810e4be15b627bf4ea5d1dfe9b929e0b2105f006271b054e904503eb8aac034c

Analysis

max time kernel
152s
max time network
124s
platform
windows7_x64
resource
win7-20240221-en
resource tags

arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
submitted
18/04/2024, 15:19

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe
Size

48KB
MD5

f8482193d202909f37741fcaa63b326f
SHA1

423ea00b7f5e2e775faed7f1654c616cdf783b42
SHA256

810e4be15b627bf4ea5d1dfe9b929e0b2105f006271b054e904503eb8aac034c
SHA512

d14130b7eb8c37e36daf2e1631f77393ca6002cf742bed5a6d3ddd81a7908ad3d9fedf71591e571330e3e16d8afd55e08c332df9e2c9c8b429b4e204f05f3dcb
SSDEEP

768:acCoFPA9SotRcR8sOSZ7S8NLt1ozy1wqbhkKb562g/k+xsZ+DbFkciVsKkAP2:VCoocR8sOkXh1YyFHY2gk+CwFkcekE2

Score

7^/10

Malware Config

Signatures

Executes dropped EXE 64 IoCs

pid	Process
2176	svchsot.exe
1280	svchsot.exe
2632	svchsot.exe
2568	svchsot.exe
2640	svchsot.exe
2588	svchsot.exe
2452	svchsot.exe
2472	svchsot.exe
1728	svchsot.exe
1928	svchsot.exe
484	svchsot.exe
1840	svchsot.exe
472	svchsot.exe
1692	svchsot.exe
1492	svchsot.exe
1632	svchsot.exe
2772	svchsot.exe
2608	svchsot.exe
2060	svchsot.exe
1404	svchsot.exe
2804	svchsot.exe
2188	svchsot.exe
3024	svchsot.exe
396	svchsot.exe
1532	svchsot.exe
2676	svchsot.exe
1316	svchsot.exe
1328	svchsot.exe
1636	svchsot.exe
2064	svchsot.exe
3048	svchsot.exe
556	svchsot.exe
2972	svchsot.exe
1804	svchsot.exe
1240	svchsot.exe
2080	svchsot.exe
1884	svchsot.exe
2980	svchsot.exe
1696	svchsot.exe
2068	svchsot.exe
1772	svchsot.exe
2656	svchsot.exe
2832	svchsot.exe
2660	svchsot.exe
2448	svchsot.exe
2556	svchsot.exe
2536	svchsot.exe
2496	svchsot.exe
1684	svchsot.exe
1468	svchsot.exe
1620	svchsot.exe
812	svchsot.exe
1456	svchsot.exe
344	svchsot.exe
2360	svchsot.exe
592	svchsot.exe
588	svchsot.exe
2168	svchsot.exe
364	svchsot.exe
1356	svchsot.exe
652	svchsot.exe
2688	svchsot.exe
1556	svchsot.exe
2696	svchsot.exe

Loads dropped DLL 64 IoCs

pid	Process
2224	f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe
2224	f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe
2176	svchsot.exe
2176	svchsot.exe
1280	svchsot.exe
1280	svchsot.exe
2632	svchsot.exe
2632	svchsot.exe
2568	svchsot.exe
2568	svchsot.exe
2640	svchsot.exe
2640	svchsot.exe
2588	svchsot.exe
2588	svchsot.exe
2452	svchsot.exe
2452	svchsot.exe
2472	svchsot.exe
2472	svchsot.exe
1728	svchsot.exe
1728	svchsot.exe
1928	svchsot.exe
1928	svchsot.exe
484	svchsot.exe
484	svchsot.exe
1840	svchsot.exe
1840	svchsot.exe
472	svchsot.exe
472	svchsot.exe
1692	svchsot.exe
1692	svchsot.exe
1492	svchsot.exe
1492	svchsot.exe
1632	svchsot.exe
1632	svchsot.exe
2772	svchsot.exe
2772	svchsot.exe
2608	svchsot.exe
2608	svchsot.exe
2060	svchsot.exe
2060	svchsot.exe
1404	svchsot.exe
1404	svchsot.exe
2804	svchsot.exe
2804	svchsot.exe
2188	svchsot.exe
2188	svchsot.exe
3024	svchsot.exe
3024	svchsot.exe
396	svchsot.exe
396	svchsot.exe
1532	svchsot.exe
1532	svchsot.exe
2676	svchsot.exe
2676	svchsot.exe
1316	svchsot.exe
1316	svchsot.exe
1328	svchsot.exe
1328	svchsot.exe
1636	svchsot.exe
1636	svchsot.exe
2064	svchsot.exe
2064	svchsot.exe
3048	svchsot.exe
3048	svchsot.exe

Drops file in System32 directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\locarxjh.sls	f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe
File opened for modification	C:\Windows\SysWOW64\locarxjh.sls	svchsot.exe
File created	C:\Windows\SysWOW64\svchsot.exe	svchsot.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2224 wrote to memory of 2176	2224	f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe	28
PID 2224 wrote to memory of 2176	2224	f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe	28
PID 2224 wrote to memory of 2176	2224	f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe	28
PID 2224 wrote to memory of 2176	2224	f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe	28
PID 2176 wrote to memory of 1280	2176	svchsot.exe	29
PID 2176 wrote to memory of 1280	2176	svchsot.exe	29
PID 2176 wrote to memory of 1280	2176	svchsot.exe	29
PID 2176 wrote to memory of 1280	2176	svchsot.exe	29
PID 1280 wrote to memory of 2632	1280	svchsot.exe	30
PID 1280 wrote to memory of 2632	1280	svchsot.exe	30
PID 1280 wrote to memory of 2632	1280	svchsot.exe	30
PID 1280 wrote to memory of 2632	1280	svchsot.exe	30
PID 2632 wrote to memory of 2568	2632	svchsot.exe	31
PID 2632 wrote to memory of 2568	2632	svchsot.exe	31
PID 2632 wrote to memory of 2568	2632	svchsot.exe	31
PID 2632 wrote to memory of 2568	2632	svchsot.exe	31
PID 2568 wrote to memory of 2640	2568	svchsot.exe	32
PID 2568 wrote to memory of 2640	2568	svchsot.exe	32
PID 2568 wrote to memory of 2640	2568	svchsot.exe	32
PID 2568 wrote to memory of 2640	2568	svchsot.exe	32
PID 2640 wrote to memory of 2588	2640	svchsot.exe	33
PID 2640 wrote to memory of 2588	2640	svchsot.exe	33
PID 2640 wrote to memory of 2588	2640	svchsot.exe	33
PID 2640 wrote to memory of 2588	2640	svchsot.exe	33
PID 2588 wrote to memory of 2452	2588	svchsot.exe	34
PID 2588 wrote to memory of 2452	2588	svchsot.exe	34
PID 2588 wrote to memory of 2452	2588	svchsot.exe	34
PID 2588 wrote to memory of 2452	2588	svchsot.exe	34
PID 2452 wrote to memory of 2472	2452	svchsot.exe	35
PID 2452 wrote to memory of 2472	2452	svchsot.exe	35
PID 2452 wrote to memory of 2472	2452	svchsot.exe	35
PID 2452 wrote to memory of 2472	2452	svchsot.exe	35
PID 2472 wrote to memory of 1728	2472	svchsot.exe	36
PID 2472 wrote to memory of 1728	2472	svchsot.exe	36
PID 2472 wrote to memory of 1728	2472	svchsot.exe	36
PID 2472 wrote to memory of 1728	2472	svchsot.exe	36
PID 1728 wrote to memory of 1928	1728	svchsot.exe	37
PID 1728 wrote to memory of 1928	1728	svchsot.exe	37
PID 1728 wrote to memory of 1928	1728	svchsot.exe	37
PID 1728 wrote to memory of 1928	1728	svchsot.exe	37
PID 1928 wrote to memory of 484	1928	svchsot.exe	38
PID 1928 wrote to memory of 484	1928	svchsot.exe	38
PID 1928 wrote to memory of 484	1928	svchsot.exe	38
PID 1928 wrote to memory of 484	1928	svchsot.exe	38
PID 484 wrote to memory of 1840	484	svchsot.exe	39
PID 484 wrote to memory of 1840	484	svchsot.exe	39
PID 484 wrote to memory of 1840	484	svchsot.exe	39
PID 484 wrote to memory of 1840	484	svchsot.exe	39
PID 1840 wrote to memory of 472	1840	svchsot.exe	40
PID 1840 wrote to memory of 472	1840	svchsot.exe	40
PID 1840 wrote to memory of 472	1840	svchsot.exe	40
PID 1840 wrote to memory of 472	1840	svchsot.exe	40
PID 472 wrote to memory of 1692	472	svchsot.exe	41
PID 472 wrote to memory of 1692	472	svchsot.exe	41
PID 472 wrote to memory of 1692	472	svchsot.exe	41
PID 472 wrote to memory of 1692	472	svchsot.exe	41
PID 1692 wrote to memory of 1492	1692	svchsot.exe	42
PID 1692 wrote to memory of 1492	1692	svchsot.exe	42
PID 1692 wrote to memory of 1492	1692	svchsot.exe	42
PID 1692 wrote to memory of 1492	1692	svchsot.exe	42
PID 1492 wrote to memory of 1632	1492	svchsot.exe	43
PID 1492 wrote to memory of 1632	1492	svchsot.exe	43
PID 1492 wrote to memory of 1632	1492	svchsot.exe	43
PID 1492 wrote to memory of 1632	1492	svchsot.exe	43

C:\Users\Admin\AppData\Local\Temp\f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\f8482193d202909f37741fcaa63b326f_JaffaCakes118.exe"
1⤵
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of WriteProcessMemory
PID:2224
- C:\windows\SysWOW64\svchsot.exe
  "C:\windows\system32\svchsot.exe"
  2⤵
  - Executes dropped EXE
  - Loads dropped DLL
  - Drops file in System32 directory
  - Suspicious use of WriteProcessMemory
  PID:2176
- - C:\windows\SysWOW64\svchsot.exe
    "C:\windows\system32\svchsot.exe"
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Drops file in System32 directory
    - Suspicious use of WriteProcessMemory
    PID:1280
  - - C:\windows\SysWOW64\svchsot.exe
      "C:\windows\system32\svchsot.exe"
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Drops file in System32 directory
      Suspicious use of WriteProcessMemory
      PID:2632
    - - C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        5⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:2568
      - C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        6⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:2640
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        7⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:2588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        8⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:2452
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        9⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:2472
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        10⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1728
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        11⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1928
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        12⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:484
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        13⤵
        Executes dropped EXE
        Loads dropped DLL
        Suspicious use of WriteProcessMemory
        
        PID:1840
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        14⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:472
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        15⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1692
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        16⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        Suspicious use of WriteProcessMemory
        
        PID:1492
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        17⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:1632
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        18⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:2772
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        19⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:2608
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        20⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:2060
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        21⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1404
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        22⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:2804
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        23⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:2188
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        24⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:3024
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        25⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:396
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        26⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1532
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        27⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:2676
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        28⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1316
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        29⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:1328
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        30⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:1636
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        31⤵
        Executes dropped EXE
        Loads dropped DLL
        Drops file in System32 directory
        
        PID:2064
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        32⤵
        Executes dropped EXE
        Loads dropped DLL
        
        PID:3048
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        33⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:556
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        34⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2972
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        35⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1804
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        36⤵
        Executes dropped EXE
        
        PID:1240
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        37⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2080
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        38⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1884
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        39⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2980
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        40⤵
        Executes dropped EXE
        
        PID:1696
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        41⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2068
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        42⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1772
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        43⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2656
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        44⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2832
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        45⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2660
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        46⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2448
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        47⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2556
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        48⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2536
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        49⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2496
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        50⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1684
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        51⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1468
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        52⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1620
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        53⤵
        Executes dropped EXE
        
        PID:812
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        54⤵
        Executes dropped EXE
        
        PID:1456
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        55⤵
        Executes dropped EXE
        
        PID:344
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        56⤵
        Executes dropped EXE
        
        PID:2360
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        57⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:592
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        58⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        59⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2168
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        60⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:364
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        61⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1356
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        62⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        63⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:2688
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        64⤵
        Executes dropped EXE
        Drops file in System32 directory
        
        PID:1556
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        65⤵
        Executes dropped EXE
        
        PID:2696
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        66⤵
        Drops file in System32 directory
        
        PID:1828
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        67⤵
        
        PID:2684
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        68⤵
        
        PID:580
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        69⤵
        
        PID:1944
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        70⤵
        
        PID:2512
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        71⤵
        
        PID:836
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        72⤵
        
        PID:2760
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        73⤵
        
        PID:2188
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        74⤵
        
        PID:3024
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        75⤵
        
        PID:2320
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        76⤵
        
        PID:332
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        77⤵
        
        PID:956
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        78⤵
        
        PID:2952
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        79⤵
        
        PID:1076
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        80⤵
        
        PID:840
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        81⤵
        
        PID:2996
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        82⤵
        
        PID:3036
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        83⤵
        
        PID:2348
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        84⤵
        
        PID:1228
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        85⤵
        
        PID:1972
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        86⤵
        
        PID:2508
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        87⤵
        
        PID:2748
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        88⤵
        
        PID:1568
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        89⤵
        
        PID:2564
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        90⤵
        
        PID:2388
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        91⤵
        
        PID:2108
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        92⤵
        
        PID:2572
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        93⤵
        
        PID:2632
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        94⤵
        
        PID:2976
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        95⤵
        
        PID:2816
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        96⤵
        
        PID:2468
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        97⤵
        
        PID:2428
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        98⤵
        
        PID:2544
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        99⤵
        
        PID:1916
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        100⤵
        
        PID:2480
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        101⤵
        
        PID:2492
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        102⤵
        
        PID:2932
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        103⤵
        
        PID:2260
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        104⤵
        
        PID:2340
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        105⤵
        
        PID:2396
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        106⤵
        
        PID:592
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        107⤵
        
        PID:588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        108⤵
        
        PID:2168
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        109⤵
        
        PID:1784
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        110⤵
        
        PID:472
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        111⤵
        
        PID:652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        112⤵
        
        PID:2704
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        113⤵
        
        PID:1516
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        114⤵
        
        PID:2364
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        115⤵
        
        PID:2712
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        116⤵
        
        PID:2900
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        117⤵
        
        PID:2644
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        118⤵
        
        PID:1384
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        119⤵
        
        PID:1872
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        120⤵
        
        PID:1764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        121⤵
        
        PID:3012
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        122⤵
        
        PID:2264
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        123⤵
        
        PID:1536
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        124⤵
        
        PID:988
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        125⤵
        
        PID:968
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        126⤵
        
        PID:1656
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        127⤵
        
        PID:2104
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        128⤵
        
        PID:2136
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        129⤵
        
        PID:2084
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        130⤵
        
        PID:3044
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        131⤵
        
        PID:3020
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        132⤵
        
        PID:2972
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        133⤵
        
        PID:1368
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        134⤵
        
        PID:440
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        135⤵
        
        PID:2072
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        136⤵
        
        PID:1096
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        137⤵
        
        PID:2504
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        138⤵
        
        PID:3028
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        139⤵
        
        PID:2732
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        140⤵
        
        PID:2636
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        141⤵
        
        PID:2580
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        142⤵
        
        PID:2724
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        143⤵
        
        PID:2892
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        144⤵
        
        PID:2424
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        145⤵
        
        PID:2420
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        146⤵
        
        PID:2428
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        147⤵
        
        PID:2544
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        148⤵
        
        PID:1916
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        149⤵
        
        PID:1620
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        150⤵
        
        PID:1728
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        151⤵
        
        PID:1780
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        152⤵
        
        PID:2376
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        153⤵
        
        PID:1924
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        154⤵
        
        PID:528
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        155⤵
        
        PID:1840
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        156⤵
        
        PID:1572
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        157⤵
        
        PID:1356
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        158⤵
        
        PID:1796
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        159⤵
        
        PID:652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        160⤵
        
        PID:568
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        161⤵
        
        PID:2696
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        162⤵
        
        PID:2140
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        163⤵
        
        PID:2608
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        164⤵
        
        PID:1944
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        165⤵
        
        PID:2112
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        166⤵
        
        PID:1868
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        167⤵
        
        PID:2804
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        168⤵
        
        PID:2716
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        169⤵
        
        PID:2324
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        170⤵
        
        PID:2000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        171⤵
        
        PID:1856
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        172⤵
        
        PID:2836
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        173⤵
        
        PID:1652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        174⤵
        
        PID:108
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        175⤵
        
        PID:1076
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        176⤵
        
        PID:1232
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        177⤵
        
        PID:3036
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        178⤵
        
        PID:896
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        179⤵
        
        PID:2304
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        180⤵
        
        PID:1368
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        181⤵
        
        PID:1972
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        182⤵
        
        PID:2356
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        183⤵
        
        PID:2980
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        184⤵
        
        PID:2224
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        185⤵
        
        PID:2516
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        186⤵
        
        PID:2732
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        187⤵
        
        PID:2108
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        188⤵
        
        PID:1696
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        189⤵
        
        PID:2448
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        190⤵
        
        PID:2556
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        191⤵
        
        PID:2560
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        192⤵
        
        PID:1684
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        193⤵
        
        PID:868
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        194⤵
        
        PID:1276
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        195⤵
        
        PID:320
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        196⤵
        
        PID:764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        197⤵
        
        PID:676
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        198⤵
        
        PID:692
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        199⤵
        
        PID:2168
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        200⤵
        
        PID:2484
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        201⤵
        
        PID:1756
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        202⤵
        
        PID:2372
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        203⤵
        
        PID:652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        204⤵
        
        PID:1928
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        205⤵
        
        PID:2280
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        206⤵
        
        PID:2788
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        207⤵
        
        PID:2916
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        208⤵
        
        PID:2908
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        209⤵
        
        PID:1148
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        210⤵
        
        PID:836
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        211⤵
        
        PID:1144
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        212⤵
        
        PID:1500
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        213⤵
        
        PID:332
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        214⤵
        
        PID:2676
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        215⤵
        
        PID:2956
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        216⤵
        
        PID:1068
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        217⤵
        
        PID:1372
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        218⤵
        
        PID:1076
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        219⤵
        
        PID:648
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        220⤵
        
        PID:2348
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        221⤵
        
        PID:2972
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        222⤵
        
        PID:1776
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        223⤵
        
        PID:2240
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        224⤵
        
        PID:1600
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        225⤵
        
        PID:2292
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        226⤵
        
        PID:1564
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        227⤵
        
        PID:2232
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        228⤵
        
        PID:2820
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        229⤵
        
        PID:2108
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        230⤵
        
        PID:2740
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        231⤵
        
        PID:2580
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        232⤵
        
        PID:2536
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        233⤵
        
        PID:2496
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        234⤵
        
        PID:2172
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        235⤵
        
        PID:1820
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        236⤵
        
        PID:1728
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        237⤵
        
        PID:2656
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        238⤵
        
        PID:2336
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        239⤵
        
        PID:2376
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        240⤵
        
        PID:796
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        241⤵
        
        PID:528
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        242⤵
        
        PID:1244
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        243⤵
        
        PID:1356
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        244⤵
        
        PID:1760
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        245⤵
        
        PID:2764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        246⤵
        
        PID:2784
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        247⤵
        
        PID:884
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        248⤵
        
        PID:2120
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        249⤵
        
        PID:2896
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        250⤵
        
        PID:1676
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        251⤵
        
        PID:2844
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        252⤵
        
        PID:1868
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        253⤵
        
        PID:1540
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        254⤵
        
        PID:1144
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        255⤵
        
        PID:1112
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        256⤵
        
        PID:1856
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        257⤵
        
        PID:2676
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        258⤵
        
        PID:2952
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        259⤵
        
        PID:2828
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        260⤵
        
        PID:1372
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        261⤵
        
        PID:1232
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        262⤵
        
        PID:648
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        263⤵
        
        PID:2348
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        264⤵
        
        PID:3000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        265⤵
        
        PID:1700
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        266⤵
        
        PID:1884
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        267⤵
        
        PID:2356
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        268⤵
        
        PID:2980
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        269⤵
        
        PID:1772
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        270⤵
        
        PID:2528
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        271⤵
        
        PID:1004
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        272⤵
        
        PID:2744
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        273⤵
        
        PID:2740
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        274⤵
        
        PID:2580
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        275⤵
        
        PID:2404
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        276⤵
        
        PID:2720
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        277⤵
        
        PID:1916
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        278⤵
        
        PID:1820
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        279⤵
        
        PID:1728
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        280⤵
        
        PID:344
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        281⤵
        
        PID:576
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        282⤵
        
        PID:320
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        283⤵
        
        PID:692
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        284⤵
        
        PID:1960
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        285⤵
        
        PID:1584
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        286⤵
        
        PID:628
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        287⤵
        
        PID:1760
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        288⤵
        
        PID:1632
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        289⤵
        
        PID:2696
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        290⤵
        
        PID:1928
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        291⤵
        
        PID:2872
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        292⤵
        
        PID:1988
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        293⤵
        
        PID:1872
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        294⤵
        
        PID:1764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        295⤵
        
        PID:1168
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        296⤵
        
        PID:2716
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        297⤵
        
        PID:1552
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        298⤵
        
        PID:936
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        299⤵
        
        PID:1112
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        300⤵
        
        PID:1656
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        301⤵
        
        PID:2104
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        302⤵
        
        PID:2952
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        303⤵
        
        PID:2344
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        304⤵
        
        PID:2812
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        305⤵
        
        PID:1344
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        306⤵
        
        PID:2348
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        307⤵
        
        PID:3000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        308⤵
        
        PID:2072
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        309⤵
        
        PID:1596
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        310⤵
        
        PID:2564
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        311⤵
        
        PID:2212
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        312⤵
        
        PID:2224
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        313⤵
        
        PID:2732
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        314⤵
        
        PID:2920
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        315⤵
        
        PID:2108
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        316⤵
        
        PID:1712
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        317⤵
        
        PID:2596
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        318⤵
        
        PID:2640
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        319⤵
        
        PID:2588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        320⤵
        
        PID:2924
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        321⤵
        
        PID:1564
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        322⤵
        
        PID:768
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        323⤵
        
        PID:524
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        324⤵
        
        PID:1924
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        325⤵
        
        PID:576
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        326⤵
        
        PID:2376
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        327⤵
        
        PID:1692
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        328⤵
        
        PID:2484
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        329⤵
        
        PID:2352
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        330⤵
        
        PID:1616
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        331⤵
        
        PID:1628
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        332⤵
        
        PID:1828
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        333⤵
        
        PID:2776
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        334⤵
        
        PID:2280
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        335⤵
        
        PID:2788
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        336⤵
        
        PID:384
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        337⤵
        
        PID:2844
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        338⤵
        
        PID:1932
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        339⤵
        
        PID:1060
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        340⤵
        
        PID:1612
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        341⤵
        
        PID:704
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        342⤵
        
        PID:1744
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        343⤵
        
        PID:2836
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        344⤵
        
        PID:908
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        345⤵
        
        PID:1644
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        346⤵
        
        PID:2136
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        347⤵
        
        PID:2952
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        348⤵
        
        PID:2084
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        349⤵
        
        PID:2380
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        350⤵
        
        PID:2692
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        351⤵
        
        PID:996
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        352⤵
        
        PID:2144
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        353⤵
        
        PID:1972
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        354⤵
        
        PID:1596
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        355⤵
        
        PID:2756
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        356⤵
        
        PID:2832
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        357⤵
        
        PID:2820
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        358⤵
        
        PID:2892
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        359⤵
        
        PID:2724
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        360⤵
        
        PID:2464
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        361⤵
        
        PID:2536
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        362⤵
        
        PID:1684
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        363⤵
        
        PID:272
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        364⤵
        
        PID:1780
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        365⤵
        
        PID:2736
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        366⤵
        
        PID:484
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        367⤵
        
        PID:524
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        368⤵
        
        PID:344
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        369⤵
        
        PID:1172
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        370⤵
        
        PID:528
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        371⤵
        
        PID:2400
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        372⤵
        
        PID:1120
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        373⤵
        
        PID:2560
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        374⤵
        
        PID:1624
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        375⤵
        
        PID:2708
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        376⤵
        
        PID:2904
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        377⤵
        
        PID:2712
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        378⤵
        
        PID:2644
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        379⤵
        
        PID:1080
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        380⤵
        
        PID:2788
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        381⤵
        
        PID:2152
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        382⤵
        
        PID:396
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        383⤵
        
        PID:1812
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        384⤵
        
        PID:2716
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        385⤵
        
        PID:2900
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        386⤵
        
        PID:1648
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        387⤵
        
        PID:2052
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        388⤵
        
        PID:1608
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        389⤵
        
        PID:840
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        390⤵
        
        PID:3044
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        391⤵
        
        PID:1500
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        392⤵
        
        PID:1228
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        393⤵
        
        PID:440
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        394⤵
        
        PID:1804
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        395⤵
        
        PID:1600
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        396⤵
        
        PID:2028
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        397⤵
        
        PID:2620
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        398⤵
        
        PID:2092
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        399⤵
        
        PID:1588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        400⤵
        
        PID:2500
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        401⤵
        
        PID:2532
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        402⤵
        
        PID:1004
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        403⤵
        
        PID:2892
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        404⤵
        
        PID:2724
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        405⤵
        
        PID:2544
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        406⤵
        
        PID:2536
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        407⤵
        
        PID:1684
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        408⤵
        
        PID:2016
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        409⤵
        
        PID:1780
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        410⤵
        
        PID:1728
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        411⤵
        
        PID:484
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        412⤵
        
        PID:444
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        413⤵
        
        PID:1244
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        414⤵
        
        PID:528
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        415⤵
        
        PID:2652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        416⤵
        
        PID:1356
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        417⤵
        
        PID:2704
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        418⤵
        
        PID:1492
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        419⤵
        
        PID:1208
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        420⤵
        
        PID:2608
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        421⤵
        
        PID:1384
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        422⤵
        
        PID:1928
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        423⤵
        
        PID:952
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        424⤵
        
        PID:1872
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        425⤵
        
        PID:1764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        426⤵
        
        PID:1932
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        427⤵
        
        PID:2324
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        428⤵
        
        PID:2000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        429⤵
        
        PID:1316
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        430⤵
        
        PID:1164
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        431⤵
        
        PID:580
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        432⤵
        
        PID:2104
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        433⤵
        
        PID:2136
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        434⤵
        
        PID:1520
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        435⤵
        
        PID:1732
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        436⤵
        
        PID:1140
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        437⤵
        
        PID:1368
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        438⤵
        
        PID:1448
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        439⤵
        
        PID:1592
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        440⤵
        
        PID:1600
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        441⤵
        
        PID:2516
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        442⤵
        
        PID:2648
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        443⤵
        
        PID:2092
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        444⤵
        
        PID:2732
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        445⤵
        
        PID:2268
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        446⤵
        
        PID:2432
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        447⤵
        
        PID:1712
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        448⤵
        
        PID:2936
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        449⤵
        
        PID:2640
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        450⤵
        
        PID:2588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        451⤵
        
        PID:868
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        452⤵
        
        PID:1456
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        453⤵
        
        PID:276
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        454⤵
        
        PID:2260
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        455⤵
        
        PID:1924
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        456⤵
        
        PID:992
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        457⤵
        
        PID:796
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        458⤵
        
        PID:2680
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        459⤵
        
        PID:2592
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        460⤵
        
        PID:1544
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        461⤵
        
        PID:2596
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        462⤵
        
        PID:568
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        463⤵
        
        PID:1492
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        464⤵
        
        PID:2776
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        465⤵
        
        PID:576
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        466⤵
        
        PID:2644
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        467⤵
        
        PID:320
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        468⤵
        
        PID:952
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        469⤵
        
        PID:1872
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        470⤵
        
        PID:1540
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        471⤵
        
        PID:1740
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        472⤵
        
        PID:704
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        473⤵
        
        PID:1536
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        474⤵
        
        PID:2796
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        475⤵
        
        PID:1656
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        476⤵
        
        PID:1644
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        477⤵
        
        PID:3048
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        478⤵
        
        PID:2344
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        479⤵
        
        PID:3044
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        480⤵
        
        PID:1200
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        481⤵
        
        PID:2304
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        482⤵
        
        PID:1700
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        483⤵
        
        PID:1716
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        484⤵
        
        PID:2056
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        485⤵
        
        PID:1972
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        486⤵
        
        PID:1280
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        487⤵
        
        PID:2980
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        488⤵
        
        PID:2996
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        489⤵
        
        PID:1588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        490⤵
        
        PID:2816
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        491⤵
        
        PID:1004
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        492⤵
        
        PID:2548
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        493⤵
        
        PID:2936
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        494⤵
        
        PID:2472
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        495⤵
        
        PID:1916
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        496⤵
        
        PID:1684
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        497⤵
        
        PID:1672
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        498⤵
        
        PID:764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        499⤵
        
        PID:2360
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        500⤵
        
        PID:588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        501⤵
        
        PID:760
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        502⤵
        
        PID:1172
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        503⤵
        
        PID:2296
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        504⤵
        
        PID:2456
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        505⤵
        
        PID:796
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        506⤵
        
        PID:1556
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        507⤵
        
        PID:2780
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        508⤵
        
        PID:1624
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        509⤵
        
        PID:1208
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        510⤵
        
        PID:2120
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        511⤵
        
        PID:1988
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        512⤵
        
        PID:2512
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        513⤵
        
        PID:384
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        514⤵
        
        PID:1148
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        515⤵
        
        PID:1764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        516⤵
        
        PID:2760
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        517⤵
        
        PID:968
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        518⤵
        
        PID:704
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        519⤵
        
        PID:608
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        520⤵
        
        PID:108
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        521⤵
        
        PID:1068
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        522⤵
        
        PID:2004
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        523⤵
        
        PID:1868
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        524⤵
        
        PID:1520
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        525⤵
        
        PID:3036
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        526⤵
        
        PID:1140
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        527⤵
        
        PID:1776
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        528⤵
        
        PID:1096
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        529⤵
        
        PID:2072
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        530⤵
        
        PID:2604
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        531⤵
        
        PID:3016
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        532⤵
        
        PID:2616
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        533⤵
        
        PID:3000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        534⤵
        
        PID:2752
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        535⤵
        
        PID:2500
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        536⤵
        
        PID:2328
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        537⤵
        
        PID:1696
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        538⤵
        
        PID:2892
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        539⤵
        
        PID:2488
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        540⤵
        
        PID:2172
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        541⤵
        
        PID:2472
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        542⤵
        
        PID:1720
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        543⤵
        
        PID:2332
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        544⤵
        
        PID:1728
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        545⤵
        
        PID:1160
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        546⤵
        
        PID:2600
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        547⤵
        
        PID:992
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        548⤵
        
        PID:1960
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        549⤵
        
        PID:564
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        550⤵
        
        PID:2168
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        551⤵
        
        PID:1760
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        552⤵
        
        PID:2704
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        553⤵
        
        PID:1616
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        554⤵
        
        PID:1828
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        555⤵
        
        PID:2776
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        556⤵
        
        PID:1404
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        557⤵
        
        PID:576
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        558⤵
        
        PID:2644
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        559⤵
        
        PID:2788
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        560⤵
        
        PID:2320
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        561⤵
        
        PID:988
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        562⤵
        
        PID:1552
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        563⤵
        
        PID:1028
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        564⤵
        
        PID:2944
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        565⤵
        
        PID:1652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        566⤵
        
        PID:1608
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        567⤵
        
        PID:1372
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        568⤵
        
        PID:2952
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        569⤵
        
        PID:1868
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        570⤵
        
        PID:1548
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        571⤵
        
        PID:3044
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        572⤵
        
        PID:1140
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        573⤵
        
        PID:1776
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        574⤵
        
        PID:1096
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        575⤵
        
        PID:2056
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        576⤵
        
        PID:2604
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        577⤵
        
        PID:3016
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        578⤵
        
        PID:2648
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        579⤵
        
        PID:2636
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        580⤵
        
        PID:1808
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        581⤵
        
        PID:1588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        582⤵
        
        PID:2556
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        583⤵
        
        PID:1228
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        584⤵
        
        PID:1688
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        585⤵
        
        PID:1788
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        586⤵
        
        PID:2588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        587⤵
        
        PID:2472
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        588⤵
        
        PID:1720
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        589⤵
        
        PID:2332
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        590⤵
        
        PID:484
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        591⤵
        
        PID:524
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        592⤵
        
        PID:1924
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        593⤵
        
        PID:992
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        594⤵
        
        PID:2296
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        595⤵
        
        PID:2456
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        596⤵
        
        PID:1640
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        597⤵
        
        PID:1352
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        598⤵
        
        PID:2700
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        599⤵
        
        PID:1628
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        600⤵
        
        PID:2272
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        601⤵
        
        PID:1208
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        602⤵
        
        PID:2060
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        603⤵
        
        PID:2112
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        604⤵
        
        PID:2592
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        605⤵
        
        PID:384
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        606⤵
        
        PID:836
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        607⤵
        
        PID:1764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        608⤵
        
        PID:1144
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        609⤵
        
        PID:1744
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        610⤵
        
        PID:1512
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        611⤵
        
        PID:2280
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        612⤵
        
        PID:580
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        613⤵
        
        PID:2612
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        614⤵
        
        PID:1372
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        615⤵
        
        PID:1232
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        616⤵
        
        PID:1520
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        617⤵
        
        PID:3036
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        618⤵
        
        PID:2304
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        619⤵
        
        PID:440
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        620⤵
        
        PID:2884
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        621⤵
        
        PID:2988
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        622⤵
        
        PID:2068
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        623⤵
        
        PID:1324
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        624⤵
        
        PID:2508
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        625⤵
        
        PID:3000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        626⤵
        
        PID:2752
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        627⤵
        
        PID:2568
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        628⤵
        
        PID:2816
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        629⤵
        
        PID:2448
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        630⤵
        
        PID:1004
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        631⤵
        
        PID:2404
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        632⤵
        
        PID:2496
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        633⤵
        
        PID:2256
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        634⤵
        
        PID:2588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        635⤵
        
        PID:768
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        636⤵
        
        PID:1720
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        637⤵
        
        PID:592
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        638⤵
        
        PID:2336
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        639⤵
        
        PID:444
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        640⤵
        
        PID:760
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        641⤵
        
        PID:528
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        642⤵
        
        PID:2652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        643⤵
        
        PID:564
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        644⤵
        
        PID:628
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        645⤵
        
        PID:2596
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        646⤵
        
        PID:2888
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        647⤵
        
        PID:884
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        648⤵
        
        PID:2696
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        649⤵
        
        PID:2608
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        650⤵
        
        PID:2896
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        651⤵
        
        PID:320
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        652⤵
        
        PID:2592
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        653⤵
        
        PID:2788
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        654⤵
        
        PID:1864
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        655⤵
        
        PID:836
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        656⤵
        
        PID:2900
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        657⤵
        
        PID:1648
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        658⤵
        
        PID:1536
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        659⤵
        
        PID:2676
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        660⤵
        
        PID:1792
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        661⤵
        
        PID:3048
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        662⤵
        
        PID:3020
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        663⤵
        
        PID:2080
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        664⤵
        
        PID:2244
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        665⤵
        
        PID:1112
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        666⤵
        
        PID:2000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        667⤵
        
        PID:2876
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        668⤵
        
        PID:1804
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        669⤵
        
        PID:2240
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        670⤵
        
        PID:1568
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        671⤵
        
        PID:2620
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        672⤵
        
        PID:2212
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        673⤵
        
        PID:2648
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        674⤵
        
        PID:2344
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        675⤵
        
        PID:2532
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        676⤵
        
        PID:2108
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        677⤵
        
        PID:2468
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        678⤵
        
        PID:2544
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        679⤵
        
        PID:2404
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        680⤵
        
        PID:2720
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        681⤵
        
        PID:1916
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        682⤵
        
        PID:1920
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        683⤵
        
        PID:268
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        684⤵
        
        PID:1672
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        685⤵
        
        PID:588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        686⤵
        
        PID:2416
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        687⤵
        
        PID:2680
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        688⤵
        
        PID:528
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        689⤵
        
        PID:1796
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        690⤵
        
        PID:2352
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        691⤵
        
        PID:1756
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        692⤵
        
        PID:1516
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        693⤵
        
        PID:2772
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        694⤵
        
        PID:2460
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        695⤵
        
        PID:2272
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        696⤵
        
        PID:1928
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        697⤵
        
        PID:1768
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        698⤵
        
        PID:1676
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        699⤵
        
        PID:2188
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        700⤵
        
        PID:2264
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        701⤵
        
        PID:2320
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        702⤵
        
        PID:1864
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        703⤵
        
        PID:836
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        704⤵
        
        PID:1316
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        705⤵
        
        PID:908
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        706⤵
        
        PID:1164
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        707⤵
        
        PID:1644
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        708⤵
        
        PID:1088
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        709⤵
        
        PID:2004
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        710⤵
        
        PID:1076
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        711⤵
        
        PID:1344
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        712⤵
        
        PID:1168
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        713⤵
        
        PID:2692
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        714⤵
        
        PID:2800
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        715⤵
        
        PID:1700
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        716⤵
        
        PID:1804
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        717⤵
        
        PID:2240
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        718⤵
        
        PID:1972
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        719⤵
        
        PID:2620
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        720⤵
        
        PID:3000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        721⤵
        
        PID:2752
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        722⤵
        
        PID:2568
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        723⤵
        
        PID:2380
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        724⤵
        
        PID:2108
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        725⤵
        
        PID:2468
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        726⤵
        
        PID:312
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        727⤵
        
        PID:868
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        728⤵
        
        PID:2924
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        729⤵
        
        PID:1456
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        730⤵
        
        PID:768
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        731⤵
        
        PID:764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        732⤵
        
        PID:2260
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        733⤵
        
        PID:524
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        734⤵
        
        PID:1956
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        735⤵
        
        PID:2308
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        736⤵
        
        PID:1960
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        737⤵
        
        PID:796
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        738⤵
        
        PID:2372
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        739⤵
        
        PID:1760
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        740⤵
        
        PID:2764
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        741⤵
        
        PID:2784
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        742⤵
        
        PID:2776
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        743⤵
        
        PID:1208
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        744⤵
        
        PID:2608
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        745⤵
        
        PID:2896
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        746⤵
        
        PID:2152
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        747⤵
        
        PID:1812
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        748⤵
        
        PID:2324
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        749⤵
        
        PID:1740
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        750⤵
        
        PID:944
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        751⤵
        
        PID:968
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        752⤵
        
        PID:2868
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        753⤵
        
        PID:1652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        754⤵
        
        PID:1392
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        755⤵
        
        PID:2020
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        756⤵
        
        PID:2812
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        757⤵
        
        PID:3020
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        758⤵
        
        PID:1548
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        759⤵
        
        PID:2024
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        760⤵
        
        PID:1168
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        761⤵
        
        PID:2692
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        762⤵
        
        PID:2800
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        763⤵
        
        PID:2028
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        764⤵
        
        PID:2356
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        765⤵
        
        PID:1568
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        766⤵
        
        PID:2144
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        767⤵
        
        PID:2960
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        768⤵
        
        PID:3000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        769⤵
        
        PID:1588
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        770⤵
        
        PID:2928
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        771⤵
        
        PID:2108
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        772⤵
        
        PID:2292
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        773⤵
        
        PID:1788
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        774⤵
        
        PID:2256
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        775⤵
        
        PID:2016
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        776⤵
        
        PID:2176
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        777⤵
        
        PID:1720
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        778⤵
        
        PID:1160
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        779⤵
        
        PID:1572
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        780⤵
        
        PID:1924
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        781⤵
        
        PID:2688
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        782⤵
        
        PID:1244
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        783⤵
        
        PID:2168
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        784⤵
        
        PID:628
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        785⤵
        
        PID:2596
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        786⤵
        
        PID:1628
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        787⤵
        
        PID:2772
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        788⤵
        
        PID:2460
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        789⤵
        
        PID:2872
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        790⤵
        
        PID:1384
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        791⤵
        
        PID:2288
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        792⤵
        
        PID:2424
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        793⤵
        
        PID:2152
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        794⤵
        
        PID:2788
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        795⤵
        
        PID:2140
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        796⤵
        
        PID:1864
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        797⤵
        
        PID:1328
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        798⤵
        
        PID:968
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        799⤵
        
        PID:2944
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        800⤵
        
        PID:2880
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        801⤵
        
        PID:2860
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        802⤵
        
        PID:2184
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        803⤵
        
        PID:2004
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        804⤵
        
        PID:1200
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        805⤵
        
        PID:2244
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        806⤵
        
        PID:1112
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        807⤵
        
        PID:2300
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        808⤵
        
        PID:2884
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        809⤵
        
        PID:1700
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        810⤵
        
        PID:1804
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        811⤵
        
        PID:3016
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        812⤵
        
        PID:2660
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        813⤵
        
        PID:2756
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        814⤵
        
        PID:1808
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        815⤵
        
        PID:2368
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        816⤵
        
        PID:2224
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        817⤵
        
        PID:2556
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        818⤵
        
        PID:2452
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        819⤵
        
        PID:812
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        820⤵
        
        PID:2496
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        821⤵
        
        PID:2172
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        822⤵
        
        PID:1564
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        823⤵
        
        PID:1800
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        824⤵
        
        PID:676
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        825⤵
        
        PID:1488
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        826⤵
        
        PID:536
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        827⤵
        
        PID:1572
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        828⤵
        
        PID:1956
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        829⤵
        
        PID:2296
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        830⤵
        
        PID:2456
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        831⤵
        
        PID:2652
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        832⤵
        
        PID:2560
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        833⤵
        
        PID:2364
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        834⤵
        
        PID:2340
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        835⤵
        
        PID:2792
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        836⤵
        
        PID:2696
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        837⤵
        
        PID:576
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        838⤵
        
        PID:2844
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        839⤵
        
        PID:1768
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        840⤵
        
        PID:384
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        841⤵
        
        PID:1060
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        842⤵
        
        PID:1356
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        843⤵
        
        PID:2912
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        844⤵
        
        PID:1744
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        845⤵
        
        PID:1316
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        846⤵
        
        PID:908
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        847⤵
        
        PID:2036
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        848⤵
        
        PID:1976
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        849⤵
        
        PID:2612
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        850⤵
        
        PID:2860
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        851⤵
        
        PID:2952
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        852⤵
        
        PID:2080
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        853⤵
        
        PID:2348
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        854⤵
        
        PID:2956
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        855⤵
        
        PID:2000
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        856⤵
        
        PID:2300
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        857⤵
        
        PID:1164
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        858⤵
        
        PID:2564
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        859⤵
        
        PID:2240
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        860⤵
        
        PID:1972
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        861⤵
        
        PID:2092
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        862⤵
        
        PID:1452
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        863⤵
        
        PID:2752
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        864⤵
        
        PID:2368
        
        C:\windows\SysWOW64\svchsot.exe
        
        "C:\windows\system32\svchsot.exe"
        865⤵
        
        PID:1588

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\locarxjh.sls

Filesize
64KB

MD5
43adb3be87e9f8701edd88bc1bf879ac

SHA1
60e052d9c09520aa706c17e2124aeb7ee974cdca

SHA256
5ef291e6e7731f209cc3ea7f9327071c5fdabcef5708309b18004c6ca396c84a

SHA512
6271f0478eca2121f2076f53469f11aaa9c18e0b1d49a2be27c4d216fff462ed2edbcfcafc6aa65989bba52896dfe8fa1a17b4573153e28771b2052a2d41b04a

Download Submit
\Windows\SysWOW64\svchsot.exe

Filesize
48KB

MD5
f8482193d202909f37741fcaa63b326f

SHA1
423ea00b7f5e2e775faed7f1654c616cdf783b42

SHA256
810e4be15b627bf4ea5d1dfe9b929e0b2105f006271b054e904503eb8aac034c

SHA512
d14130b7eb8c37e36daf2e1631f77393ca6002cf742bed5a6d3ddd81a7908ad3d9fedf71591e571330e3e16d8afd55e08c332df9e2c9c8b429b4e204f05f3dcb

Download Submit
memory/396-177-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/396-179-0x0000000002480000-0x00000000024CC000-memory.dmp

Filesize
304KB

Download
memory/396-176-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/472-114-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/472-121-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/472-117-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/484-102-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/484-98-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/1280-24-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1280-28-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1280-70-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1316-188-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1316-189-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1328-191-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1404-160-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1404-159-0x0000000002460000-0x00000000024AC000-memory.dmp

Filesize
304KB

Download
memory/1492-136-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1492-130-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/1492-138-0x0000000002500000-0x000000000254C000-memory.dmp

Filesize
304KB

Download
memory/1532-182-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1532-181-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1632-141-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1632-140-0x0000000002440000-0x000000000248C000-memory.dmp

Filesize
304KB

Download
memory/1632-157-0x0000000002440000-0x000000000248C000-memory.dmp

Filesize
304KB

Download
memory/1692-128-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1728-86-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1728-79-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/1772-244-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1840-105-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/1840-111-0x0000000001CF0000-0x0000000001D3C000-memory.dmp

Filesize
304KB

Download
memory/1840-110-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/1840-145-0x0000000001CF0000-0x0000000001D3C000-memory.dmp

Filesize
304KB

Download
memory/1928-93-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2060-155-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2060-152-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2176-27-0x0000000002400000-0x000000000244C000-memory.dmp

Filesize
304KB

Download
memory/2176-16-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/2176-23-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2188-170-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2188-168-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2224-13-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2224-4-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/2224-3-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2224-0-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2224-7-0x00000000027A0000-0x00000000027EC000-memory.dmp

Filesize
304KB

Download
memory/2452-68-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2472-77-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2568-83-0x0000000002430000-0x000000000247C000-memory.dmp

Filesize
304KB

Download
memory/2568-48-0x0000000002430000-0x000000000247C000-memory.dmp

Filesize
304KB

Download
memory/2568-45-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2588-62-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2588-101-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2608-151-0x0000000001EC0000-0x0000000001F0C000-memory.dmp

Filesize
304KB

Download
memory/2608-150-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2632-33-0x00000000001B0000-0x00000000001B1000-memory.dmp

Filesize
4KB

Download
memory/2632-39-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2640-56-0x00000000023E0000-0x000000000242C000-memory.dmp

Filesize
304KB

Download
memory/2640-54-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2640-95-0x00000000023E0000-0x000000000242C000-memory.dmp

Filesize
304KB

Download
memory/2676-185-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2772-147-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2772-161-0x00000000024F0000-0x000000000253C000-memory.dmp

Filesize
304KB

Download
memory/2772-146-0x00000000024F0000-0x000000000253C000-memory.dmp

Filesize
304KB

Download
memory/2772-143-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/2804-166-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2804-165-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2804-163-0x0000000000220000-0x0000000000221000-memory.dmp

Filesize
4KB

Download
memory/3024-173-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download