\system32\nwpbkxapbl.exe 1396 "C:\Windows\SysWOW64\axvybxciaz.exe"

C:\Windows\SysWOW64\xcqrienlaj.exe

C:\Windows\system32\xcqrienlaj.exe 1400 "C:\Windows\SysWOW64\nwpbkxapbl.exe"

C:\Windows\SysWOW64\kattrnstbw.exe

C:\Windows\system32\kattrnstbw.exe 1316 "C:\Windows\SysWOW64\xcqrienlaj.exe"

C:\Windows\SysWOW64\xrowzvyiui.exe

C:\Windows\system32\xrowzvyiui.exe 1408 "C:\Windows\SysWOW64\kattrnstbw.exe"

C:\Windows\SysWOW64\jpizivvpvc.exe

C:\Windows\system32\jpizivvpvc.exe 1416 "C:\Windows\SysWOW64\xrowzvyiui.exe"

C:\Windows\SysWOW64\wglbqdbwwo.exe

C:\Windows\system32\wglbqdbwwo.exe 1412 "C:\Windows\SysWOW64\jpizivvpvc.exe"

C:\Windows\SysWOW64\gumzgkotvn.exe

C:\Windows\system32\gumzgkotvn.exe 1420 "C:\Windows\SysWOW64\wglbqdbwwo.exe"

C:\Windows\SysWOW64\tkhtpluawz.exe

C:\Windows\system32\tkhtpluawz.exe 1424 "C:\Windows\SysWOW64\gumzgkotvn.exe"

C:\Windows\SysWOW64\gjbwgtrhol.exe

C:\Windows\system32\gjbwgtrhol.exe 1428 "C:\Windows\SysWOW64\tkhtpluawz.exe"

C:\Windows\SysWOW64\tzezobxopx.exe

C:\Windows\system32\tzezobxopx.exe 1432 "C:\Windows\SysWOW64\gjbwgtrhol.exe"

C:\Windows\SysWOW64\dkujcedqcj.exe

C:\Windows\system32\dkujcedqcj.exe 1436 "C:\Windows\SysWOW64\tzezobxopx.exe"

C:\Windows\SysWOW64\peaznjpspi.exe

C:\Windows\system32\peaznjpspi.exe 1440 "C:\Windows\SysWOW64\dkujcedqcj.exe"

C:\Windows\SysWOW64\cdvbwrnhqu.exe

C:\Windows\system32\cdvbwrnhqu.exe 1444 "C:\Windows\SysWOW64\peaznjpspi.exe"

C:\Windows\SysWOW64\ptpeezsojg.exe

C:\Windows\system32\ptpeezsojg.exe 1460 "C:\Windows\SysWOW64\cdvbwrnhqu.exe"

C:\Windows\SysWOW64\crshnzywkt.exe

C:\Windows\system32\crshnzywkt.exe 1448 "C:\Windows\SysWOW64\ptpeezsojg.exe"

C:\Windows\SysWOW64\pinkdhedlf.exe

C:\Windows\system32\pinkdhedlf.exe 1456 "C:\Windows\SysWOW64\crshnzywkt.exe"

C:\Windows\SysWOW64\zwoztpjzkd.exe

C:\Windows\system32\zwoztpjzkd.exe 1472 "C:\Windows\SysWOW64\pinkdhedlf.exe"

C:\Windows\SysWOW64\lniccpoglp.exe

C:\Windows\system32\lniccpoglp.exe 1452 "C:\Windows\SysWOW64\zwoztpjzkd.exe"

C:\Windows\SysWOW64\zaaritntrp.exe

C:\Windows\system32\zaaritntrp.exe 1464 "C:\Windows\SysWOW64\lniccpoglp.exe"

C:\Windows\SysWOW64\iobpgaaqyn.exe

C:\Windows\system32\iobpgaaqyn.exe 1468 "C:\Windows\SysWOW64\zaaritntrp.exe"

C:\Windows\SysWOW64\vevroigxrz.exe

C:\Windows\system32\vevroigxrz.exe 1476 "C:\Windows\SysWOW64\iobpgaaqyn.exe"

C:\Windows\SysWOW64\idquxidesl.exe

C:\Windows\system32\idquxidesl.exe 1480 "C:\Windows\SysWOW64\vevroigxrz.exe"

C:\Windows\SysWOW64\vttxgrjlty.exe

C:\Windows\system32\vttxgrjlty.exe 1484 "C:\Windows\SysWOW64\idquxidesl.exe"

C:\Windows\SysWOW64\isozozosmk.exe

C:\Windows\system32\isozozosmk.exe 1488 "C:\Windows\SysWOW64\vttxgrjlty.exe"

C:\Windows\SysWOW64\syopeybpti.exe

C:\Windows\system32\syopeybpti.exe 1492 "C:\Windows\SysWOW64\isozozosmk.exe"

C:\Windows\SysWOW64\fwjrngzemv.exe

C:\Windows\system32\fwjrngzemv.exe 1496 "C:\Windows\SysWOW64\syopeybpti.exe"

C:\Windows\SysWOW64\rnmuepflmp.exe

C:\Windows\system32\rnmuepflmp.exe 1500 "C:\Windows\SysWOW64\fwjrngzemv.exe"

C:\Windows\SysWOW64\elhxmpktnb.exe

C:\Windows\system32\elhxmpktnb.exe 1504 "C:\Windows\SysWOW64\rnmuepflmp.exe"

C:\Windows\SysWOW64\rccavxqagn.exe

C:\Windows\system32\rccavxqagn.exe 1512 "C:\Windows\SysWOW64\elhxmpktnb.exe"

C:\Windows\SysWOW64\bqcxlevwnm.exe

C:\Windows\system32\bqcxlevwnm.exe 1508 "C:\Windows\SysWOW64\rccavxqagn.exe"

C:\Windows\SysWOW64\ogxatmadgy.exe

C:\Windows\system32\ogxatmadgy.exe 1516 "C:\Windows\SysWOW64\bqcxlevwnm.exe"

C:\Windows\SysWOW64\btppzizqux.exe

C:\Windows\system32\btppzizqux.exe 1520 "C:\Windows\SysWOW64\ogxatmadgy.exe"

C:\Windows\SysWOW64\ovvftvlsiw.exe

C:\Windows\system32\ovvftvlsiw.exe 1528 "C:\Windows\SysWOW64\btppzizqux.exe"

C:\Windows\SysWOW64\tmqabdjhjj.exe

C:\Windows\system32\tmqabdjhjj.exe 1524 "C:\Windows\SysWOW64\ovvftvlsiw.exe"

C:\Windows\SysWOW64\caqxrcwdih.exe

C:\Windows\system32\caqxrcwdih.exe 1532 "C:\Windows\SysWOW64\tmqabdjhjj.exe"

C:\Windows\SysWOW64\pytaalclbt.exe

C:\Windows\system32\pytaalclbt.exe 1544 "C:\Windows\SysWOW64\caqxrcwdih.exe"

C:\Windows\SysWOW64\cldpgoapps.exe

C:\Windows\system32\cldpgoapps.exe 1536 "C:\Windows\SysWOW64\pytaalclbt.exe"

C:\Windows\SysWOW64\mrdnewomor.exe

C:\Windows\system32\mrdnewomor.exe 1540 "C:\Windows\SysWOW64\cldpgoapps.exe"

C:\Windows\SysWOW64\zqyqmwttpd.exe

C:\Windows\system32\zqyqmwttpd.exe 1548 "C:\Windows\SysWOW64\mrdnewomor.exe"

C:\Windows\SysWOW64\mgbsveriqp.exe

C:\Windows\system32\mgbsveriqp.exe 1552 "C:\Windows\SysWOW64\zqyqmwttpd.exe"

C:\Windows\SysWOW64\zfwvdmwqjb.exe

C:\Windows\system32\zfwvdmwqjb.exe 1556 "C:\Windows\SysWOW64\mgbsveriqp.exe"

C:\Windows\SysWOW64\mvqymmcxko.exe

C:\Windows\system32\mvqymmcxko.exe 1560 "C:\Windows\SysWOW64\zfwvdmwqjb.exe"

C:\Windows\SysWOW64\vkrncuptjm.exe

C:\Windows\system32\vkrncuptjm.exe 1564 "C:\Windows\SysWOW64\mvqymmcxko.exe"

C:\Windows\SysWOW64\iauqtcmaky.exe

C:\Windows\system32\iauqtcmaky.exe 1568 "C:\Windows\SysWOW64\vkrncuptjm.exe"

C:\Windows\SysWOW64\vzpsbcsikk.exe

C:\Windows\system32\vzpsbcsikk.exe 1572 "C:\Windows\SysWOW64\iauqtcmaky.exe"

C:\Windows\SysWOW64\ipjvkkxplx.exe

C:\Windows\system32\ipjvkkxplx.exe 1576 "C:\Windows\SysWOW64\vzpsbcsikk.exe"

C:\Windows\SysWOW64\vomyttvwer.exe

C:\Windows\system32\vomyttvwer.exe 1580 "C:\Windows\SysWOW64\ipjvkkxplx.exe"

C:\Windows\SysWOW64\funvjaisdh.exe

C:\Windows\system32\funvjaisdh.exe 1584 "C:\Windows\SysWOW64\vomyttvwer.exe"

C:\Windows\SysWOW64\rsiyraoiec.exe

C:\Windows\system32\rsiyraoiec.exe 1588 "C:\Windows\SysWOW64\funvjaisdh.exe"

C:\Windows\SysWOW64\ejdsaitpfo.exe

C:\Windows\system32\ejdsaitpfo.exe 1592 "C:\Windows\SysWOW64\rsiyraoiec.exe"

C:\Windows\SysWOW64\otsdvlajsz.exe

C:\Windows\system32\otsdvlajsz.exe 1596 "C:\Windows\SysWOW64\ejdsaitpfo.exe"

C:\Windows\SysWOW64\eyayzrwdzm.exe

C:\Windows\system32\eyayzrwdzm.exe 1600 "C:\Windows\SysWOW64\otsdvlajsz.exe"

C:\Windows\SysWOW64\ombvpyjayl.exe

C:\Windows\system32\ombvpyjayl.exe 1608 "C:\Windows\SysWOW64\eyayzrwdzm.exe"

C:\Windows\SysWOW64\bcwyygphzx.exe

C:\Windows\system32\bcwyygphzx.exe 1604 "C:\Windows\SysWOW64\ombvpyjayl.exe"

C:\Windows\SysWOW64\otqbggnoaj.exe

C:\Windows\system32\otqbggnoaj.exe 1612 "C:\Windows\SysWOW64\bcwyygphzx.exe"

C:\Windows\SysWOW64\brtdppsvav.exe

C:\Windows\system32\brtdppsvav.exe 1616 "C:\Windows\SysWOW64\otqbggnoaj.exe"

C:\Windows\SysWOW64\kujoksyxnh.exe

C:\Windows\system32\kujoksyxnh.exe 1620 "C:\Windows\SysWOW64\brtdppsvav.exe"

C:\Windows\SysWOW64\xwpvvelhag.exe

C:\Windows\system32\xwpvvelhag.exe 1624 "C:\Windows\SysWOW64\kujoksyxnh.exe"

C:\Windows\SysWOW64\kmjyeeiots.exe

C:\Windows\system32\kmjyeeiots.exe 1632 "C:\Windows\SysWOW64\xwpvvelhag.exe"

C:\Windows\SysWOW64\xlmbnnovue.exe

C:\Windows\system32\xlmbnnovue.exe 1628 "C:\Windows\SysWOW64\kmjyeeiots.exe"

C:\Windows\SysWOW64\kbhdvvtdvr.exe

C:\Windows\system32\kbhdvvtdvr.exe 1636 "C:\Windows\SysWOW64\xlmbnnovue.exe"

C:\Windows\SysWOW64\xacgevrkod.exe

C:\Windows\system32\xacgevrkod.exe 1640 "C:\Windows\SysWOW64\kbhdvvtdvr.exe"

C:\Windows\SysWOW64\ggcdccegvb.exe

C:\Windows\system32\ggcdccegvb.exe 1644 "C:\Windows\SysWOW64\xacgevrkod.exe"

C:\Windows\SysWOW64\ubutigdtba.exe

C:\Windows\system32\ubutigdtba.exe 1648 "C:\Windows\SysWOW64\ggcdccegvb.exe"

C:\Windows\SysWOW64\gvajtlpvpa.exe

C:\Windows\system32\gvajtlpvpa.exe 1652 "C:\Windows\SysWOW64\ubutigdtba.exe"

C:\Windows\SysWOW64\ttvectnkpm.exe

C:\Windows\system32\ttvectnkpm.exe 1656 "C:\Windows\SysWOW64\gvajtlpvpa.exe"

C:\Windows\SysWOW64\dwkopwbecx.exe

C:\Windows\system32\dwkopwbecx.exe 1660 "C:\Windows\SysWOW64\ttvectnkpm.exe"

C:\Windows\SysWOW64\qyqeaifoqx.exe

C:\Windows\system32\qyqeaifoqx.exe 1404 "C:\Windows\SysWOW64\dwkopwbecx.exe"

C:\Windows\SysWOW64\dotgrjlvir.exe

C:\Windows\system32\dotgrjlvir.exe 1672 "C:\Windows\SysWOW64\qyqeaifoqx.exe"

C:\Windows\SysWOW64\qnojarjcjd.exe

C:\Windows\system32\qnojarjcjd.exe 1668 "C:\Windows\SysWOW64\dotgrjlvir.exe"

C:\Windows\SysWOW64\cdjmizojkp.exe

C:\Windows\system32\cdjmizojkp.exe 1676 "C:\Windows\SysWOW64\qnojarjcjd.exe"

C:\Windows\SysWOW64\pumorzuqdc.exe

C:\Windows\system32\pumorzuqdc.exe 1680 "C:\Windows\SysWOW64\cdjmizojkp.exe"

C:\Windows\SysWOW64\zimehghnka.exe

C:\Windows\system32\zimehghnka.exe 1684 "C:\Windows\SysWOW64\pumorzuqdc.exe"

C:\Windows\SysWOW64\mhhgppecdm.exe

C:\Windows\system32\mhhgppecdm.exe 1688 "C:\Windows\SysWOW64\zimehghnka.exe"

C:\Windows\SysWOW64\zxcjgpkjey.exe

C:\Windows\system32\zxcjgpkjey.exe 1692 "C:\Windows\SysWOW64\mhhgppecdm.exe"

C:\Windows\SysWOW64\mofmpxpqfl.exe

C:\Windows\system32\mofmpxpqfl.exe 1696 "C:\Windows\SysWOW64\zxcjgpkjey.exe"

C:\Windows\SysWOW64\zmzoxfvyfx.exe

C:\Windows\system32\zmzoxfvyfx.exe 1700 "C:\Windows\SysWOW64\mofmpxpqfl.exe"

C:\Windows\SysWOW64\iaamnnaufv.exe

C:\Windows\system32\iaamnnaufv.exe 1704 "C:\Windows\SysWOW64\zmzoxfvyfx.exe"

C:\Windows\SysWOW64\vnkctihhlu.exe

C:\Windows\system32\vnkctihhlu.exe 1708 "C:\Windows\SysWOW64\iaamnnaufv.exe"

C:\Windows\SysWOW64\ihqrfvliyu.exe

C:\Windows\system32\ihqrfvliyu.exe 1712 "C:\Windows\SysWOW64\vnkctihhlu.exe"

C:\Windows\SysWOW64\vgtundjqzg.exe

C:\Windows\system32\vgtundjqzg.exe 1728 "C:\Windows\SysWOW64\ihqrfvliyu.exe"

C:\Windows\SysWOW64\iwnxedofas.exe

C:\Windows\system32\iwnxedofas.exe 1664 "C:\Windows\SysWOW64\vgtundjqzg.exe"

C:\Windows\SysWOW64\kkomulbbzr.exe

C:\Windows\system32\kkomulbbzr.exe 1720 "C:\Windows\SysWOW64\iwnxedofas.exe"

C:\Windows\SysWOW64\wbjpcthiad.exe

C:\Windows\system32\wbjpcthiad.exe 1724 "C:\Windows\SysWOW64\kkomulbbzr.exe"

C:\Windows\SysWOW64\jzmrlteqtp.exe

C:\Windows\system32\jzmrlteqtp.exe 1732 "C:\Windows\SysWOW64\wbjpcthiad.exe"

C:\Windows\SysWOW64\wqguubkxub.exe

C:\Windows\system32\wqguubkxub.exe 1736 "C:\Windows\SysWOW64\jzmrlteqtp.exe"

C:\Windows\SysWOW64\jobxcjqeuw.exe

C:\Windows\system32\jobxcjqeuw.exe 1740 "C:\Windows\SysWOW64\wqguubkxub.exe"

C:\Windows\SysWOW64\tucuardbum.exe

C:\Windows\system32\tucuardbum.exe 1744 "C:\Windows\SysWOW64\jobxcjqeuw.exe"

C:\Windows\SysWOW64\gtxpjraivg.exe

C:\Windows\system32\gtxpjraivg.exe 1752 "C:\Windows\SysWOW64\tucuardbum.exe"

C:\Windows\SysWOW64\tjzrrzgpns.exe

C:\Windows\system32\tjzrrzgpns.exe 1748 "C:\Windows\SysWOW64\gtxpjraivg.exe"

C:\Windows\SysWOW64\giuuahleof.exe

C:\Windows\system32\giuuahleof.exe 1760 "C:\Windows\SysWOW64\tjzrrzgpns.exe"

C:\Windows\SysWOW64\typxjhrlpr.exe

C:\Windows\system32\typxjhrlpr.exe 1756 "C:\Windows\SysWOW64\giuuahleof.exe"

C:\Windows\SysWOW64\fpsarqotid.exe

C:\Windows\system32\fpsarqotid.exe 1768 "C:\Windows\SysWOW64\typxjhrlpr.exe"

C:\Windows\SysWOW64\pdsxpxcppb.exe

C:\Windows\system32\pdsxpxcppb.exe 1716 "C:\Windows\SysWOW64\fpsarqotid.exe"

C:\Windows\SysWOW64\cbnayxhwio.exe

C:\Windows\system32\cbnayxhwio.exe 1772 "C:\Windows\SysWOW64\pdsxpxcppb.exe"

C:\Windows\SysWOW64\psichfndja.exe

C:\Windows\system32\psichfndja.exe 1776 "C:\Windows\SysWOW64\cbnayxhwio.exe"

C:\Windows\SysWOW64\cilfpnklkm.exe

C:\Windows\system32\cilfpnklkm.exe 1780 "C:\Windows\SysWOW64\psichfndja.exe"

C:\Windows\SysWOW64\phgiyoqscy.exe

C:\Windows\system32\phgiyoqscy.exe 1784 "C:\Windows\SysWOW64\cilfpnklkm.exe"

C:\Windows\SysWOW64\yvgxwvdokx.exe

C:\Windows\system32\yvgxwvdokx.exe 1792 "C:\Windows\SysWOW64\phgiyoqscy.exe"

C:\Windows\SysWOW64\llbaedadcj.exe

C:\Windows\system32\llbaedadcj.exe 1788 "C:\Windows\SysWOW64\yvgxwvdokx.exe"

C:\Windows\SysWOW64\ycecnlgldv.exe

C:\Windows\system32\ycecnlgldv.exe 1804 "C:\Windows\SysWOW64\llbaedadcj.exe"

C:\Windows\SysWOW64\lazfwmmseh.exe

C:\Windows\system32\lazfwmmseh.exe 1796 "C:\Windows\SysWOW64\ycecnlgldv.exe"

C:\Windows\SysWOW64\yruieurzxu.exe

C:\Windows\system32\yruieurzxu.exe 1808 "C:\Windows\SysWOW64\lazfwmmseh.exe"

C:\Windows\SysWOW64\ifufubwwes.exe

C:\Windows\system32\ifufubwwes.exe 1800 "C:\Windows\SysWOW64\yruieurzxu.exe"

C:\Windows\SysWOW64\vvpadbcdxe.exe

C:\Windows\system32\vvpadbcdxe.exe 1812 "C:\Windows\SysWOW64\ifufubwwes.exe"

C:\Windows\SysWOW64\iusdtkhkyr.exe

C:\Windows\system32\iusdtkhkyr.exe 1816 "C:\Windows\SysWOW64\vvpadbcdxe.exe"

C:\Windows\SysWOW64\uknfcsnrzl.exe

C:\Windows\system32\uknfcsnrzl.exe 1820 "C:\Windows\SysWOW64\iusdtkhkyr.exe"

C:\Windows\SysWOW64\hjhilskgax.exe

C:\Windows\system32\hjhilskgax.exe 1824 "C:\Windows\SysWOW64\uknfcsnrzl.exe"

C:\Windows\SysWOW64\rpifbzydzv.exe

C:\Windows\system32\rpifbzydzv.exe 1832 "C:\Windows\SysWOW64\hjhilskgax.exe"

C:\Windows\SysWOW64\eolijhdksi.exe

C:\Windows\system32\eolijhdksi.exe 1828 "C:\Windows\SysWOW64\rpifbzydzv.exe"

C:\Windows\SysWOW64\reglsijrsu.exe

C:\Windows\system32\reglsijrsu.exe 1836 "C:\Windows\SysWOW64\eolijhdksi.exe"

C:\Windows\SysWOW64\edanbqgytg.exe

C:\Windows\system32\edanbqgytg.exe 1840 "C:\Windows\SysWOW64\reglsijrsu.exe"

C:\Windows\SysWOW64\rtdqrymgus.exe

C:\Windows\system32\rtdqrymgus.exe 1844 "C:\Windows\SysWOW64\edanbqgytg.exe"

C:\Windows\SysWOW64\ahwfhfzctr.exe

C:\Windows\system32\ahwfhfzctr.exe 1848 "C:\Windows\SysWOW64\rtdqrymgus.exe"

C:\Windows\SysWOW64\nyziqgejud.exe

C:\Windows\system32\nyziqgejud.exe 1856 "C:\Windows\SysWOW64\ahwfhfzctr.exe"

C:\Windows\SysWOW64\awulyocqnp.exe

C:\Windows\system32\awulyocqnp.exe 1852 "C:\Windows\SysWOW64\nyziqgejud.exe"

C:\Windows\SysWOW64\nnoohwhgob.exe

C:\Windows\system32\nnoohwhgob.exe 1864 "C:\Windows\SysWOW64\awulyocqnp.exe"

C:\Windows\SysWOW64\adrqqwnnpo.exe

C:\Windows\system32\adrqqwnnpo.exe 1860 "C:\Windows\SysWOW64\nnoohwhgob.exe"

C:\Windows\SysWOW64\krsoodajom.exe

C:\Windows\system32\krsoodajom.exe 1868 "C:\Windows\SysWOW64\adrqqwnnpo.exe"

C:\Windows\SysWOW64\wqnqwmyrpy.exe

C:\Windows\system32\wqnqwmyrpy.exe 1872 "C:\Windows\SysWOW64\krsoodajom.exe"

C:\Windows\SysWOW64\jghtfmdyil.exe

C:\Windows\system32\jghtfmdyil.exe 1884 "C:\Windows\SysWOW64\wqnqwmyrpy.exe"

C:\Windows\SysWOW64\wxkonujfix.exe

C:\Windows\system32\wxkonujfix.exe 1764 "C:\Windows\SysWOW64\jghtfmdyil.exe"

C:\Windows\SysWOW64\jvfqwcgmjj.exe

C:\Windows\system32\jvfqwcgmjj.exe 1880 "C:\Windows\SysWOW64\wxkonujfix.exe"

C:\Windows\SysWOW64\tjgouktjih.exe

C:\Windows\system32\tjgouktjih.exe 1876 "C:\Windows\SysWOW64\jvfqwcgmjj.exe"

C:\Windows\SysWOW64\gaaqdkzqju.exe

C:\Windows\system32\gaaqdkzqju.exe 1892 "C:\Windows\SysWOW64\tjgouktjih.exe"

C:\Windows\SysWOW64\tqvtlsffcg.exe

C:\Windows\system32\tqvtlsffcg.exe 1896 "C:\Windows\SysWOW64\gaaqdkzqju.exe"

C:\Windows\SysWOW64\gpywuacmda.exe

C:\Windows\system32\gpywuacmda.exe 1900 "C:\Windows\SysWOW64\tqvtlsffcg.exe"

C:\Windows\SysWOW64\tftycaitem.exe

C:\Windows\system32\tftycaitem.exe 1904 "C:\Windows\SysWOW64\gpywuacmda.exe"

C:\Windows\SysWOW64\ctuotivqdl.exe

C:\Windows\system32\ctuotivqdl.exe 1908 "C:\Windows\SysWOW64\tftycaitem.exe"

C:\Windows\SysWOW64\pkorjqaxex.exe

C:\Windows\system32\pkorjqaxex.exe 1912 "C:\Windows\SysWOW64\ctuotivqdl.exe"

C:\Windows\SysWOW64\cirtsqyexj.exe

C:\Windows\system32\cirtsqyexj.exe 1916 "C:\Windows\SysWOW64\pkorjqaxex.exe"

C:\Windows\SysWOW64\pzmwaydlxv.exe

C:\Windows\system32\pzmwaydlxv.exe 1920 "C:\Windows\SysWOW64\cirtsqyexj.exe"

C:\Windows\SysWOW64\uxhzjgjtyi.exe

C:\Windows\system32\uxhzjgjtyi.exe 1924 "C:\Windows\SysWOW64\pzmwaydlxv.exe"

C:\Windows\SysWOW64\ddhwzowxyg.exe

C:\Windows\system32\ddhwzowxyg.exe 1928 "C:\Windows\SysWOW64\uxhzjgjtyi.exe"

C:\Windows\SysWOW64\qckzioueys.exe

C:\Windows\system32\qckzioueys.exe 1932 "C:\Windows\SysWOW64\ddhwzowxyg.exe"

C:\Windows\SysWOW64\dsfbqwzmre.exe

C:\Windows\system32\dsfbqwzmre.exe 1936 "C:\Windows\SysWOW64\qckzioueys.exe"

C:\Windows\SysWOW64\qraeheftsr.exe

C:\Windows\system32\qraeheftsr.exe 1944 "C:\Windows\SysWOW64\dsfbqwzmre.exe"

C:\Windows\SysWOW64\dhdzpecatd.exe

C:\Windows\system32\dhdzpecatd.exe 1940 "C:\Windows\SysWOW64\qraeheftsr.exe"

C:\Windows\SysWOW64\nwvwfmpwsb.exe

C:\Windows\system32\nwvwfmpwsb.exe 1948 "C:\Windows\SysWOW64\dhdzpecatd.exe"

C:\Windows\SysWOW64\amyzouveto.exe

C:\Windows\system32\amyzouveto.exe 1952 "C:\Windows\SysWOW64\nwvwfmpwsb.exe"

C:\Windows\SysWOW64\nltbxublma.exe

C:\Windows\system32\nltbxublma.exe 1956 "C:\Windows\SysWOW64\amyzouveto.exe"

C:\Windows\SysWOW64\aboefcyanm.exe

C:\Windows\system32\aboefcyanm.exe 1960 "C:\Windows\SysWOW64\nltbxublma.exe"

C:\Windows\SysWOW64\msqhokehny.exe

C:\Windows\system32\msqhokehny.exe 1968 "C:\Windows\SysWOW64\aboefcyanm.exe"

C:\Windows\SysWOW64\wgrwmsrenx.exe

C:\Windows\system32\wgrwmsrenx.exe 1964 "C:\Windows\SysWOW64\msqhokehny.exe"

C:\Windows\SysWOW64\jemzvswlnj.exe

C:\Windows\system32\jemzvswlnj.exe 1980 "C:\Windows\SysWOW64\wgrwmsrenx.exe"

C:\Windows\SysWOW64\wvhcdausod.exe

C:\Windows\system32\wvhcdausod.exe 1972 "C:\Windows\SysWOW64\jemzvswlnj.exe"

C:\Windows\SysWOW64\jlkemizzhp.exe

C:\Windows\system32\jlkemizzhp.exe 1976 "C:\Windows\SysWOW64\wvhcdausod.exe"

C:\Windows\SysWOW64\wkehujfgic.exe

C:\Windows\system32\wkehujfgic.exe 1984 "C:\Windows\SysWOW64\jlkemizzhp.exe"

C:\Windows\SysWOW64\fyfesqsdha.exe

C:\Windows\system32\fyfesqsdha.exe 1992 "C:\Windows\SysWOW64\wkehujfgic.exe"

C:\Windows\SysWOW64\soahbyqkim.exe

C:\Windows\system32\soahbyqkim.exe 1988 "C:\Windows\SysWOW64\fyfesqsdha.exe"

C:\Windows\SysWOW64\ffvkkyvzjy.exe

C:\Windows\system32\ffvkkyvzjy.exe 2000 "C:\Windows\SysWOW64\soahbyqkim.exe"

C:\Windows\SysWOW64\sdxmsgbhcl.exe

C:\Windows\system32\sdxmsgbhcl.exe 2004 "C:\Windows\SysWOW64\ffvkkyvzjy.exe"

C:\Windows\SysWOW64\fuspbpgocx.exe

C:\Windows\system32\fuspbpgocx.exe 2008 "C:\Windows\SysWOW64\sdxmsgbhcl.exe"

C:\Windows\SysWOW64\piterwlkcv.exe

C:\Windows\system32\piterwlkcv.exe 1996 "C:\Windows\SysWOW64\fuspbpgocx.exe"

C:\Windows\SysWOW64\cyohhwrrdh.exe

C:\Windows\system32\cyohhwrrdh.exe 2016 "C:\Windows\SysWOW64\piterwlkcv.exe"

C:\Windows\SysWOW64\oxqkqewzdu.exe

C:\Windows\system32\oxqkqewzdu.exe 2012 "C:\Windows\SysWOW64\cyohhwrrdh.exe"

C:\Windows\SysWOW64\bnlnznugwg.exe

C:\Windows\system32\bnlnznugwg.exe 2020 "C:\Windows\SysWOW64\oxqkqewzdu.exe"

C:\Windows\SysWOW64\omgphnanxs.exe

C:\Windows\system32\omgphnanxs.exe 2024 "C:\Windows\SysWOW64\bnlnznugwg.exe"

C:\Windows\SysWOW64\yshnxunjwr.exe

C:\Windows\system32\yshnxunjwr.exe 2028 "C:\Windows\SysWOW64\omgphnanxs.exe"

C:\Windows\SysWOW64\lqkpgcszxd.exe

C:\Windows\system32\lqkpgcszxd.exe 2032 "C:\Windows\SysWOW64\yshnxunjwr.exe"

C:\Windows\SysWOW64\yhekwdqgyp.exe

C:\Windows\system32\yhekwdqgyp.exe 2036 "C:\Windows\SysWOW64\lqkpgcszxd.exe"

C:\Windows\SysWOW64\lfznflvnrb.exe

C:\Windows\system32\lfznflvnrb.exe 2040 "C:\Windows\SysWOW64\yhekwdqgyp.exe"

C:\Windows\SysWOW64\ywcpotbuso.exe

C:\Windows\system32\ywcpotbuso.exe 2056 "C:\Windows\SysWOW64\lfznflvnrb.exe"

C:\Windows\SysWOW64\iyrabwhoez.exe

C:\Windows\system32\iyrabwhoez.exe 2044 "C:\Windows\SysWOW64\ywcpotbuso.exe"

C:\Windows\SysWOW64\uxmckwnefl.exe

C:\Windows\system32\uxmckwnefl.exe 2052 "C:\Windows\SysWOW64\iyrabwhoez.exe"

C:\Windows\SysWOW64\hnhfseslgf.exe

C:\Windows\system32\hnhfseslgf.exe 2060 "C:\Windows\SysWOW64\uxmckwnefl.exe"

C:\Windows\SysWOW64\rbidqmxhfw.exe

C:\Windows\system32\rbidqmxhfw.exe 2076 "C:\Windows\SysWOW64\hnhfseslgf.exe"

C:\Windows\SysWOW64\eskfzmdogi.exe

C:\Windows\system32\eskfzmdogi.exe 2064 "C:\Windows\SysWOW64\rbidqmxhfw.exe"

C:\Windows\SysWOW64\rqfihujwzc.exe

C:\Windows\system32\rqfihujwzc.exe 2068 "C:\Windows\SysWOW64\eskfzmdogi.exe"

C:\Windows\SysWOW64\ehadqcodao.exe

C:\Windows\system32\ehadqcodao.exe 2072 "C:\Windows\SysWOW64\rqfihujwzc.exe"

C:\Windows\SysWOW64\rfdfzcmkab.exe

C:\Windows\system32\rfdfzcmkab.exe 2080 "C:\Windows\SysWOW64\ehadqcodao.exe"

C:\Windows\SysWOW64\amvdxkzgaz.exe

C:\Windows\system32\amvdxkzgaz.exe 2084 "C:\Windows\SysWOW64\rfdfzcmkab.exe"

C:\Windows\SysWOW64\nkyffseobl.exe

C:\Windows\system32\nkyffseobl.exe 2088 "C:\Windows\SysWOW64\amvdxkzgaz.exe"

C:\Windows\SysWOW64\abtioakdtx.exe

C:\Windows\system32\abtioakdtx.exe 2092 "C:\Windows\SysWOW64\nkyffseobl.exe"

C:\Windows\SysWOW64\nzolwahkuk.exe

C:\Windows\system32\nzolwahkuk.exe 2096 "C:\Windows\SysWOW64\abtioakdtx.exe"

C:\Windows\SysWOW64\aqrnfinrvw.exe

C:\Windows\system32\aqrnfinrvw.exe 2104 "C:\Windows\SysWOW64\nzolwahkuk.exe"

C:\Windows\SysWOW64\kerdvqaouu.exe

C:\Windows\system32\kerdvqaouu.exe 2112 "C:\Windows\SysWOW64\aqrnfinrvw.exe"

C:\Windows\SysWOW64\wumfeqgvvg.exe

C:\Windows\system32\wumfeqgvvg.exe 2108 "C:\Windows\SysWOW64\kerdvqaouu.exe"

C:\Windows\SysWOW64\jthiuydcot.exe

C:\Windows\system32\jthiuydcot.exe 2100 "C:\Windows\SysWOW64\wumfeqgvvg.exe"

C:\Windows\SysWOW64\wjkldgjjpf.exe

C:\Windows\system32\wjkldgjjpf.exe 2116 "C:\Windows\SysWOW64\jthiuydcot.exe"

C:\Windows\SysWOW64\jafomhorqr.exe

C:\Windows\system32\jafomhorqr.exe 2120 "C:\Windows\SysWOW64\wjkldgjjpf.exe"

C:\Windows\SysWOW64\loflcotvpq.exe

C:\Windows\system32\loflcotvpq.exe 2124 "C:\Windows\SysWOW64\jafomhorqr.exe"

C:\Windows\SysWOW64\ymaokwzcqc.exe

C:\Windows\system32\ymaokwzcqc.exe 2128 "C:\Windows\SysWOW64\loflcotvpq.exe"

C:\Windows\SysWOW64\ldvqteejio.exe

C:\Windows\system32\ldvqteejio.exe 2132 "C:\Windows\SysWOW64\ymaokwzcqc.exe"

C:\Windows\SysWOW64\ytytbekrja.exe

C:\Windows\system32\ytytbekrja.exe 1888 "C:\Windows\SysWOW64\ldvqteejio.exe"

C:\Windows\SysWOW64\lsswsniykv.exe

C:\Windows\system32\lsswsniykv.exe 2140 "C:\Windows\SysWOW64\ytytbekrja.exe"

C:\Windows\SysWOW64\ugtliuvujl.exe

C:\Windows\system32\ugtliuvujl.exe 2144 "C:\Windows\SysWOW64\lsswsniykv.exe"

C:\Windows\SysWOW64\hwooruabkx.exe

C:\Windows\system32\hwooruabkx.exe 2148 "C:\Windows\SysWOW64\ugtliuvujl.exe"

C:\Windows\SysWOW64\unrqzcgjlr.exe

C:\Windows\system32\unrqzcgjlr.exe 2152 "C:\Windows\SysWOW64\hwooruabkx.exe"

C:\Windows\SysWOW64\hlltildyee.exe

C:\Windows\system32\hlltildyee.exe 2156 "C:\Windows\SysWOW64\unrqzcgjlr.exe"

C:\Windows\SysWOW64\ucgwqljffq.exe

C:\Windows\system32\ucgwqljffq.exe 2160 "C:\Windows\SysWOW64\hlltildyee.exe"

C:\Windows\SysWOW64\dqhtoswceo.exe

C:\Windows\system32\dqhtoswceo.exe 2168 "C:\Windows\SysWOW64\ucgwqljffq.exe"

C:\Windows\SysWOW64\qgkoxacjfa.exe

C:\Windows\system32\qgkoxacjfa.exe 2164 "C:\Windows\SysWOW64\dqhtoswceo.exe"

C:\Windows\SysWOW64\dfergjzqgn.exe

C:\Windows\system32\dfergjzqgn.exe 2172 "C:\Windows\SysWOW64\qgkoxacjfa.exe"

C:\Windows\SysWOW64\qvztojfxyz.exe

C:\Windows\system32\qvztojfxyz.exe 2188 "C:\Windows\SysWOW64\dfergjzqgn.exe"

C:\Windows\SysWOW64\ducwxrkezl.exe

C:\Windows\system32\ducwxrkezl.exe 2180 "C:\Windows\SysWOW64\qvztojfxyz.exe"

C:\Windows\SysWOW64\navtvyxbyk.exe

C:\Windows\system32\navtvyxbyk.exe 2184 "C:\Windows\SysWOW64\ducwxrkezl.exe"

C:\Windows\SysWOW64\ayyweyvizw.exe

C:\Windows\system32\ayyweyvizw.exe 2176 "C:\Windows\SysWOW64\navtvyxbyk.exe"

C:\Windows\SysWOW64\npszmhaxai.exe

C:\Windows\system32\npszmhaxai.exe 2192 "C:\Windows\SysWOW64\ayyweyvizw.exe"

C:\Windows\SysWOW64\znnbvpgetu.exe

C:\Windows\system32\znnbvpgetu.exe 2196 "C:\Windows\SysWOW64\npszmhaxai.exe"

C:\Windows\SysWOW64\meqedpemuh.exe

C:\Windows\system32\meqedpemuh.exe 2200 "C:\Windows\SysWOW64\znnbvpgetu.exe"

C:\Windows\SysWOW64\wsrttwritf.exe

C:\Windows\system32\wsrttwritf.exe 2204 "C:\Windows\SysWOW64\meqedpemuh.exe"

C:\Windows\SysWOW64\jjlwkfwpur.exe

C:\Windows\system32\jjlwkfwpur.exe 2212 "C:\Windows\SysWOW64\wsrttwritf.exe"

C:\Windows\SysWOW64\whgztncwvd.exe

C:\Windows\system32\whgztncwvd.exe 2208 "C:\Windows\SysWOW64\jjlwkfwpur.exe"

C:\Windows\SysWOW64\jyjbbnzenq.exe

C:\Windows\system32\jyjbbnzenq.exe 2216 "C:\Windows\SysWOW64\whgztncwvd.exe"

C:\Windows\SysWOW64\woeekvflok.exe

C:\Windows\system32\woeekvflok.exe 2220 "C:\Windows\SysWOW64\jyjbbnzenq.exe"

C:\Windows\SysWOW64\fcecacshoa.exe

C:\Windows\system32\fcecacshoa.exe 2228 "C:\Windows\SysWOW64\woeekvflok.exe"

C:\Windows\SysWOW64\sbzeidyxou.exe

C:\Windows\system32\sbzeidyxou.exe 2224 "C:\Windows\SysWOW64\fcecacshoa.exe"

C:\Windows\SysWOW64\fruzrlveph.exe

C:\Windows\system32\fruzrlveph.exe 2232 "C:\Windows\SysWOW64\sbzeidyxou.exe"

C:\Windows\SysWOW64\sixcitblit.exe

C:\Windows\system32\sixcitblit.exe 2236 "C:\Windows\SysWOW64\fruzrlveph.exe"

C:\Windows\SysWOW64\fgseqtgsjf.exe

C:\Windows\system32\fgseqtgsjf.exe 2244 "C:\Windows\SysWOW64\sixcitblit.exe"

C:\Windows\SysWOW64\puscgbtpid.exe

C:\Windows\system32\puscgbtpid.exe 2240 "C:\Windows\SysWOW64\fgseqtgsjf.exe"

C:\Windows\SysWOW64\clnepjrwjq.exe

C:\Windows\system32\clnepjrwjq.exe 2248 "C:\Windows\SysWOW64\puscgbtpid.exe"

C:\Windows\SysWOW64\obqhyjwdkc.exe

C:\Windows\system32\obqhyjwdkc.exe 2252 "C:\Windows\SysWOW64\clnepjrwjq.exe"

C:\Windows\SysWOW64\balkgrckdo.exe

C:\Windows\system32\balkgrckdo.exe 2256 "C:\Windows\SysWOW64\obqhyjwdkc.exe"

C:\Windows\SysWOW64\oqgmpzazda.exe

C:\Windows\system32\oqgmpzazda.exe 2136 "C:\Windows\SysWOW64\balkgrckdo.exe"

C:\Windows\SysWOW64\yegcnhnwdz.exe

C:\Windows\system32\yegcnhnwdz.exe 2268 "C:\Windows\SysWOW64\oqgmpzazda.exe"

C:\Windows\SysWOW64\lvjevhsddl.exe

C:\Windows\system32\lvjevhsddl.exe 2264 "C:\Windows\SysWOW64\yegcnhnwdz.exe"

C:\Windows\SysWOW64\ytehepykex.exe

C:\Windows\system32\ytehepykex.exe 2260 "C:\Windows\SysWOW64\lvjevhsddl.exe"

C:\Windows\SysWOW64\lkzknxvrfk.exe

C:\Windows\system32\lkzknxvrfk.exe 2272 "C:\Windows\SysWOW64\ytehepykex.exe"

C:\Windows\SysWOW64\yitnvxbzyw.exe

C:\Windows\system32\yitnvxbzyw.exe 2280 "C:\Windows\SysWOW64\lkzknxvrfk.exe"

C:\Windows\SysWOW64\houktfovxu.exe

C:\Windows\system32\houktfovxu.exe 2284 "C:\Windows\SysWOW64\yitnvxbzyw.exe"

C:\Windows\SysWOW64\unxncntcyg.exe

C:\Windows\system32\unxncntcyg.exe 2300 "C:\Windows\SysWOW64\houktfovxu.exe"

C:\Windows\SysWOW64\hdspknrkzt.exe

C:\Windows\system32\hdspknrkzt.exe 2296 "C:\Windows\SysWOW64\unxncntcyg.exe"

C:\Windows\SysWOW64\ucmktvxzaf.exe

C:\Windows\system32\ucmktvxzaf.exe 2292 "C:\Windows\SysWOW64\hdspknrkzt.exe"

C:\Windows\SysWOW64\hspncdcgtz.exe

C:\Windows\system32\hspncdcgtz.exe 2288 "C:\Windows\SysWOW64\ucmktvxzaf.exe"

C:\Windows\SysWOW64\rgqkalpcap.exe

C:\Windows\system32\rgqkalpcap.exe 2304 "C:\Windows\SysWOW64\hspncdcgtz.exe"

C:\Windows\SysWOW64\dxlnilnktk.exe

C:\Windows\system32\dxlnilnktk.exe 2312 "C:\Windows\SysWOW64\rgqkalpcap.exe"

C:\Windows\SysWOW64\qvgprtsrtw.exe

C:\Windows\system32\qvgprtsrtw.exe 2308 "C:\Windows\SysWOW64\dxlnilnktk.exe"

C:\Windows\SysWOW64\dmiszbyyui.exe

C:\Windows\system32\dmiszbyyui.exe 2320 "C:\Windows\SysWOW64\qvgprtsrtw.exe"

C:\Windows\SysWOW64\qcdvibdfnu.exe

C:\Windows\system32\qcdvibdfnu.exe 2324 "C:\Windows\SysWOW64\dmiszbyyui.exe"

C:\Windows\SysWOW64\sqekyjjcut.exe

C:\Windows\system32\sqekyjjcut.exe 2328 "C:\Windows\SysWOW64\qcdvibdfnu.exe"

C:\Windows\SysWOW64\fpznhrojnf.exe

C:\Windows\system32\fpznhrojnf.exe 2316 "C:\Windows\SysWOW64\sqekyjjcut.exe"

C:\Windows\SysWOW64\sftqxruyor.exe

C:\Windows\system32\sftqxruyor.exe 2332 "C:\Windows\SysWOW64\fpznhrojnf.exe"

C:\Windows\SysWOW64\ciraluasbc.exe

C:\Windows\system32\ciraluasbc.exe 2340 "C:\Windows\SysWOW64\sftqxruyor.exe"

C:\Windows\SysWOW64\ohmdtdgzbp.exe

C:\Windows\system32\ohmdtdgzbp.exe 2336 "C:\Windows\SysWOW64\ciraluasbc.exe"

C:\Windows\SysWOW64\bxgfcllhcb.exe

C:\Windows\system32\bxgfcllhcb.exe 2344 "C:\Windows\SysWOW64\ohmdtdgzbp.exe"

C:\Windows\SysWOW64\owjikljwvn.exe

C:\Windows\system32\owjikljwvn.exe 2352 "C:\Windows\SysWOW64\bxgfcllhcb.exe"

C:\Windows\SysWOW64\bmelttodwz.exe

C:\Windows\system32\bmelttodwz.exe 2348 "C:\Windows\SysWOW64\owjikljwvn.exe"

C:\Windows\SysWOW64\lafirabzvy.exe

C:\Windows\system32\lafirabzvy.exe 2356 "C:\Windows\SysWOW64\bmelttodwz.exe"

C:\Windows\SysWOW64\yrzlabzhwk.exe

C:\Windows\system32\yrzlabzhwk.exe 2372 "C:\Windows\SysWOW64\lafirabzvy.exe"

C:\Windows\SysWOW64\lpufijeoxw.exe

C:\Windows\system32\lpufijeoxw.exe 2360 "C:\Windows\SysWOW64\yrzlabzhwk.exe"

C:\Windows\SysWOW64\ygxirrkvqj.exe

C:\Windows\system32\ygxirrkvqj.exe 2364 "C:\Windows\SysWOW64\lpufijeoxw.exe"

C:\Windows\SysWOW64\lwslzrqcrv.exe

C:\Windows\system32\lwslzrqcrv.exe 2368 "C:\Windows\SysWOW64\ygxirrkvqj.exe"

C:\Windows\SysWOW64\uktixzvzqt.exe

C:\Windows\system32\uktixzvzqt.exe 2376 "C:\Windows\SysWOW64\lwslzrqcrv.exe"

C:\Windows\SysWOW64\hjnlghagrf.exe

C:\Windows\system32\hjnlghagrf.exe 2384 "C:\Windows\SysWOW64\uktixzvzqt.exe"

C:\Windows\SysWOW64\uzqoppgvrs.exe

C:\Windows\system32\uzqoppgvrs.exe 2276 "C:\Windows\SysWOW64\hjnlghagrf.exe"

C:\Windows\SysWOW64\hqlqxplckm.exe

C:\Windows\system32\hqlqxplckm.exe 2392 "C:\Windows\SysWOW64\uzqoppgvrs.exe"

C:\Windows\SysWOW64\raablsswfp.exe

C:\Windows\system32\raablsswfp.exe 2388 "C:\Windows\SysWOW64\hqlqxplckm.exe"

C:\Windows\SysWOW64\hfjwpformk.exe

C:\Windows\system32\hfjwpformk.exe 2396 "C:\Windows\SysWOW64\raablsswfp.exe"

C:\Windows\SysWOW64\qtblffcnlj.exe

C:\Windows\system32\qtblffcnlj.exe 2400 "C:\Windows\SysWOW64\hfjwpformk.exe"

C:\Windows\SysWOW64\djeovnhumv.exe

C:\Windows\system32\djeovnhumv.exe 2404 "C:\Windows\SysWOW64\qtblffcnlj.exe"

C:\Windows\SysWOW64\qizqevfbfh.exe

C:\Windows\system32\qizqevfbfh.exe 2408 "C:\Windows\SysWOW64\djeovnhumv.exe"

C:\Windows\SysWOW64\dyutmvkjgt.exe

C:\Windows\system32\dyutmvkjgt.exe 2412 "C:\Windows\SysWOW64\qizqevfbfh.exe"

C:\Windows\SysWOW64\qxwwvdqygg.exe

C:\Windows\system32\qxwwvdqygg.exe 2416 "C:\Windows\SysWOW64\dyutmvkjgt.exe"

C:\Windows\SysWOW64\adxtllduge.exe

C:\Windows\system32\adxtllduge.exe 1140 "C:\Windows\SysWOW64\qxwwvdqygg.exe"

C:\Windows\SysWOW64\nbswutacgq.exe

C:\Windows\system32\nbswutacgq.exe 2436 "C:\Windows\SysWOW64\adxtllduge.exe"

C:\Windows\SysWOW64\zsnrctgjzc.exe

C:\Windows\system32\zsnrctgjzc.exe 2420 "C:\Windows\SysWOW64\nbswutacgq.exe"

C:\Windows\SysWOW64\mqpttblqap.exe

C:\Windows\system32\mqpttblqap.exe 2428 "C:\Windows\SysWOW64\zsnrctgjzc.exe"

C:\Windows\SysWOW64\zhkwbkjxbb.exe

C:\Windows\system32\zhkwbkjxbb.exe 2432 "C:\Windows\SysWOW64\mqpttblqap.exe"

C:\Windows\SysWOW64\jvltrjwuaz.exe

C:\Windows\system32\jvltrjwuaz.exe 2452 "C:\Windows\SysWOW64\zhkwbkjxbb.exe"

C:\Windows\SysWOW64\wlgwarcbbm.exe

C:\Windows\system32\wlgwarcbbm.exe 2440 "C:\Windows\SysWOW64\jvltrjwuaz.exe"

C:\Windows\SysWOW64\jkjzjzhicy.exe

C:\Windows\system32\jkjzjzhicy.exe 2444 "C:\Windows\SysWOW64\wlgwarcbbm.exe"

C:\Windows\SysWOW64\wadbrzfxvk.exe

C:\Windows\system32\wadbrzfxvk.exe 2448 "C:\Windows\SysWOW64\jkjzjzhicy.exe"

C:\Windows\SysWOW64\jryeiikeww.exe

C:\Windows\system32\jryeiikeww.exe 2456 "C:\Windows\SysWOW64\wadbrzfxvk.exe"

C:\Windows\SysWOW64\sfztypxbvv.exe

C:\Windows\system32\sfztypxbvv.exe 2460 "C:\Windows\SysWOW64\jryeiikeww.exe"

C:\Windows\SysWOW64\feuwhxdiwh.exe

C:\Windows\system32\feuwhxdiwh.exe 2464 "C:\Windows\SysWOW64\sfztypxbvv.exe"

C:\Windows\SysWOW64\suwzpxbpwb.exe

C:\Windows\system32\suwzpxbpwb.exe 2424 "C:\Windows\SysWOW64\feuwhxdiwh.exe"

C:\Windows\SysWOW64\flrbyggwpn.exe

C:\Windows\system32\flrbyggwpn.exe 2476 "C:\Windows\SysWOW64\suwzpxbpwb.exe"

C:\Windows\SysWOW64\sjmegomeqa.exe

C:\Windows\system32\sjmegomeqa.exe 2472 "C:\Windows\SysWOW64\flrbyggwpn.exe"

C:\Windows\SysWOW64\cxncenzapy.exe

C:\Windows\system32\cxncenzapy.exe 2480 "C:\Windows\SysWOW64\sjmegomeqa.exe"

C:\Windows\SysWOW64\oopenvwhqk.exe

C:\Windows\system32\oopenvwhqk.exe 2484 "C:\Windows\SysWOW64\cxncenzapy.exe"

C:\Windows\SysWOW64\bekhwdcxrw.exe

C:\Windows\system32\bekhwdcxrw.exe 2492 "C:\Windows\SysWOW64\oopenvwhqk.exe"

C:\Windows\SysWOW64\odfceehekj.exe

C:\Windows\system32\odfceehekj.exe 2488 "C:\Windows\SysWOW64\bekhwdcxrw.exe"

C:\Windows\SysWOW64\btienmfllv.exe

C:\Windows\system32\btienmfllv.exe 2500 "C:\Windows\SysWOW64\odfceehekj.exe"

C:\Windows\SysWOW64\lhacltshkt.exe

C:\Windows\system32\lhacltshkt.exe 2496 "C:\Windows\SysWOW64\btienmfllv.exe"

C:\Windows\SysWOW64\yydetbyplg.exe

C:\Windows\system32\yydetbyplg.exe 2504 "C:\Windows\SysWOW64\lhacltshkt.exe"

C:\Windows\SysWOW64\lwyhccdwms.exe

C:\Windows\system32\lwyhccdwms.exe 2508 "C:\Windows\SysWOW64\yydetbyplg.exe"

C:\Windows\SysWOW64\yntklkbdee.exe

C:\Windows\system32\yntklkbdee.exe 2512 "C:\Windows\SysWOW64\lwyhccdwms.exe"

C:\Windows\SysWOW64\llwmtsgkfq.exe

C:\Windows\system32\llwmtsgkfq.exe 2516 "C:\Windows\SysWOW64\yntklkbdee.exe"

C:\Windows\SysWOW64\mrwcjrthep.exe

C:\Windows\system32\mrwcjrthep.exe 2520 "C:\Windows\SysWOW64\llwmtsgkfq.exe"

C:\Windows\SysWOW64\zqresazwfb.exe

C:\Windows\system32\zqresazwfb.exe 2532 "C:\Windows\SysWOW64\mrwcjrthep.exe"

C:\Windows\SysWOW64\mgmhjixdgn.exe

C:\Windows\system32\mgmhjixdgn.exe 2528 "C:\Windows\SysWOW64\zqresazwfb.exe"

C:\Windows\SysWOW64\zfpkrickzz.exe

C:\Windows\system32\zfpkrickzz.exe 2524 "C:\Windows\SysWOW64\mgmhjixdgn.exe"

C:\Windows\SysWOW64\mvknaqiram.exe

C:\Windows\system32\mvknaqiram.exe 2468 "C:\Windows\SysWOW64\zfpkrickzz.exe"

C:\Windows\SysWOW64\vjkkqxvozk.exe

C:\Windows\system32\vjkkqxvozk.exe 2540 "C:\Windows\SysWOW64\mvknaqiram.exe"

C:\Windows\SysWOW64\iafnygsvaw.exe

C:\Windows\system32\iafnygsvaw.exe 2544 "C:\Windows\SysWOW64\vjkkqxvozk.exe"

C:\Windows\SysWOW64\vyiphgycbq.exe

C:\Windows\system32\vyiphgycbq.exe 2552 "C:\Windows\SysWOW64\iafnygsvaw.exe"

C:\Windows\SysWOW64\ipdsqodkbd.exe

C:\Windows\system32\ipdsqodkbd.exe 2564 "C:\Windows\SysWOW64\vyiphgycbq.exe"

C:\Windows\SysWOW64\vfxngwjzup.exe

C:\Windows\system32\vfxngwjzup.exe 2548 "C:\Windows\SysWOW64\ipdsqodkbd.exe"

C:\Windows\SysWOW64\ftykwwovun.exe

C:\Windows\system32\ftykwwovun.exe 2556 "C:\Windows\SysWOW64\vfxngwjzup.exe"

C:\Windows\SysWOW64\sstnfeucuz.exe

C:\Windows\system32\sstnfeucuz.exe 2560 "C:\Windows\SysWOW64\ftykwwovun.exe"

C:\Windows\SysWOW64\fiwpnmzkvm.exe

C:\Windows\system32\fiwpnmzkvm.exe 2572 "C:\Windows\SysWOW64\sstnfeucuz.exe"

C:\Windows\SysWOW64\rzrswmxrwy.exe

C:\Windows\system32\rzrswmxrwy.exe 2580 "C:\Windows\SysWOW64\fiwpnmzkvm.exe"

C:\Windows\SysWOW64\exlvfucypk.exe

C:\Windows\system32\exlvfucypk.exe 2588 "C:\Windows\SysWOW64\rzrswmxrwy.exe"

C:\Windows\SysWOW64\oajfaxjacv.exe

C:\Windows\system32\oajfaxjacv.exe 2568 "C:\Windows\SysWOW64\exlvfucypk.exe"

C:\Windows\SysWOW64\bcpnlkvcpv.exe

C:\Windows\system32\bcpnlkvcpv.exe 2536 "C:\Windows\SysWOW64\oajfaxjacv.exe"

C:\Windows\SysWOW64\oskquksrqh.exe

C:\Windows\system32\oskquksrqh.exe 2584 "C:\Windows\SysWOW64\bcpnlkvcpv.exe"

C:\Windows\SysWOW64\bresdsyyrt.exe

C:\Windows\system32\bresdsyyrt.exe 2592 "C:\Windows\SysWOW64\oskquksrqh.exe"

C:\Windows\SysWOW64\ohhvlaefjg.exe

C:\Windows\system32\ohhvlaefjg.exe 2596 "C:\Windows\SysWOW64\bresdsyyrt.exe"

C:\Windows\SysWOW64\xwasjarcre.exe

C:\Windows\system32\xwasjarcre.exe 2600 "C:\Windows\SysWOW64\ohhvlaefjg.exe"

C:\Windows\SysWOW64\kmdvsiojjq.exe

C:\Windows\system32\kmdvsiojjq.exe 2604 "C:\Windows\SysWOW64\xwasjarcre.exe"

C:\Windows\SysWOW64\xlxyaquqkc.exe

C:\Windows\system32\xlxyaquqkc.exe 2608 "C:\Windows\SysWOW64\kmdvsiojjq.exe"

C:\Windows\SysWOW64\kbsajqzxlp.exe

C:\Windows\system32\kbsajqzxlp.exe 2624 "C:\Windows\SysWOW64\xlxyaquqkc.exe"

C:\Windows\SysWOW64\xavdsyffeb.exe

C:\Windows\system32\xavdsyffeb.exe 2612 "C:\Windows\SysWOW64\kbsajqzxlp.exe"

C:\Windows\SysWOW64\hgwsigkblz.exe

C:\Windows\system32\hgwsigkblz.exe 2616 "C:\Windows\SysWOW64\xavdsyffeb.exe"

C:\Windows\SysWOW64\ueqvygqqel.exe

C:\Windows\system32\ueqvygqqel.exe 2620 "C:\Windows\SysWOW64\hgwsigkblz.exe"

C:\Windows\SysWOW64\gvlyhovxfg.exe

C:\Windows\system32\gvlyhovxfg.exe 2628 "C:\Windows\SysWOW64\ueqvygqqel.exe"

C:\Windows\SysWOW64\ttoapwbfgs.exe

C:\Windows\system32\ttoapwbfgs.exe 2632 "C:\Windows\SysWOW64\gvlyhovxfg.exe"

C:\Windows\SysWOW64\gkjdyeymye.exe

C:\Windows\system32\gkjdyeymye.exe 2636 "C:\Windows\SysWOW64\ttoapwbfgs.exe"

C:\Windows\SysWOW64\qykboeligc.exe

C:\Windows\system32\qykboeligc.exe 2644 "C:\Windows\SysWOW64\gkjdyeymye.exe"

C:\Windows\SysWOW64\doedxmrpzp.exe

C:\Windows\system32\doedxmrpzp.exe 2648 "C:\Windows\SysWOW64\qykboeligc.exe"

C:\Windows\SysWOW64\qnhyfuwxzb.exe

C:\Windows\system32\qnhyfuwxzb.exe 2576 "C:\Windows\SysWOW64\doedxmrpzp.exe"

C:\Windows\SysWOW64\ddcbwuuean.exe

C:\Windows\system32\ddcbwuuean.exe 2652 "C:\Windows\SysWOW64\qnhyfuwxzb.exe"

C:\Windows\SysWOW64\quxdedattz.exe

C:\Windows\system32\quxdedattz.exe 2660 "C:\Windows\SysWOW64\ddcbwuuean.exe"

C:\Windows\SysWOW64\zixbvknqay.exe

C:\Windows\system32\zixbvknqay.exe 2656 "C:\Windows\SysWOW64\quxdedattz.exe"

C:\Windows\SysWOW64\mgsddkkxtk.exe

C:\Windows\system32\mgsddkkxtk.exe 2664 "C:\Windows\SysWOW64\zixbvknqay.exe"

C:\Windows\SysWOW64\zxvgmsqeuw.exe

C:\Windows\system32\zxvgmsqeuw.exe 2668 "C:\Windows\SysWOW64\mgsddkkxtk.exe"

C:\Windows\SysWOW64\mnqjuavlvj.exe

C:\Windows\system32\mnqjuavlvj.exe 2672 "C:\Windows\SysWOW64\zxvgmsqeuw.exe"

C:\Windows\SysWOW64\zmlldbbswv.exe

C:\Windows\system32\zmlldbbswv.exe 2676 "C:\Windows\SysWOW64\mnqjuavlvj.exe"

C:\Windows\SysWOW64\jalbbigpvt.exe

C:\Windows\system32\jalbbigpvt.exe 2680 "C:\Windows\SysWOW64\zmlldbbswv.exe"

C:\Windows\SysWOW64\vqodkqmwof.exe

C:\Windows\system32\vqodkqmwof.exe 2684 "C:\Windows\SysWOW64\jalbbigpvt.exe"

C:\Windows\SysWOW64\ihjgsyrdos.exe

C:\Windows\system32\ihjgsyrdos.exe 2692 "C:\Windows\SysWOW64\vqodkqmwof.exe"

C:\Windows\SysWOW64\vfejbzxspe.exe

C:\Windows\system32\vfejbzxspe.exe 2696 "C:\Windows\SysWOW64\ihjgsyrdos.exe"

C:\Windows\SysWOW64\iwgmjhuaqq.exe

C:\Windows\system32\iwgmjhuaqq.exe 2704 "C:\Windows\SysWOW64\vfejbzxspe.exe"

C:\Windows\SysWOW64\skzjhohwpo.exe

C:\Windows\system32\skzjhohwpo.exe 2700 "C:\Windows\SysWOW64\iwgmjhuaqq.exe"

C:\Windows\SysWOW64\facmqondib.exe

C:\Windows\system32\facmqondib.exe 2688 "C:\Windows\SysWOW64\skzjhohwpo.exe"

C:\Windows\SysWOW64\szxozxskjv.exe

C:\Windows\system32\szxozxskjv.exe 2708 "C:\Windows\SysWOW64\facmqondib.exe"

C:\Windows\SysWOW64\fpsjhfqskh.exe

C:\Windows\system32\fpsjhfqskh.exe 2716 "C:\Windows\SysWOW64\szxozxskjv.exe"

C:\Windows\SysWOW64\roumqfvzlt.exe

C:\Windows\system32\roumqfvzlt.exe 2712 "C:\Windows\SysWOW64\fpsjhfqskh.exe"

C:\Windows\SysWOW64\tuvjomjvks.exe

C:\Windows\system32\tuvjomjvks.exe 2724 "C:\Windows\SysWOW64\roumqfvzlt.exe"

C:\Windows\SysWOW64\gtqmxuodle.exe

C:\Windows\system32\gtqmxuodle.exe 2720 "C:\Windows\SysWOW64\tuvjomjvks.exe"

C:\Windows\SysWOW64\tjlofdmseq.exe

C:\Windows\system32\tjlofdmseq.exe 2640 "C:\Windows\SysWOW64\gtqmxuodle.exe"

C:\Windows\SysWOW64\ginrodrzed.exe

C:\Windows\system32\ginrodrzed.exe 2732 "C:\Windows\SysWOW64\tjlofdmseq.exe"

C:\Windows\SysWOW64\tyiuwlxgfp.exe

C:\Windows\system32\tyiuwlxgfp.exe 2740 "C:\Windows\SysWOW64\ginrodrzed.exe"

C:\Windows\SysWOW64\cmjjmscden.exe

C:\Windows\system32\cmjjmscden.exe 2736 "C:\Windows\SysWOW64\tyiuwlxgfp.exe"

C:\Windows\SysWOW64\qzshsojhtm.exe

C:\Windows\system32\qzshsojhtm.exe 2760 "C:\Windows\SysWOW64\cmjjmscden.exe"

C:\Windows\SysWOW64\cqvkjwgxmy.exe

C:\Windows\system32\cqvkjwgxmy.exe 2744 "C:\Windows\SysWOW64\qzshsojhtm.exe"

C:\Windows\SysWOW64\mewzzettlx.exe

C:\Windows\system32\mewzzettlx.exe 2748 "C:\Windows\SysWOW64\cqvkjwgxmy.exe"

C:\Windows\SysWOW64\zurchmzamj.exe

C:\Windows\system32\zurchmzamj.exe 2752 "C:\Windows\SysWOW64\mewzzettlx.exe"

C:\Windows\SysWOW64\mtleqmehmv.exe

C:\Windows\system32\mtleqmehmv.exe 2764 "C:\Windows\SysWOW64\zurchmzamj.exe"

C:\Windows\SysWOW64\zjohzucpni.exe

C:\Windows\system32\zjohzucpni.exe 2756 "C:\Windows\SysWOW64\mtleqmehmv.exe"

C:\Windows\SysWOW64\mijkhciwgu.exe

C:\Windows\system32\mijkhciwgu.exe 2768 "C:\Windows\SysWOW64\zjohzucpni.exe"

C:\Windows\SysWOW64\vokhfcvsns.exe

C:\Windows\system32\vokhfcvsns.exe 2728 "C:\Windows\SysWOW64\mijkhciwgu.exe"

C:\Windows\SysWOW64\imfcokaage.exe

C:\Windows\system32\imfcokaage.exe 2776 "C:\Windows\SysWOW64\vokhfcvsns.exe"

C:\Windows\SysWOW64\vdhewsyphr.exe

C:\Windows\system32\vdhewsyphr.exe 2780 "C:\Windows\SysWOW64\imfcokaage.exe"

C:\Windows\SysWOW64\ibchfsdwid.exe

C:\Windows\system32\ibchfsdwid.exe 2788 "C:\Windows\SysWOW64\vdhewsyphr.exe"

C:\Windows\SysWOW64\vsxkobjdbx.exe

C:\Windows\system32\vsxkobjdbx.exe 2784 "C:\Windows\SysWOW64\ibchfsdwid.exe"

C:\Windows\SysWOW64\fgyhmiwain.exe

C:\Windows\system32\fgyhmiwain.exe 2796 "C:\Windows\SysWOW64\vsxkobjdbx.exe"

C:\Windows\SysWOW64\swskuquhbi.exe

C:\Windows\system32\swskuquhbi.exe 2792 "C:\Windows\SysWOW64\fgyhmiwain.exe"

C:\Windows\SysWOW64\fvvndqzocu.exe

C:\Windows\system32\fvvndqzocu.exe 2800 "C:\Windows\SysWOW64\swskuquhbi.exe"

C:\Windows\SysWOW64\rlqpmyfvcg.exe

C:\Windows\system32\rlqpmyfvcg.exe 2804 "C:\Windows\SysWOW64\fvvndqzocu.exe"

C:\Windows\SysWOW64\eclsuhccvs.exe

C:\Windows\system32\eclsuhccvs.exe 2812 "C:\Windows\SysWOW64\rlqpmyfvcg.exe"

C:\Windows\SysWOW64\oqlhkgpzcr.exe

C:\Windows\system32\oqlhkgpzcr.exe 2808 "C:\Windows\SysWOW64\eclsuhccvs.exe"

C:\Windows\SysWOW64\booktovovd.exe

C:\Windows\system32\booktovovd.exe 2816 "C:\Windows\SysWOW64\oqlhkgpzcr.exe"

C:\Windows\SysWOW64\ofjnjwavwp.exe

C:\Windows\system32\ofjnjwavwp.exe 2824 "C:\Windows\SysWOW64\booktovovd.exe"

C:\Windows\SysWOW64\bvepsxycxc.exe

C:\Windows\system32\bvepsxycxc.exe 2820 "C:\Windows\SysWOW64\ofjnjwavwp.exe"

C:\Windows\SysWOW64\ouhsbfekqo.exe

C:\Windows\system32\ouhsbfekqo.exe 2772 "C:\Windows\SysWOW64\bvepsxycxc.exe"

C:\Windows\SysWOW64\xizprmrgxm.exe

C:\Windows\system32\xizprmrgxm.exe 2832 "C:\Windows\SysWOW64\ouhsbfekqo.exe"

C:\Windows\SysWOW64\kycszuwnqy.exe

C:\Windows\system32\kycszuwnqy.exe 2828 "C:\Windows\SysWOW64\xizprmrgxm.exe"

C:\Windows\SysWOW64\xpxviuuvrl.exe

C:\Windows\system32\xpxviuuvrl.exe 2844 "C:\Windows\SysWOW64\kycszuwnqy.exe"

C:\Windows\SysWOW64\knsqydzcrx.exe

C:\Windows\system32\knsqydzcrx.exe 2856 "C:\Windows\SysWOW64\xpxviuuvrl.exe"

C:\Windows\SysWOW64\xevshlfrsj.exe

C:\Windows\system32\xevshlfrsj.exe 2848 "C:\Windows\SysWOW64\knsqydzcrx.exe"

C:\Windows\SysWOW64\hsvqxksnsh.exe

C:\Windows\system32\hsvqxksnsh.exe 2840 "C:\Windows\SysWOW64\xevshlfrsj.exe"

C:\Windows\SysWOW64\ujqsgspvku.exe

C:\Windows\system32\ujqsgspvku.exe 2836 "C:\Windows\SysWOW64\hsvqxksnsh.exe"

C:\Windows\SysWOW64\ghlvobvclg.exe

C:\Windows\system32\ghlvobvclg.exe 2860 "C:\Windows\SysWOW64\ujqsgspvku.exe"

C:\Windows\SysWOW64\tyoyxbbjms.exe

C:\Windows\system32\tyoyxbbjms.exe 2868 "C:\Windows\SysWOW64\ghlvobvclg.exe"

C:\Windows\SysWOW64\gwiagjgqnm.exe

C:\Windows\system32\gwiagjgqnm.exe 2864 "C:\Windows\SysWOW64\tyoyxbbjms.exe"

C:\Windows\SysWOW64\qcjqeqlnmd.exe

C:\Windows\system32\qcjqeqlnmd.exe 2876 "C:\Windows\SysWOW64\gwiagjgqnm.exe"

C:\Windows\SysWOW64\dbesmzrufx.exe

C:\Windows\system32\dbesmzrufx.exe 2880 "C:\Windows\SysWOW64\qcjqeqlnmd.exe"

C:\Windows\SysWOW64\qrzvvzwbgj.exe

C:\Windows\system32\qrzvvzwbgj.exe 2884 "C:\Windows\SysWOW64\dbesmzrufx.exe"

C:\Windows\SysWOW64\dqbydhuqhv.exe

C:\Windows\system32\dqbydhuqhv.exe 2872 "C:\Windows\SysWOW64\qrzvvzwbgj.exe"

C:\Windows\SysWOW64\qgwampzxhi.exe

C:\Windows\system32\qgwampzxhi.exe 2888 "C:\Windows\SysWOW64\dqbydhuqhv.exe"

C:\Windows\SysWOW64\zuxykonuhg.exe

C:\Windows\system32\zuxykonuhg.exe 2896 "C:\Windows\SysWOW64\qgwampzxhi.exe"

C:\Windows\SysWOW64\kmnvpnpxie.exe

C:\Windows\system32\kmnvpnpxie.exe 2892 "C:\Windows\SysWOW64\zuxykonuhg.exe"

C:\Windows\SysWOW64\zjvdbfqiaf.exe

C:\Windows\system32\zjvdbfqiaf.exe 2900 "C:\Windows\SysWOW64\kmnvpnpxie.exe"

C:\Windows\SysWOW64\mapgkfvqbr.exe

C:\Windows\system32\mapgkfvqbr.exe 2904 "C:\Windows\SysWOW64\zjvdbfqiaf.exe"

C:\Windows\SysWOW64\zqkbsnbxcd.exe

C:\Windows\system32\zqkbsnbxcd.exe 2908 "C:\Windows\SysWOW64\mapgkfvqbr.exe"

C:\Windows\SysWOW64\jelyivotbb.exe

C:\Windows\system32\jelyivotbb.exe 2912 "C:\Windows\SysWOW64\zqkbsnbxcd.exe"

C:\Windows\SysWOW64\ndobzdlaco.exe

C:\Windows\system32\ndobzdlaco.exe 2916 "C:\Windows\SysWOW64\jelyivotbb.exe"

C:\Windows\SysWOW64\atididrqva.exe

C:\Windows\system32\atididrqva.exe 2920 "C:\Windows\SysWOW64\ndobzdlaco.exe"

C:\Windows\SysWOW64\kwyovgxkil.exe

C:\Windows\system32\kwyovgxkil.exe 2924 "C:\Windows\SysWOW64\atididrqva.exe"

C:\Windows\SysWOW64\xutqeodrix.exe

C:\Windows\system32\xutqeodrix.exe 2936 "C:\Windows\SysWOW64\kwyovgxkil.exe"

C:\Windows\SysWOW64\klvtmoiyjk.exe

C:\Windows\system32\klvtmoiyjk.exe 2944 "C:\Windows\SysWOW64\xutqeodrix.exe"

C:\Windows\SysWOW64\xjqwvwofkw.exe

C:\Windows\system32\xjqwvwofkw.exe 2928 "C:\Windows\SysWOW64\klvtmoiyjk.exe"

C:\Windows\SysWOW64\kalzdfmudi.exe

C:\Windows\system32\kalzdfmudi.exe 2940 "C:\Windows\SysWOW64\xjqwvwofkw.exe"

C:\Windows\SysWOW64\uomobmzrcg.exe

C:\Windows\system32\uomobmzrcg.exe 2932 "C:\Windows\SysWOW64\kalzdfmudi.exe"

C:\Windows\SysWOW64\georkmeydt.exe

C:\Windows\system32\georkmeydt.exe 2948 "C:\Windows\SysWOW64\uomobmzrcg.exe"

C:\Windows\SysWOW64\tdjttukfef.exe

C:\Windows\system32\tdjttukfef.exe 2952 "C:\Windows\SysWOW64\georkmeydt.exe"

C:\Windows\SysWOW64\gtewbdhnfz.exe

C:\Windows\system32\gtewbdhnfz.exe 2960 "C:\Windows\SysWOW64\tdjttukfef.exe"

C:\Windows\SysWOW64\tshzkdnuxl.exe

C:\Windows\system32\tshzkdnuxl.exe 2968 "C:\Windows\SysWOW64\gtewbdhnfz.exe"

C:\Windows\SysWOW64\dyzwikaqfk.exe

C:\Windows\system32\dyzwikaqfk.exe 2956 "C:\Windows\SysWOW64\tshzkdnuxl.exe"

C:\Windows\SysWOW64\qxczqsgxxw.exe

C:\Windows\system32\qxczqsgxxw.exe 2964 "C:\Windows\SysWOW64\dyzwikaqfk.exe"

C:\Windows\SysWOW64\dnxtzsdnyi.exe

C:\Windows\system32\dnxtzsdnyi.exe 2972 "C:\Windows\SysWOW64\qxczqsgxxw.exe"

C:\Windows\SysWOW64\qmswibjuzu.exe

C:\Windows\system32\qmswibjuzu.exe 2984 "C:\Windows\SysWOW64\dnxtzsdnyi.exe"

C:\Windows\SysWOW64\ccvzqjobsh.exe

C:\Windows\system32\ccvzqjobsh.exe 2976 "C:\Windows\SysWOW64\qmswibjuzu.exe"

C:\Windows\SysWOW64\mqvwoqbxzf.exe

C:\Windows\system32\mqvwoqbxzf.exe 2988 "C:\Windows\SysWOW64\ccvzqjobsh.exe"

C:\Windows\SysWOW64\zhqzxqzfsr.exe

C:\Windows\system32\zhqzxqzfsr.exe 2980 "C:\Windows\SysWOW64\mqvwoqbxzf.exe"

C:\Windows\SysWOW64\mxlcfzemte.exe

C:\Windows\system32\mxlcfzemte.exe 2992 "C:\Windows\SysWOW64\zhqzxqzfsr.exe"

C:\Windows\SysWOW64\zwoeohktuq.exe

C:\Windows\system32\zwoeohktuq.exe 2996 "C:\Windows\SysWOW64\mxlcfzemte.exe"

C:\Windows\SysWOW64\mmjhxhhanc.exe

C:\Windows\system32\mmjhxhhanc.exe 3000 "C:\Windows\SysWOW64\zwoeohktuq.exe"

C:\Windows\SysWOW64\zldkfpnpno.exe

C:\Windows\system32\zldkfpnpno.exe 2852 "C:\Windows\SysWOW64\mmjhxhhanc.exe"

C:\Windows\SysWOW64\irezvxamnn.exe

C:\Windows\system32\irezvxamnn.exe 3008 "C:\Windows\SysWOW64\zldkfpnpno.exe"

C:\Windows\SysWOW64\vpzcmxgtnz.exe

C:\Windows\system32\vpzcmxgtnz.exe 3016 "C:\Windows\SysWOW64\irezvxamnn.exe"

C:\Windows\SysWOW64\igcevfdaol.exe

C:\Windows\system32\igcevfdaol.exe 3012 "C:\Windows\SysWOW64\vpzcmxgtnz.exe"

C:\Windows\SysWOW64\vewhdnjihx.exe

C:\Windows\system32\vewhdnjihx.exe 3004 "C:\Windows\SysWOW64\igcevfdaol.exe"

C:\Windows\SysWOW64\ivrkmnopik.exe

C:\Windows\system32\ivrkmnopik.exe 3024 "C:\Windows\SysWOW64\vewhdnjihx.exe"

C:\Windows\SysWOW64\sjshcvblhi.exe

C:\Windows\system32\sjshcvblhi.exe 3028 "C:\Windows\SysWOW64\ivrkmnopik.exe"

C:\Windows\SysWOW64\fzvkkdzsiu.exe

C:\Windows\system32\fzvkkdzsiu.exe 3032 "C:\Windows\SysWOW64\sjshcvblhi.exe"

C:\Windows\SysWOW64\smezqhgfwb.exe

C:\Windows\system32\smezqhgfwb.exe 3036 "C:\Windows\SysWOW64\fzvkkdzsiu.exe"

C:\Windows\SysWOW64\bafpoglcvs.exe

C:\Windows\system32\bafpoglcvs.exe 3040 "C:\Windows\SysWOW64\smezqhgfwb.exe"

C:\Windows\SysWOW64\ozasxoqjwm.exe

C:\Windows\system32\ozasxoqjwm.exe 3044 "C:\Windows\SysWOW64\bafpoglcvs.exe"

C:\Windows\SysWOW64\bpcufwwqpy.exe

C:\Windows\system32\bpcufwwqpy.exe 3048 "C:\Windows\SysWOW64\ozasxoqjwm.exe"

C:\Windows\SysWOW64\ogxxoxuxqk.exe

C:\Windows\system32\ogxxoxuxqk.exe 3056 "C:\Windows\SysWOW64\bpcufwwqpy.exe"

C:\Windows\SysWOW64\besaxfzerx.exe

C:\Windows\system32\besaxfzerx.exe 3052 "C:\Windows\SysWOW64\ogxxoxuxqk.exe"

C:\Windows\SysWOW64\lstxvmmbqv.exe

C:\Windows\system32\lstxvmmbqv.exe 3060 "C:\Windows\SysWOW64\besaxfzerx.exe"

C:\Windows\SysWOW64\yjwadusqrh.exe

C:\Windows\system32\yjwadusqrh.exe 3064 "C:\Windows\SysWOW64\lstxvmmbqv.exe"

C:\Windows\SysWOW64\kzqcmupxkt.exe

C:\Windows\system32\kzqcmupxkt.exe 3068 "C:\Windows\SysWOW64\yjwadusqrh.exe"

C:\Windows\SysWOW64\xylfvdvflg.exe

C:\Windows\system32\xylfvdvflg.exe 3076 "C:\Windows\SysWOW64\kzqcmupxkt.exe"

C:\Windows\SysWOW64\kooadlamls.exe

C:\Windows\system32\kooadlamls.exe 3088 "C:\Windows\SysWOW64\xylfvdvflg.exe"

C:\Windows\SysWOW64\udpxtkoilq.exe

C:\Windows\system32\udpxtkoilq.exe 3080 "C:\Windows\SysWOW64\kooadlamls.exe"

C:\Windows\SysWOW64\htjakslpld.exe

C:\Windows\system32\htjakslpld.exe 3084 "C:\Windows\SysWOW64\udpxtkoilq.exe"

C:\Windows\SysWOW64\usecsbrxmp.exe

C:\Windows\system32\usecsbrxmp.exe 3092 "C:\Windows\SysWOW64\htjakslpld.exe"

C:\Windows\SysWOW64\hihfbbwefb.exe

C:\Windows\system32\hihfbbwefb.exe 3104 "C:\Windows\SysWOW64\usecsbrxmp.exe"

C:\Windows\SysWOW64\ugcikjctgn.exe

C:\Windows\system32\ugcikjctgn.exe 3096 "C:\Windows\SysWOW64\hihfbbwefb.exe"

C:\Windows\SysWOW64\dncxaqhpfm.exe

C:\Windows\system32\dncxaqhpfm.exe 3112 "C:\Windows\SysWOW64\ugcikjctgn.exe"

C:\Windows\SysWOW64\qlxaiymxgy.exe

C:\Windows\system32\qlxaiymxgy.exe 3100 "C:\Windows\SysWOW64\dncxaqhpfm.exe"

C:\Windows\SysWOW64\dcsdrzsehk.exe

C:\Windows\system32\dcsdrzsehk.exe 3108 "C:\Windows\SysWOW64\qlxaiymxgy.exe"

C:\Windows\SysWOW64\iavfhhxlaw.exe

C:\Windows\system32\iavfhhxlaw.exe 3116 "C:\Windows\SysWOW64\dcsdrzsehk.exe"

C:\Windows\SysWOW64\vrqiqpvsar.exe

C:\Windows\system32\vrqiqpvsar.exe 3128 "C:\Windows\SysWOW64\iavfhhxlaw.exe"

C:\Windows\SysWOW64\ffqfgoipah.exe

C:\Windows\system32\ffqfgoipah.exe 3120 "C:\Windows\SysWOW64\vrqiqpvsar.exe"

C:\Windows\SysWOW64\rvlipxowab.exe

C:\Windows\system32\rvlipxowab.exe 3124 "C:\Windows\SysWOW64\ffqfgoipah.exe"

C:\Windows\SysWOW64\euolxftdbn.exe

C:\Windows\system32\euolxftdbn.exe 3132 "C:\Windows\SysWOW64\rvlipxowab.exe"

C:\Windows\SysWOW64\rkjngfrsua.exe

C:\Windows\system32\rkjngfrsua.exe 3136 "C:\Windows\SysWOW64\euolxftdbn.exe"

C:\Windows\SysWOW64\ebeqpnwzvm.exe

C:\Windows\system32\ebeqpnwzvm.exe 3140 "C:\Windows\SysWOW64\rkjngfrsua.exe"

C:\Windows\SysWOW64\opegnujwuk.exe

C:\Windows\system32\opegnujwuk.exe 3148 "C:\Windows\SysWOW64\ebeqpnwzvm.exe"

C:\Windows\SysWOW64\bnzivdhdvx.exe

C:\Windows\system32\bnzivdhdvx.exe 3144 "C:\Windows\SysWOW64\opegnujwuk.exe"

C:\Windows\SysWOW64\oeclednkwj.exe

C:\Windows\system32\oeclednkwj.exe 3152 "C:\Windows\SysWOW64\bnzivdhdvx.exe"

C:\Windows\SysWOW64\buxomlsspv.exe

C:\Windows\system32\buxomlsspv.exe 3160 "C:\Windows\SysWOW64\oeclednkwj.exe"

C:\Windows\SysWOW64\otrqvtyzqh.exe

C:\Windows\system32\otrqvtyzqh.exe 3156 "C:\Windows\SysWOW64\buxomlsspv.exe"

C:\Windows\SysWOW64\xhsottdvpg.exe

C:\Windows\system32\xhsottdvpg.exe 3164 "C:\Windows\SysWOW64\otrqvtyzqh.exe"

C:\Windows\SysWOW64\kxvqcbikqs.exe

C:\Windows\system32\kxvqcbikqs.exe 3168 "C:\Windows\SysWOW64\xhsottdvpg.exe"

C:\Windows\SysWOW64\xoqlkjosqe.exe

C:\Windows\system32\xoqlkjosqe.exe 3172 "C:\Windows\SysWOW64\kxvqcbikqs.exe"

C:\Windows\SysWOW64\kmkotjtzjq.exe

C:\Windows\system32\kmkotjtzjq.exe 3188 "C:\Windows\SysWOW64\xoqlkjosqe.exe"

C:\Windows\SysWOW64\xdnqbrrgkd.exe

C:\Windows\system32\xdnqbrrgkd.exe 3176 "C:\Windows\SysWOW64\kmkotjtzjq.exe"

C:\Windows\SysWOW64\groozzecjb.exe

C:\Windows\system32\groozzecjb.exe 3020 "C:\Windows\SysWOW64\xdnqbrrgkd.exe"

C:\Windows\SysWOW64\thjqihkkkn.exe

C:\Windows\system32\thjqihkkkn.exe 3184 "C:\Windows\SysWOW64\groozzecjb.exe"

C:\Windows\SysWOW64\ggetrhprlz.exe

C:\Windows\system32\ggetrhprlz.exe 3192 "C:\Windows\SysWOW64\thjqihkkkn.exe"

C:\Windows\SysWOW64\twgwzpnyem.exe

C:\Windows\system32\twgwzpnyem.exe 3180 "C:\Windows\SysWOW64\ggetrhprlz.exe"

C:\Windows\SysWOW64\gvbzixsnfg.exe

C:\Windows\system32\gvbzixsnfg.exe 3196 "C:\Windows\SysWOW64\twgwzpnyem.exe"

C:\Windows\SysWOW64\qbcoyxfkew.exe

C:\Windows\system32\qbcoyxfkew.exe 3204 "C:\Windows\SysWOW64\gvbzixsnfg.exe"

C:\Windows\SysWOW64\dzxrhflrfq.exe

C:\Windows\system32\dzxrhflrfq.exe 3208 "C:\Windows\SysWOW64\qbcoyxfkew.exe"

C:\Windows\SysWOW64\qqrtxnjygd.exe

C:\Windows\system32\qqrtxnjygd.exe 3212 "C:\Windows\SysWOW64\dzxrhflrfq.exe"

C:\Windows\SysWOW64\couwgnofgp.exe

C:\Windows\system32\couwgnofgp.exe 3200 "C:\Windows\SysWOW64\qqrtxnjygd.exe"

C:\Windows\SysWOW64\pfpzovunzb.exe

C:\Windows\system32\pfpzovunzb.exe 3220 "C:\Windows\SysWOW64\couwgnofgp.exe"

C:\Windows\SysWOW64\ztqwedzjya.exe

C:\Windows\system32\ztqwedzjya.exe 3228 "C:\Windows\SysWOW64\pfpzovunzb.exe"

C:\Windows\SysWOW64\mkkzndeqzm.exe

C:\Windows\system32\mkkzndeqzm.exe 3236 "C:\Windows\SysWOW64\ztqwedzjya.exe"

C:\Windows\SysWOW64\zxcothddol.exe

C:\Windows\system32\zxcothddol.exe 3224 "C:\Windows\SysWOW64\mkkzndeqzm.exe"

C:\Windows\SysWOW64\mziwetpnbk.exe

C:\Windows\system32\mziwetpnbk.exe 3232 "C:\Windows\SysWOW64\zxcothddol.exe"

C:\Windows\SysWOW64\zpdzvcnuux.exe

C:\Windows\system32\zpdzvcnuux.exe 3240 "C:\Windows\SysWOW64\mziwetpnbk.exe"

C:\Windows\SysWOW64\idewlbaqbv.exe

C:\Windows\system32\idewlbaqbv.exe 3244 "C:\Windows\SysWOW64\zpdzvcnuux.exe"

C:\Windows\SysWOW64\vcyztjgxuh.exe

C:\Windows\system32\vcyztjgxuh.exe 3248 "C:\Windows\SysWOW64\idewlbaqbv.exe"

C:\Windows\SysWOW64\isbccrlfvt.exe

C:\Windows\system32\isbccrlfvt.exe 3216 "C:\Windows\SysWOW64\vcyztjgxuh.exe"

C:\Windows\SysWOW64\vjwelrjmvg.exe

C:\Windows\system32\vjwelrjmvg.exe 3260 "C:\Windows\SysWOW64\isbccrlfvt.exe"

C:\Windows\SysWOW64\ihrhtaotos.exe

C:\Windows\system32\ihrhtaotos.exe 3264 "C:\Windows\SysWOW64\vjwelrjmvg.exe"

C:\Windows\SysWOW64\snrwrhbqwq.exe

C:\Windows\system32\snrwrhbqwq.exe 3268 "C:\Windows\SysWOW64\ihrhtaotos.exe"

C:\Windows\SysWOW64\fmuzahhxoc.exe

C:\Windows\system32\fmuzahhxoc.exe 3256 "C:\Windows\SysWOW64\snrwrhbqwq.exe"

C:\Windows\SysWOW64\rcpcjpempp.exe

C:\Windows\system32\rcpcjpempp.exe 3276 "C:\Windows\SysWOW64\fmuzahhxoc.exe"

C:\Windows\SysWOW64\bnemwstgca.exe

C:\Windows\system32\bnemwstgca.exe 3272 "C:\Windows\SysWOW64\rcpcjpempp.exe"

C:\Windows\SysWOW64\odzpebqndm.exe

C:\Windows\system32\odzpebqndm.exe 3280 "C:\Windows\SysWOW64\bnemwstgca.exe"

C:\Windows\SysWOW64\bfneyfdxql.exe

C:\Windows\system32\bfneyfdxql.exe 3284 "C:\Windows\SysWOW64\odzpebqndm.exe"

C:\Windows\SysWOW64\owihgnaejg.exe

C:\Windows\system32\owihgnaejg.exe 3300 "C:\Windows\SysWOW64\bfneyfdxql.exe"

C:\Windows\SysWOW64\budkpvglks.exe

C:\Windows\system32\budkpvglks.exe 3288 "C:\Windows\SysWOW64\owihgnaejg.exe"

C:\Windows\SysWOW64\olgmywlsle.exe

C:\Windows\system32\olgmywlsle.exe 3296 "C:\Windows\SysWOW64\budkpvglks.exe"

C:\Windows\SysWOW64\bjahgejadq.exe

C:\Windows\system32\bjahgejadq.exe 3308 "C:\Windows\SysWOW64\olgmywlsle.exe"

C:\Windows\SysWOW64\kpbfwlwwlp.exe

C:\Windows\system32\kpbfwlwwlp.exe 3304 "C:\Windows\SysWOW64\bjahgejadq.exe"

C:\Windows\SysWOW64\xowhnlcldb.exe

C:\Windows\system32\xowhnlcldb.exe 3292 "C:\Windows\SysWOW64\kpbfwlwwlp.exe"

C:\Windows\SysWOW64\kerkvuhsen.exe

C:\Windows\system32\kerkvuhsen.exe 3312 "C:\Windows\SysWOW64\xowhnlcldb.exe"

C:\Windows\SysWOW64\pdunecfafa.exe

C:\Windows\system32\pdunecfafa.exe 3320 "C:\Windows\SysWOW64\kerkvuhsen.exe"

C:\Windows\SysWOW64\ctopnckhym.exe

C:\Windows\system32\ctopnckhym.exe 3316 "C:\Windows\SysWOW64\pdunecfafa.exe"

C:\Windows\SysWOW64\mhpndjxdfk.exe

C:\Windows\system32\mhpndjxdfk.exe 3324 "C:\Windows\SysWOW64\ctopnckhym.exe"

C:\Windows\SysWOW64\yykhlrdlyw.exe

C:\Windows\system32\yykhlrdlyw.exe 3332 "C:\Windows\SysWOW64\mhpndjxdfk.exe"

C:\Windows\SysWOW64\lonkuaaszj.exe

C:\Windows\system32\lonkuaaszj.exe 3328 "C:\Windows\SysWOW64\yykhlrdlyw.exe"

C:\Windows\SysWOW64\ynhnkagzav.exe

C:\Windows\system32\ynhnkagzav.exe 3340 "C:\Windows\SysWOW64\lonkuaaszj.exe"

C:\Windows\SysWOW64\ldcptimoah.exe

C:\Windows\system32\ldcptimoah.exe 3336 "C:\Windows\SysWOW64\ynhnkagzav.exe"

C:\Windows\SysWOW64\vsdnjpzlaf.exe

C:\Windows\system32\vsdnjpzlaf.exe 3344 "C:\Windows\SysWOW64\ldcptimoah.exe"

C:\Windows\SysWOW64\iiypsqwsts.exe

C:\Windows\system32\iiypsqwsts.exe 3348 "C:\Windows\SysWOW64\vsdnjpzlaf.exe"

C:\Windows\SysWOW64\vgasayczte.exe

C:\Windows\system32\vgasayczte.exe 3356 "C:\Windows\SysWOW64\iiypsqwsts.exe"

C:\Windows\SysWOW64\ixvvjghguq.exe

C:\Windows\system32\ixvvjghguq.exe 3352 "C:\Windows\SysWOW64\vgasayczte.exe"

C:\Windows\SysWOW64\uvqysgfnvk.exe

C:\Windows\system32\uvqysgfnvk.exe 3372 "C:\Windows\SysWOW64\ixvvjghguq.exe"

C:\Windows\SysWOW64\ecrnqoskub.exe

C:\Windows\system32\ecrnqoskub.exe 3360 "C:\Windows\SysWOW64\uvqysgfnvk.exe"

C:\Windows\SysWOW64\ratqywyrvv.exe

C:\Windows\system32\ratqywyrvv.exe 3364 "C:\Windows\SysWOW64\ecrnqoskub.exe"

C:\Windows\SysWOW64\eroshedyoh.exe

C:\Windows\system32\eroshedyoh.exe 3368 "C:\Windows\SysWOW64\ratqywyrvv.exe"

C:\Windows\SysWOW64\obeduzjabs.exe

C:\Windows\system32\obeduzjabs.exe 3376 "C:\Windows\SysWOW64\eroshedyoh.exe"

C:\Windows\SysWOW64\egmyymgvqg.exe

C:\Windows\system32\egmyymgvqg.exe 3380 "C:\Windows\SysWOW64\obeduzjabs.exe"

C:\Windows\SysWOW64\nufvwutrpe.exe

C:\Windows\system32\nufvwutrpe.exe 3384 "C:\Windows\SysWOW64\egmyymgvqg.exe"

C:\Windows\SysWOW64\akhyfuzyqq.exe

C:\Windows\system32\akhyfuzyqq.exe 3392 "C:\Windows\SysWOW64\nufvwutrpe.exe"

C:\Windows\SysWOW64\njcsncwgid.exe

C:\Windows\system32\njcsncwgid.exe 3252 "C:\Windows\SysWOW64\akhyfuzyqq.exe"

C:\Windows\SysWOW64\azxvwkcnjp.exe

C:\Windows\system32\azxvwkcnjp.exe 3396 "C:\Windows\SysWOW64\njcsncwgid.exe"

C:\Windows\SysWOW64\nqayekiukb.exe

C:\Windows\system32\nqayekiukb.exe 3388 "C:\Windows\SysWOW64\azxvwkcnjp.exe"

C:\Windows\SysWOW64\xeavdsvqjz.exe

C:\Windows\system32\xeavdsvqjz.exe 3404 "C:\Windows\SysWOW64\nqayekiukb.exe"

C:\Windows\SysWOW64\kcvylasgkm.exe

C:\Windows\system32\kcvylasgkm.exe 3408 "C:\Windows\SysWOW64\xeavdsvqjz.exe"

C:\Windows\SysWOW64\xtqbuiyndy.exe

C:\Windows\system32\xtqbuiyndy.exe 3416 "C:\Windows\SysWOW64\kcvylasgkm.exe"

C:\Windows\SysWOW64\jjtdciduek.exe

C:\Windows\system32\jjtdciduek.exe 3412 "C:\Windows\SysWOW64\xtqbuiyndy.exe"

C:\Windows\SysWOW64\wioglqjbfw.exe

C:\Windows\system32\wioglqjbfw.exe 3420 "C:\Windows\SysWOW64\jjtdciduek.exe"

C:\Windows\SysWOW64\gwovbyoyev.exe

C:\Windows\system32\gwovbyoyev.exe 3424 "C:\Windows\SysWOW64\wioglqjbfw.exe"

C:\Windows\SysWOW64\tmjykytffh.exe

C:\Windows\system32\tmjykytffh.exe 3428 "C:\Windows\SysWOW64\gwovbyoyev.exe"

C:\Windows\SysWOW64\gdmbagzmyt.exe

C:\Windows\system32\gdmbagzmyt.exe 3436 "C:\Windows\SysWOW64\tmjykytffh.exe"

C:\Windows\SysWOW64\tbhdjoftyf.exe

C:\Windows\system32\tbhdjoftyf.exe 3432 "C:\Windows\SysWOW64\gdmbagzmyt.exe"

C:\Windows\SysWOW64\gscgrociza.exe

C:\Windows\system32\gscgrociza.exe 3440 "C:\Windows\SysWOW64\tbhdjoftyf.exe"

C:\Windows\SysWOW64\pgcdhwpfyq.exe

C:\Windows\system32\pgcdhwpfyq.exe 3444 "C:\Windows\SysWOW64\gscgrociza.exe"

C:\Windows\SysWOW64\cwxgqevmzk.exe

C:\Windows\system32\cwxgqevmzk.exe 3448 "C:\Windows\SysWOW64\pgcdhwpfyq.exe"

C:\Windows\SysWOW64\pvajzmstsx.exe

C:\Windows\system32\pvajzmstsx.exe 3452 "C:\Windows\SysWOW64\cwxgqevmzk.exe"

C:\Windows\SysWOW64\clvdhmybtj.exe

C:\Windows\system32\clvdhmybtj.exe 3456 "C:\Windows\SysWOW64\pvajzmstsx.exe"

C:\Windows\SysWOW64\pkpgyvdiuv.exe

C:\Windows\system32\pkpgyvdiuv.exe 3460 "C:\Windows\SysWOW64\clvdhmybtj.exe"

C:\Windows\SysWOW64\zqqeocrett.exe

C:\Windows\system32\zqqeocrett.exe 3468 "C:\Windows\SysWOW64\pkpgyvdiuv.exe"

C:\Windows\SysWOW64\motgwcolug.exe

C:\Windows\system32\motgwcolug.exe 3400 "C:\Windows\SysWOW64\zqqeocrett.exe"

C:\Windows\SysWOW64\yfojfkutns.exe

C:\Windows\system32\yfojfkutns.exe 3472 "C:\Windows\SysWOW64\motgwcolug.exe"

C:\Windows\SysWOW64\ldimoszioe.exe

C:\Windows\system32\ldimoszioe.exe 3476 "C:\Windows\SysWOW64\yfojfkutns.exe"

C:\Windows\SysWOW64\yulowtfpoq.exe

C:\Windows\system32\yulowtfpoq.exe 3480 "C:\Windows\SysWOW64\ldimoszioe.exe"

C:\Windows\SysWOW64\iieeuaklop.exe

C:\Windows\system32\iieeuaklop.exe 3484 "C:\Windows\SysWOW64\yulowtfpoq.exe"

C:\Windows\SysWOW64\vzhgdiptob.exe

C:\Windows\system32\vzhgdiptob.exe 3488 "C:\Windows\SysWOW64\iieeuaklop.exe"

C:\Windows\SysWOW64\ixbjmqvapn.exe

C:\Windows\system32\ixbjmqvapn.exe 3464 "C:\Windows\SysWOW64\vzhgdiptob.exe"

C:\Windows\SysWOW64\sartzmbucy.exe

C:\Windows\system32\sartzmbucy.exe 3500 "C:\Windows\SysWOW64\ixbjmqvapn.exe"

C:\Windows\SysWOW64\iezodzyojm.exe

C:\Windows\system32\iezodzyojm.exe 3512 "C:\Windows\SysWOW64\sartzmbucy.exe"

C:\Windows\SysWOW64\rsambgllik.exe

C:\Windows\system32\rsambgllik.exe 3504 "C:\Windows\SysWOW64\iezodzyojm.exe"

C:\Windows\SysWOW64\ervpjgrsjw.exe

C:\Windows\system32\ervpjgrsjw.exe 3520 "C:\Windows\SysWOW64\rsambgllik.exe"

C:\Windows\SysWOW64\jhprsowhki.exe

C:\Windows\system32\jhprsowhki.exe 3496 "C:\Windows\SysWOW64\ervpjgrsjw.exe"

C:\Windows\SysWOW64\wysubxuodv.exe

C:\Windows\system32\wysubxuodv.exe 3532 "C:\Windows\SysWOW64\jhprsowhki.exe"

C:\Windows\SysWOW64\giiwoaiipg.exe

C:\Windows\system32\giiwoaiipg.exe 3508 "C:\Windows\SysWOW64\wysubxuodv.exe"

C:\Windows\SysWOW64\tkomzensdf.exe

C:\Windows\system32\tkomzensdf.exe 3516 "C:\Windows\SysWOW64\giiwoaiipg.exe"

C:\Windows\SysWOW64\fbipqmkzea.exe

C:\Windows\system32\fbipqmkzea.exe 3524 "C:\Windows\SysWOW64\tkomzensdf.exe"

C:\Windows\SysWOW64\srlrynqgem.exe

C:\Windows\system32\srlrynqgem.exe 3528 "C:\Windows\SysWOW64\fbipqmkzea.exe"

C:\Windows\SysWOW64\ccbcmqeirx.exe

C:\Windows\system32\ccbcmqeirx.exe 3536 "C:\Windows\SysWOW64\srlrynqgem.exe"

C:\Windows\SysWOW64\sgbxqdbvyk.exe

C:\Windows\system32\sgbxqdbvyk.exe 3540 "C:\Windows\SysWOW64\ccbcmqeirx.exe"

C:\Windows\SysWOW64\cubugkgrxj.exe

C:\Windows\system32\cubugkgrxj.exe 3544 "C:\Windows\SysWOW64\sgbxqdbvyk.exe"

C:\Windows\SysWOW64\plwpoklgyv.exe

C:\Windows\system32\plwpoklgyv.exe 3548 "C:\Windows\SysWOW64\cubugkgrxj.exe"

C:\Windows\SysWOW64\cjzrxtrozh.exe

C:\Windows\system32\cjzrxtrozh.exe 3552 "C:\Windows\SysWOW64\plwpoklgyv.exe"

C:\Windows\SysWOW64\pauuobwvst.exe

C:\Windows\system32\pauuobwvst.exe 3556 "C:\Windows\SysWOW64\cjzrxtrozh.exe"

C:\Windows\SysWOW64\zzysyawvss.exe

C:\Windows\system32\zzysyawvss.exe 3560 "C:\Windows\SysWOW64\pauuobwvst.exe"

C:\Windows\SysWOW64\mxbuhaccte.exe

C:\Windows\system32\mxbuhaccte.exe 3564 "C:\Windows\SysWOW64\zzysyawvss.exe"

C:\Windows\SysWOW64\yzhksmglgd.exe

C:\Windows\system32\yzhksmglgd.exe 3568 "C:\Windows\SysWOW64\mxbuhaccte.exe"

C:\Windows\SysWOW64\lqcnbulthp.exe

C:\Windows\system32\lqcnbulthp.exe 3572 "C:\Windows\SysWOW64\yzhksmglgd.exe"

C:\Windows\SysWOW64\vsrxwqsnub.exe

C:\Windows\system32\vsrxwqsnub.exe 3492 "C:\Windows\SysWOW64\lqcnbulthp.exe"

C:\Windows\SysWOW64\iruaeyxuun.exe

C:\Windows\system32\iruaeyxuun.exe 3580 "C:\Windows\SysWOW64\vsrxwqsnub.exe"

C:\Windows\SysWOW64\vtapqkcdam.exe

C:\Windows\system32\vtapqkcdam.exe 3584 "C:\Windows\SysWOW64\iruaeyxuun.exe"

C:\Windows\SysWOW64\ijvkykhlby.exe

C:\Windows\system32\ijvkykhlby.exe 3588 "C:\Windows\SysWOW64\vtapqkcdam.exe"

C:\Windows\SysWOW64\uaqnhtnsbl.exe

C:\Windows\system32\uaqnhtnsbl.exe 3592 "C:\Windows\SysWOW64\ijvkykhlby.exe"

C:\Windows\SysWOW64\eoqkxaaobj.exe

C:\Windows\system32\eoqkxaaobj.exe 3596 "C:\Windows\SysWOW64\uaqnhtnsbl.exe"

C:\Windows\SysWOW64\rbialezbpi.exe

C:\Windows\system32\rbialezbpi.exe 3600 "C:\Windows\SysWOW64\eoqkxaaobj.exe"

C:\Windows\SysWOW64\eadctewiiu.exe

C:\Windows\system32\eadctewiiu.exe 3608 "C:\Windows\SysWOW64\rbialezbpi.exe"

C:\Windows\SysWOW64\ogdakljfpt.exe

C:\Windows\system32\ogdakljfpt.exe 3612 "C:\Windows\SysWOW64\eadctewiiu.exe"

C:\Windows\SysWOW64\beydsupmif.exe

C:\Windows\system32\beydsupmif.exe 3604 "C:\Windows\SysWOW64\ogdakljfpt.exe"

C:\Windows\SysWOW64\ovbfbuutjz.exe

C:\Windows\system32\ovbfbuutjz.exe 3616 "C:\Windows\SysWOW64\beydsupmif.exe"

Network

N/A

Files

memory/2688-0-0x0000000000401000-0x000000000041E000-memory.dmp

memory/2688-1-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2688-2-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2688-6-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2688-5-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2688-4-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2688-3-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2688-10-0x0000000000400000-0x00000000005BC000-memory.dmp

\Windows\SysWOW64\zgvwaxfdri.exe

MD5 0faf08291cf7792f1ac920430d29ed07
SHA1 132e11532cfe26940f34992bb96320c41314f684
SHA256 0ab45e10411acb6115765068ff73cb1f3b0aeba593d93792c799d6472ba2e20d
SHA512 70f8481e88af0f6e04de5c783079341001ccba6197ddc8d370eeb6f96526364474d9e3376a407674de37732baf1ad96f43dd6512d3817bc89c88df616ffd3915

memory/2764-18-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2764-19-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2764-24-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2524-33-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2524-32-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2524-40-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2524-35-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2524-34-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1296-49-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1296-53-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1764-72-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1048-85-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/860-95-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/784-105-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1508-118-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/3036-130-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2556-143-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2800-150-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2344-163-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2196-172-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1548-185-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1680-195-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2268-203-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2632-208-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1740-215-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2816-222-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/844-230-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1944-236-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/832-244-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2428-250-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1136-257-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2996-264-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1780-271-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2644-278-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2756-285-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1720-292-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2104-299-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/992-308-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/596-313-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/572-320-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1792-327-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2192-334-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2752-342-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2068-348-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2260-357-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1684-364-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2460-369-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1240-376-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/884-383-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1604-390-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2564-398-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/864-406-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1516-411-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2856-420-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1480-425-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/3044-434-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1988-440-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1352-446-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1748-453-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2544-460-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2496-467-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1692-475-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/1060-482-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2568-488-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2480-495-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2120-496-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2508-507-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2504-514-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2540-521-0x0000000000400000-0x00000000005BC000-memory.dmp

memory/2944-526-0x0000000000400000-0x00000000005BC000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-10-03 16:44

Reported

2024-10-03 16:46

Platform

win10v2004-20240802-en

Max time kernel

96s

Max time network

97s

Command Line

"C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe"

Signatures

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe N/A

Processes

C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\0faf08291cf7792f1ac920430d29ed07_JaffaCakes118.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 58.55.71.13.in-addr.arpa udp
US 8.8.8.8:53 88.210.23.2.in-addr.arpa udp
US 8.8.8.8:53 69.31.126.40.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 209.205.72.20.in-addr.arpa udp
US 8.8.8.8:53 149.220.183.52.in-addr.arpa udp
US 8.8.8.8:53 197.87.175.4.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 240.221.184.93.in-addr.arpa udp
US 8.8.8.8:53 43.229.111.52.in-addr.arpa udp

Files

N/A