Created: 2004-04-03 Lawrence Baldwin myNetWatchman.com
Malware: Agobot variant?Zip password: mynetwatchman.com
Note: Only download above is you know what your doing...INFECTED FILE!!
This variant has one of the more extensive multi-vulnerability scanning engines around:
Scans for:
Below are myNetWatchman SecCheck results collected from infected system:
Saturday, April 03, 2004 5:06:49 PM UTC / Saturday, April 03, 2004 9:06:49 AM Pacific Standard Time Operating System: WinNT Version 5.1.2600 "Service Pack 1", Type 0x01, Suite 0x0300 == "Windows XP Home Edition Service Pack 1 (Build 2600)" System Name: "############" Process List: PID 4: System PID 180: '"C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe" ' PID 244: '"C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" ' PID 252: '"C:\WINNT\System32\hallowelt.exe" ' PID 300: '"C:\Program Files\Messenger\msmsgs.exe" /background' PID 432: '"C:\WINNT\System32\ctfmon.exe" ' PID 488: '"C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe" -Embedding' PID 648: '\SystemRoot\System32\smss.exe' PID 700: 'C:\WINNT\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThre' PID 724: \??\C:\WINNT\system32\winlogon.exe PID 768: 'C:\WINNT\system32\services.exe' PID 780: 'C:\WINNT\system32\lsass.exe' PID 968: 'C:\WINNT\system32\svchost -k rpcss' PID 1040: 'C:\WINNT\Explorer.EXE' PID 1068: 'C:\WINNT\System32\svchost.exe -k netsvcs' PID 1236: 'C:\WINNT\System32\svchost.exe -k NetworkService' PID 1268: 'C:\WINNT\System32\svchost.exe -k LocalService' PID 1280: '"C:\WINNT\GWMDMMSG.exe" ' PID 1284: '"C:\WINNT\System32\CTHELPER.EXE" ' PID 1304: '"C:\WINNT\System32\SK9910DM.EXE" ' PID 1440: 'C:\WINNT\system32\spoolsv.exe' PID 1484: '"C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"' PID 1628: '"C:\Program Files\Common Files\Symantec Shared\ccApp.exe" ' PID 1648: 'C:\WINNT\System32\alg.exe' PID 1660: 'C:\WINNT\System32\CTSvcCDA.EXE' PID 1700: '"C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"' PID 1724: '"C:\Program Files\Norton AntiVirus\navapsvc.exe"' PID 1768: 'C:\WINNT\System32\nvsvc32.exe' PID 1884: '"C:\Program Files\WildTangent\Apps\GameChannel.exe" ' PID 1900: 'C:\WINNT\wt\updater\wcmdmgr.exe -launch' PID 1940: '"C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" ' PID 1944: '"C:\Program Files\QuickTime\qttask.exe" -atboottime' PID 1948: 'C:\WINNT\System32\svchost.exe -k imgsvc' PID 1992: 'C:\WINNT\System32\MsPMSPSv.exe' PID 2424: '"C:\Program Files\Outlook Express\msimn.exe"' PID 3552: '"C:\Program Files\Internet Explorer\iexplore.exe" -Embedding' Services running on local machine: PID 1648: ALG = "Application Layer Gateway Service" / "C:\WINNT\System32\alg.exe" PID 1068: AudioSrv = "Windows Audio" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: BITS = "Background Intelligent Transfer Service" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: Browser = "Computer Browser" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1484: ccEvtMgr = "Symantec Event Manager" / ""C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe"" PID 1660: Creative Service for CDROM Access = "Creative Service for CDROM Access" / "C:\WINNT\System32\CTSvcCDA.EXE" PID 1068: CryptSvc = "Cryptographic Services" / "C:\WINNT\system32\svchost.exe -k netsvcs" PID 1068: Dhcp = "DHCP Client" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1236: Dnscache = "DNS Client" / "C:\WINNT\System32\svchost.exe -k NetworkService" PID 1068: ERSvc = "Error Reporting Service" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 768: Eventlog = "Event Log" / "C:\WINNT\system32\services.exe" PID 1068: EventSystem = "COM+ Event System" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: FastUserSwitchingCompatibility = "Fast User Switching Compatibility" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: helpsvc = "Help and Support" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: lanmanserver = "Server" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: lanmanworkstation = "Workstation" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1268: LmHosts = "TCP/IP NetBIOS Helper" / "C:\WINNT\System32\svchost.exe -k LocalService" PID 1700: MDM = "Machine Debug Manager" / ""C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"" PID 1724: navapsvc = "Norton AntiVirus Auto Protect Service" / ""C:\Program Files\Norton AntiVirus\navapsvc.exe"" PID 1068: Netman = "Network Connections" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: Nla = "Network Location Awareness (NLA)" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1768: NVSvc = "NVIDIA Driver Helper Service" / "C:\WINNT\System32\nvsvc32.exe" PID 768: PlugPlay = "Plug and Play" / "C:\WINNT\system32\services.exe" PID 780: PolicyAgent = "IPSEC Services" / "C:\WINNT\System32\lsass.exe" PID 780: ProtectedStorage = "Protected Storage" / "C:\WINNT\system32\lsass.exe" PID 1068: RasMan = "Remote Access Connection Manager" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 968: RpcSs = "Remote Procedure Call (RPC)" / "C:\WINNT\system32\svchost -k rpcss" PID 780: SamSs = "Security Accounts Manager" / "C:\WINNT\system32\lsass.exe" PID 1068: Schedule = "Task Scheduler" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: seclogon = "Secondary Logon" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: SENS = "System Event Notification" / "C:\WINNT\system32\svchost.exe -k netsvcs" PID 1068: SharedAccess = "Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: ShellHWDetection = "Shell Hardware Detection" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1440: Spooler = "Print Spooler" / "C:\WINNT\system32\spoolsv.exe" PID 1068: srservice = "System Restore Service" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1268: SSDPSRV = "SSDP Discovery Service" / "C:\WINNT\System32\svchost.exe -k LocalService" PID 1948: stisvc = "Windows Image Acquisition (WIA)" / "C:\WINNT\System32\svchost.exe -k imgsvc" PID 1068: TapiSrv = "Telephony" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: TermService = "Terminal Services" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: Themes = "Themes" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: TrkWks = "Distributed Link Tracking Client" / "C:\WINNT\system32\svchost.exe -k netsvcs" PID 1068: uploadmgr = "Upload Manager" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1068: W32Time = "Windows Time" / "C:\WINNT\System32\svchost.exe -k netsvcs" PID 1268: WebClient = "WebClient" / "C:\WINNT\System32\svchost.exe -k LocalService" PID 1068: winmgmt = "Windows Management Instrumentation" / "C:\WINNT\system32\svchost.exe -k netsvcs" PID 1992: WMDM PMSP Service = "WMDM PMSP Service" / "C:\WINNT\System32\MsPMSPSv.exe" PID 1068: wuauserv = "Automatic Updates" / "C:\WINNT\system32\svchost.exe -k netsvcs" PID 1068: WZCSVC = "Wireless Zero Configuration" / "C:\WINNT\System32\svchost.exe -k netsvcs" TCP table: PID 968 0.0.0.0:135 LISTENING (** Service **) C:\WINNT\system32\svchost.exe PID 4 0.0.0.0:445 LISTENING System PID 1068 0.0.0.0:1025 LISTENING (** Service **) C:\WINNT\System32\svchost.exe PID 4 0.0.0.0:1026 LISTENING System PID 252 0.0.0.0:2127 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3004 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3005 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3006 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3007 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3008 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3009 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3012 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3013 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3014 LISTENING C:\WINNT\System32\hallowelt.exe PID 1884 0.0.0.0:3015 LISTENING C:\Program Files\WildTangent\Apps\GameChannel.exe PID 252 0.0.0.0:3016 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3017 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3018 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3020 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3021 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3022 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3023 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3024 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3025 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3026 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3027 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3028 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3029 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3030 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3031 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3032 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3033 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3034 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3035 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3036 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3037 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3038 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3039 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3040 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3041 LISTENING C:\WINNT\System32\hallowelt.exe PID 3552 0.0.0.0:3042 LISTENING C:\Program Files\Internet Explorer\iexplore.exe PID 252 0.0.0.0:3043 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3044 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3045 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3046 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3047 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3048 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3049 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3050 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3051 LISTENING C:\WINNT\System32\hallowelt.exe PID 3552 0.0.0.0:3052 LISTENING C:\Program Files\Internet Explorer\iexplore.exe PID 252 0.0.0.0:3053 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3054 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3055 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3056 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3057 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3058 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3059 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3060 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3061 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3062 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3064 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3065 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3066 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3067 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3068 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3069 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3070 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3071 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3072 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3073 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3074 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3075 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3076 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3077 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3078 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3079 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3080 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3081 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3082 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3083 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3084 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3085 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3086 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3087 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3088 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3089 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3090 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3091 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3092 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3093 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3094 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3095 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3096 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3097 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3098 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3099 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3100 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3101 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3102 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3103 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3104 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3105 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3106 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3107 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3108 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3109 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3111 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3112 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3114 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3115 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3116 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3117 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3118 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3119 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3120 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3121 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3122 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3123 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3124 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3125 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3126 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3127 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3128 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3129 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3130 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3131 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3132 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3133 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3134 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3135 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3136 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3137 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3138 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3139 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3140 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3141 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3142 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3143 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3144 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3145 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3146 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3147 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3148 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3150 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3151 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3152 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3153 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3154 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3155 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3156 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3157 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3158 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3159 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3160 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3161 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3162 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3163 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3164 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3165 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3166 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3167 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3168 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3169 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3170 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3172 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3174 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3175 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3176 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3177 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3178 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3179 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3180 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3181 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3182 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3183 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3184 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3185 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3186 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3187 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3188 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3189 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3190 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3191 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3192 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3193 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3194 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3195 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3196 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3197 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3198 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3199 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3200 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3203 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3205 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3207 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3208 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3209 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3210 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3211 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3212 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3214 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3215 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3216 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3218 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3219 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3220 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3222 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3223 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3225 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3226 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3229 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3231 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3232 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3233 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3237 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3238 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3239 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3241 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3242 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3244 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3245 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3246 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3250 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3251 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3253 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3257 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3260 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3261 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3270 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3272 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3274 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3275 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3276 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3277 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3278 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3279 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3281 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3285 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3290 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3297 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3302 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3306 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3307 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3309 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3311 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3312 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3321 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3325 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3326 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3327 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3329 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3346 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3353 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3358 LISTENING C:\WINNT\System32\hallowelt.exe PID 1900 0.0.0.0:3359 LISTENING C:\WINNT\wt\updater\wcmdmgr.exe PID 252 0.0.0.0:3365 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3368 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3369 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3370 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3371 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3373 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3374 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3375 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3377 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3379 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3382 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3390 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3391 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3393 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3396 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3400 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3405 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3407 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3409 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3410 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3419 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3423 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3427 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3431 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3432 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3437 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3438 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3440 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3442 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3448 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3450 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3452 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3455 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3461 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3467 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3472 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3477 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3493 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3502 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3507 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3510 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3511 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3513 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3516 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3517 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3518 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3526 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3527 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3533 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3537 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3539 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3541 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3542 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3549 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3555 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3565 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3567 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3568 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3570 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3572 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3573 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3576 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3580 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3581 LISTENING C:\WINNT\System32\hallowelt.exe PID 3552 0.0.0.0:3584 LISTENING C:\Program Files\Internet Explorer\iexplore.exe PID 252 0.0.0.0:3586 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3588 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3589 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3590 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3592 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3593 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3597 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3598 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3601 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3602 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3603 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3607 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3610 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3612 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3614 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3615 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3617 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3622 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3635 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3638 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3640 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3642 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3645 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3646 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3650 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3651 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3652 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3655 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3659 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3661 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3662 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3663 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3665 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3667 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3674 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3678 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3687 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3691 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3693 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3694 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3695 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3696 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3698 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3700 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3705 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3707 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3708 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3710 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3711 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3713 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3716 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3718 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3721 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3726 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3737 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3747 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3749 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3753 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3754 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3755 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3756 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3757 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3763 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3769 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3771 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3777 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3784 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3792 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3795 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3798 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3802 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3804 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3808 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3809 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3812 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3813 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3831 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3840 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3842 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3844 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3845 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3852 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3861 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3868 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3871 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3872 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3874 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3875 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3877 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3879 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3881 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3882 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3883 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3885 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3886 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3896 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3904 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3906 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3908 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3909 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3911 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3912 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3916 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3917 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3920 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3921 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3922 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3925 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3928 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3931 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3933 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3934 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3935 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3936 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3938 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3939 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3940 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3941 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3942 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3943 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3944 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3946 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3947 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3948 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3951 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3952 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3954 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3955 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3956 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3959 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3961 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3964 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3967 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3968 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3970 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3972 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3976 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3979 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3981 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3982 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3983 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3985 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3988 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3990 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3994 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3995 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3996 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3997 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3998 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:3999 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4000 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4001 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4002 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4003 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4004 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4005 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4006 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4007 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4008 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4014 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4017 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4019 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4022 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4024 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4025 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4026 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4027 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4028 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4029 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4030 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4031 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4033 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4035 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4038 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4039 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4041 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4043 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4046 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4049 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4050 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4051 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4052 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4054 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4055 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4056 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4058 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4061 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4062 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4063 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4064 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4065 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4068 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4071 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4072 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4076 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4077 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4079 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4081 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4082 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4088 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4089 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4090 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4091 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4092 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4093 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4094 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4095 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4096 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4097 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4100 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4101 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4102 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4103 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4104 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4105 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4106 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4107 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4108 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4109 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4110 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4111 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4112 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4113 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4114 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4115 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4116 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4117 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4118 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4119 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4120 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4121 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4122 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4123 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4124 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4125 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4126 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4127 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4128 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4129 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4130 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4131 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4132 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4133 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4134 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4135 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4136 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4138 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4143 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4144 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4145 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4147 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4149 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4150 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4152 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4156 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4159 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4160 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4162 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4163 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4164 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4170 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4174 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4175 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4176 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4177 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4178 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4179 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4180 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4181 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4182 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4183 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4184 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4185 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4186 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4187 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4188 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4189 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4190 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4191 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4193 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4195 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4199 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4203 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4207 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4208 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4209 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4210 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4211 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4212 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4213 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4215 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4216 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4217 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4218 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4220 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4221 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4224 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4227 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4228 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4229 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4232 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4233 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4234 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4235 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4238 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4240 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4241 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4243 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4245 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4246 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4247 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4248 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4249 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4250 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4251 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4252 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4255 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4256 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4257 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4258 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4260 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4261 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4262 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4263 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4264 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4265 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4266 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4267 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4268 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4269 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4270 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4272 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4273 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4274 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4277 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4278 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4279 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4280 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4281 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4283 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4285 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4286 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4287 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4289 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4290 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4291 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4297 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4300 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4301 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4302 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4303 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4304 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4306 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4311 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4313 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4314 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4326 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4328 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4329 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4330 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4331 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4332 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4333 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4334 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4335 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4337 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4338 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4339 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4340 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4341 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4342 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4343 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4344 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4346 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4347 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4350 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4351 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4352 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4353 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4354 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4355 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4356 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4357 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4358 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4359 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4360 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4362 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4363 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4364 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4367 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4368 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4370 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4371 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4372 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4373 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4375 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4376 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4379 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4380 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4381 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4382 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4385 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4386 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4387 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4388 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4389 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4390 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4391 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4392 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4393 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4394 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4395 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4396 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4397 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4398 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4400 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4402 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4403 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4405 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4406 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4407 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4409 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4411 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4414 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4416 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4417 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4419 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4420 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4421 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4422 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4423 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4424 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4425 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4427 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4429 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4432 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4434 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4435 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4436 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4437 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4438 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4439 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4440 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4442 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4443 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4444 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4445 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4446 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4447 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4448 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4449 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4450 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4451 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4452 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4453 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4455 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4458 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4459 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4460 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4462 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4463 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4464 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4465 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4466 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4467 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4468 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4469 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4470 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4471 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4472 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4473 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4475 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4477 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4479 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4482 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4484 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4485 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4486 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4488 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4489 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4490 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4491 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4492 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4493 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4494 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4495 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4496 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4497 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4498 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4500 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4503 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4506 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4508 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4512 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4523 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4529 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4549 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4554 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4556 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4581 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4582 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4583 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4584 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4585 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4586 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4587 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4588 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4589 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4590 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4591 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4592 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4593 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4594 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4596 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4597 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4598 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4599 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4600 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4601 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4602 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4603 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4604 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4605 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4606 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4607 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4608 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4609 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4610 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4611 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4612 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4613 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4614 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4615 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4616 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4617 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4618 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4619 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4620 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4621 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4622 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4624 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4625 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4626 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4630 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4631 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4632 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4633 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4634 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4635 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4638 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4639 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4641 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4643 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4644 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4645 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4646 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4648 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4649 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4651 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4652 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4654 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4655 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4656 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4658 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4660 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4662 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4663 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4664 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4665 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4666 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4667 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4668 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4670 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4674 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4675 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4676 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4677 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4678 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4679 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4680 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4681 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4682 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4683 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4684 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4685 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4686 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4687 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4688 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4689 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4690 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4692 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4693 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4694 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4695 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4696 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4697 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4698 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4699 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4700 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4701 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4703 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4704 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4705 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4706 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4707 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4708 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4710 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4719 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4723 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4724 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4730 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4735 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4740 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4741 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4746 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4748 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4750 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4751 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4753 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4755 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4760 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4762 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4764 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4765 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4767 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4768 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4770 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4772 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4773 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4774 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4775 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4777 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4779 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4780 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4794 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4795 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4798 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4800 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4802 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4803 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4808 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4842 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4844 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4846 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4853 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4870 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4872 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4880 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4883 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4887 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4888 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4890 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4891 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4892 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4893 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4894 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4895 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4896 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4897 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4899 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4901 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4904 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4905 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4906 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4907 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4908 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4909 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4910 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4911 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4912 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4913 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4914 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4915 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4916 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4918 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4919 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4921 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4922 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4923 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4924 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4925 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4926 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4927 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4928 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4929 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4930 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4931 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4932 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4933 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4934 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4935 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4936 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4937 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4938 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4939 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4940 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4942 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4945 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4946 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4947 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4948 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4949 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4950 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4951 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4952 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4953 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4954 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4955 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4956 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4957 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4958 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4959 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4960 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4961 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4963 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4968 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4972 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4973 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4975 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4976 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4977 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4978 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4979 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4980 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4981 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4982 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4983 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4984 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4985 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4986 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4987 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4988 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4989 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4990 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4991 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4993 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4994 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4995 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4996 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4998 LISTENING C:\WINNT\System32\hallowelt.exe PID 252 0.0.0.0:4999 LISTENING C:\WINNT\System32\hallowelt.exe PID 1268 0.0.0.0:5000 LISTENING (** Service **) C:\WINNT\System32\svchost.exe PID 252 0.0.0.0:26228 LISTENING C:\WINNT\System32\hallowelt.exe PID 4 68.111.XXX.YY:139 LISTENING System PID 252 68.111.XXX.YY:3004 68.146.44.14:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3005 68.64.152.10:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3005 68.111.225.136:1025 TIME_WAIT PID 252 68.111.XXX.YY:3006 68.66.56.92:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3007 68.111.172.253:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3008 68.111.172.253:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3009 68.111.124.133:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3011 68.111.124.133:1025 TIME_WAIT PID 252 68.111.XXX.YY:3012 68.111.172.253:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3013 68.111.124.133:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3014 68.111.172.253:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3016 68.111.190.237:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3017 68.111.190.192:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3018 128.180.209.128:6667 ESTABLISHED C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3020 68.197.119.132:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3021 68.111.89.118:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3022 68.111.190.109:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3023 68.111.190.109:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3024 68.111.197.122:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3025 68.64.117.37:1025 TIME_WAIT PID 252 68.111.XXX.YY:3025 68.111.197.122:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3026 68.111.190.237:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3027 68.111.172.253:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3028 68.236.0.9:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3029 68.101.101.103:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3030 68.236.0.9:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3031 68.236.0.9:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3032 68.24.251.60:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3033 68.111.190.7:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3034 68.7.34.64:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3035 68.111.4.28:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3036 68.111.190.173:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3037 68.111.79.83:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3038 68.111.79.83:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3039 68.111.79.83:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3040 68.111.112.209:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3041 68.111.223.57:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 3552 68.111.XXX.YY:3042 216.154.203.172:80 ESTABLISHED C:\Program Files\Internet Explorer\iexplore.exe PID 252 68.111.XXX.YY:3043 68.111.223.57:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3044 68.111.223.57:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3045 68.111.223.57:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3046 68.111.190.108:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3047 68.111.190.108:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3048 68.111.190.108:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3049 68.111.190.108:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3050 68.111.190.91:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3051 68.111.190.46:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 3552 68.111.XXX.YY:3052 216.154.203.172:80 ESTABLISHED C:\Program Files\Internet Explorer\iexplore.exe PID 252 68.111.XXX.YY:3053 68.137.69.44:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3054 68.236.0.9:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3055 68.236.0.9:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3056 68.111.216.193:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3057 68.111.227.227:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3058 68.111.227.227:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3058 68.121.234.151:1025 TIME_WAIT PID 252 68.111.XXX.YY:3059 68.111.227.227:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3060 68.184.26.242:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3061 68.111.227.227:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3062 68.62.10.237:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3064 68.111.190.27:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3065 68.111.190.124:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3066 68.111.190.133:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3067 68.111.190.133:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3068 68.50.12.148:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3069 68.129.24.250:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3070 68.129.24.250:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3071 68.111.206.141:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3072 68.48.90.47:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3073 68.223.58.229:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3074 68.32.132.228:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3075 68.32.132.228:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3076 68.159.19.64:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3077 68.111.190.133:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3078 68.111.79.174:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3079 68.111.79.174:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3080 68.111.79.174:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3081 68.111.16.58:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3082 68.111.16.58:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3083 68.111.79.174:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3084 68.111.79.174:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3085 68.111.19.136:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3086 68.111.16.58:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3087 68.111.16.58:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3088 68.111.19.136:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3089 68.111.19.136:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3090 68.111.19.136:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3091 68.180.54.69:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3092 68.180.54.69:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3093 68.111.79.174:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3093 68.224.83.145:1025 TIME_WAIT PID 252 68.111.XXX.YY:3094 68.180.54.69:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3095 68.112.95.186:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3096 68.172.98.246:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3097 68.172.98.246:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3098 68.112.95.186:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3099 68.111.190.59:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3100 68.9.47.86:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3101 68.9.47.86:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3102 68.9.47.86:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3103 68.111.190.59:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3104 68.111.190.59:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3105 68.111.190.59:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3106 68.111.190.59:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3107 68.111.190.59:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3108 68.147.93.67:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3109 68.24.152.21:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3111 68.24.152.21:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3112 68.111.199.205:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3114 68.111.178.247:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3115 68.111.178.247:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3116 68.111.190.228:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3117 68.111.190.228:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3118 68.24.152.21:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3119 68.24.152.21:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3120 68.111.190.228:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3121 68.24.152.21:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3122 68.111.190.228:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3123 68.24.152.21:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3124 68.24.152.21:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3125 68.111.229.218:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3126 68.111.229.218:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3127 68.111.229.218:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3128 68.180.142.122:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3129 68.111.10.231:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3130 68.24.152.21:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3131 68.111.190.42:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3132 68.111.190.197:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3133 68.111.190.42:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3134 68.111.190.42:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3135 68.111.190.197:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3136 68.111.190.42:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3137 68.111.190.42:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3138 68.111.67.190:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3139 68.111.67.190:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3140 68.111.67.190:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3141 68.111.67.190:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3142 68.111.67.190:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3143 68.111.190.197:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3144 68.111.67.190:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3145 68.111.67.190:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3146 68.111.243.127:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3147 68.111.190.197:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3148 68.111.243.127:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3150 68.169.12.167:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3151 68.111.190.197:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3151 68.116.204.107:1025 TIME_WAIT PID 252 68.111.XXX.YY:3152 68.111.171.133:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3153 68.111.171.133:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3153 68.111.190.99:1025 TIME_WAIT PID 252 68.111.XXX.YY:3154 68.111.171.133:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3155 68.111.171.133:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3156 68.111.171.133:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3157 68.111.235.3:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3158 68.111.235.3:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3159 68.111.190.164:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3160 68.111.190.164:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3161 68.111.190.196:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3162 68.111.190.196:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3163 68.111.190.191:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3164 68.111.190.196:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3165 68.111.190.196:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3165 68.111.245.229:1025 TIME_WAIT PID 252 68.111.XXX.YY:3166 68.111.190.196:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3167 68.111.190.191:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3168 68.88.249.181:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3169 68.111.3.238:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3170 68.111.3.238:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3172 68.111.190.189:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3173 68.32.40.111:1025 TIME_WAIT PID 252 68.111.XXX.YY:3174 68.54.161.235:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3175 68.111.190.191:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3176 68.54.161.235:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3177 68.54.161.235:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3178 68.111.228.109:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3179 68.111.190.181:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3180 68.111.45.86:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3181 68.140.192.246:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3182 68.224.247.130:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3183 68.11.82.170:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3184 68.111.190.191:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3185 68.155.65.4:80 FIN_WAIT1 C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3186 68.11.82.170:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3187 68.111.124.249:1025 TIME_WAIT PID 252 68.111.XXX.YY:3187 68.111.190.185:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3188 68.111.132.31:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3189 68.111.190.191:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3190 68.111.190.191:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3191 68.111.190.191:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3192 68.111.190.191:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3193 68.249.249.193:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3194 68.52.127.108:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3195 68.52.127.108:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3196 68.111.190.182:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3197 68.111.190.182:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3198 68.111.26.52:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3199 68.111.190.45:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3200 68.249.249.193:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3203 68.249.249.193:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3205 68.249.249.193:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3207 68.249.249.193:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3208 68.249.249.193:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3209 68.249.249.193:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3210 68.249.249.193:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3211 68.10.199.83:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3212 68.10.199.83:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3214 68.10.199.83:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3215 68.10.199.83:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3215 68.111.51.19:1025 TIME_WAIT PID 252 68.111.XXX.YY:3216 68.10.199.83:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3218 68.10.199.83:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3219 68.10.199.83:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3220 68.10.199.83:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3220 68.38.211.99:1025 TIME_WAIT PID 252 68.111.XXX.YY:3222 68.111.202.122:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3223 68.111.202.122:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3225 68.111.202.122:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3226 68.111.202.122:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3229 68.111.202.122:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3231 68.111.202.122:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3232 68.111.202.122:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3233 68.111.202.122:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3237 68.111.190.19:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3238 68.111.190.19:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3239 68.111.190.19:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3241 68.111.190.19:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3242 68.111.190.19:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3242 68.126.4.19:1025 TIME_WAIT PID 252 68.111.XXX.YY:3244 68.111.190.19:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3245 68.111.190.19:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3246 68.111.190.19:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3250 68.202.148.78:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3251 68.202.148.78:1025 ESTABLISHED C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3253 68.79.77.246:1025 TIME_WAIT PID 252 68.111.XXX.YY:3253 68.202.148.78:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3257 68.202.148.78:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3260 68.111.254.160:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3261 68.111.254.160:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3270 68.111.254.160:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3272 68.111.254.160:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3274 68.111.254.160:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3275 68.111.254.160:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3276 68.111.254.160:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3277 68.111.254.160:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3278 68.111.190.212:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3279 68.111.190.212:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3281 68.111.190.212:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3283 68.35.87.129:1025 TIME_WAIT PID 252 68.111.XXX.YY:3285 68.111.190.212:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3290 68.111.77.218:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3297 68.111.77.218:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3302 68.111.77.218:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3306 68.111.77.218:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3307 68.111.190.36:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3309 68.111.190.36:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3311 68.111.190.36:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3312 68.111.190.36:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3321 68.111.190.36:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3323 68.111.142.13:1025 TIME_WAIT PID 252 68.111.XXX.YY:3325 68.182.0.118:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3326 68.182.0.118:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3327 68.182.0.118:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3329 68.182.0.118:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3346 68.182.0.118:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3349 68.111.190.126:1025 TIME_WAIT PID 252 68.111.XXX.YY:3353 68.182.0.118:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3358 68.182.0.118:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3365 68.182.0.118:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3367 68.200.4.0:1025 TIME_WAIT PID 252 68.111.XXX.YY:3368 68.171.198.172:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3369 68.171.198.172:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3370 68.171.198.172:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3371 68.171.198.172:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3373 68.171.198.172:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3374 68.171.198.172:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3375 68.111.190.131:1025 TIME_WAIT PID 252 68.111.XXX.YY:3375 68.171.198.172:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3376 68.111.190.214:1025 TIME_WAIT PID 252 68.111.XXX.YY:3377 68.171.198.172:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3379 68.202.148.78:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3380 68.111.165.224:1025 TIME_WAIT PID 252 68.111.XXX.YY:3382 68.111.36.54:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3388 68.111.190.195:1025 TIME_WAIT PID 252 68.111.XXX.YY:3390 68.111.36.54:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3390 68.111.239.68:1025 TIME_WAIT PID 252 68.111.XXX.YY:3391 68.111.36.54:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3393 68.111.36.54:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3396 68.111.36.54:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3400 68.111.36.54:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3405 68.111.36.54:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3407 68.111.36.54:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3409 68.73.37.100:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3410 68.73.37.100:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3419 68.73.37.100:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3421 68.111.172.107:1025 TIME_WAIT PID 252 68.111.XXX.YY:3423 68.73.37.100:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3427 68.73.37.100:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3429 68.111.206.105:1025 TIME_WAIT PID 252 68.111.XXX.YY:3431 68.73.37.100:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3432 68.73.37.100:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3437 68.73.37.100:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3438 68.111.190.148:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3440 68.111.190.148:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3442 68.111.190.148:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3448 68.111.190.148:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3450 68.111.190.148:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3452 68.111.190.148:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3455 68.178.209.149:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3461 68.178.209.149:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3467 68.178.209.149:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3472 68.178.209.149:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3474 68.111.190.32:1025 TIME_WAIT PID 252 68.111.XXX.YY:3477 68.178.209.149:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3482 68.82.215.227:1025 TIME_WAIT PID 0 68.111.XXX.YY:3487 68.59.0.163:1025 TIME_WAIT PID 0 68.111.XXX.YY:3491 68.111.48.241:1025 TIME_WAIT PID 0 68.111.XXX.YY:3493 68.111.190.149:1025 TIME_WAIT PID 252 68.111.XXX.YY:3493 68.178.209.149:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3500 68.194.69.32:1025 TIME_WAIT PID 252 68.111.XXX.YY:3502 68.178.209.149:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3507 68.178.209.149:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3509 68.111.239.67:1025 TIME_WAIT PID 252 68.111.XXX.YY:3510 68.111.99.44:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3511 68.111.99.44:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3513 68.111.99.44:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3514 68.111.210.55:1025 TIME_WAIT PID 0 68.111.XXX.YY:3515 68.111.242.153:1025 TIME_WAIT PID 252 68.111.XXX.YY:3516 68.111.99.44:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3517 68.111.99.44:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3518 68.111.99.44:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3526 68.111.99.44:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3527 68.111.99.44:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3533 68.235.169.143:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3537 68.235.169.143:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3539 68.111.190.6:1025 TIME_WAIT PID 252 68.111.XXX.YY:3539 68.235.169.143:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3541 68.235.169.143:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3542 68.235.169.143:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3543 68.184.198.216:1025 TIME_WAIT PID 252 68.111.XXX.YY:3549 68.111.190.5:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3555 68.111.190.5:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3565 68.111.190.5:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3567 68.111.190.5:80 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3568 68.111.190.42:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3570 68.111.190.42:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3570 68.111.190.71:1025 TIME_WAIT PID 252 68.111.XXX.YY:3572 68.111.190.42:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3573 68.111.190.42:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3576 68.111.190.42:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3578 68.111.190.169:1025 TIME_WAIT PID 252 68.111.XXX.YY:3580 68.111.190.42:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3581 68.111.190.42:139 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 3552 68.111.XXX.YY:3584 24.98.247.253:80 ESTABLISHED C:\Program Files\Internet Explorer\iexplore.exe PID 0 68.111.XXX.YY:3586 68.47.11.202:1025 TIME_WAIT PID 252 68.111.XXX.YY:3586 68.113.22.12:2745 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3588 68.113.22.12:135 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3589 68.113.22.12:1025 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 0 68.111.XXX.YY:3590 68.111.190.169:1025 TIME_WAIT PID 252 68.111.XXX.YY:3590 68.113.22.12:445 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3592 68.113.22.12:3127 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3593 68.113.22.12:6129 SYN_SENT C:\WINNT\System32\hallowelt.exe PID 252 68.111.XXX.YY:3597 68.113.22.12:139 SYN_SENT C:\WI