eb436526a2eabdf889f4b407152daf8dc96c5b1adf14fd10cb9a1777a3eea4c7

Analysis

max time kernel
150s
max time network
119s
platform
windows10-2004_x64
resource
win10v2004-20240508-en
resource tags

arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system
submitted
22-05-2024 22:57

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe
Size

51KB
MD5

5242ae29d2e3d7989f849a4b762808e0
SHA1

9aff08dded26a18d3f4206207ccae38ad8469c8b
SHA256

eb436526a2eabdf889f4b407152daf8dc96c5b1adf14fd10cb9a1777a3eea4c7
SHA512

088c77a937c8c32e258635809c9e9d806ebf82318f903c71c3f257e27ad34030ce227f4b90860df62cdea29cc47f3fcb4891849613d2a54c90720f829b2828df
SSDEEP

768:nNAGAkIo/juokwoL7627d9rIiClJAxiFkJT22euOiya6lHOYxY0x0KS3p:nNJb/HkwoLe29UjQ4wqQOLIMVnS3p

Score

10^/10

evasion persistence upx

Malware Config

Signatures

Modifies WinLogon for persistence 2 TTPs 1 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

Processes:

userinit.exe

description	ioc	process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\userinit.exe"	userinit.exe

Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs

evasion

Hidden Files and Directories

T1564.001

Modify Registry

T1112

Processes:

userinit.exe

description	ioc	process
Set value (int)	\REGISTRY\USER\S-1-5-21-3558294865-3673844354-2255444939-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0"	userinit.exe

Drops file in Drivers directory 3 IoCs

Processes:

userinit.exetaskmgr.exe

description	ioc	process
File opened for modification	\??\c:\windows\SysWOW64\drivers\taskmgr.exe	userinit.exe
File opened for modification	\??\c:\windows\SysWOW64\drivers\csrss.exe	taskmgr.exe
File opened for modification	C:\Windows\SysWOW64\drivers\udsys.exe	userinit.exe

Modifies Installed Components in the registry 2 TTPs 2 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

Processes:

userinit.exe

description	ioc	process
Key created	\REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}	userinit.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Local\\mrkl.exe MR"	userinit.exe

Executes dropped EXE 64 IoCs

Processes:

userinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exe

pid	process
2024	userinit.exe
464	taskmgr.exe
4668	csrss.exe
1440	userinit.exe
2660	taskmgr.exe
3048	csrss.exe
1556	userinit.exe
3664	taskmgr.exe
436	csrss.exe
2172	userinit.exe
2128	taskmgr.exe
3996	taskmgr.exe
4876	csrss.exe
4560	userinit.exe
3912	taskmgr.exe
4820	csrss.exe
4532	userinit.exe
4692	taskmgr.exe
2532	csrss.exe
4608	userinit.exe
2188	taskmgr.exe
4520	csrss.exe
4984	userinit.exe
4356	taskmgr.exe
4580	csrss.exe
5104	userinit.exe
1632	taskmgr.exe
1088	csrss.exe
924	userinit.exe
4204	taskmgr.exe
1120	csrss.exe
1252	userinit.exe
3448	taskmgr.exe
2200	csrss.exe
1332	userinit.exe
3280	taskmgr.exe
4124	csrss.exe
3844	userinit.exe
2988	taskmgr.exe
5084	csrss.exe
4192	userinit.exe
4068	taskmgr.exe
1516	csrss.exe
5020	userinit.exe
1232	taskmgr.exe
2860	csrss.exe
4820	userinit.exe
448	taskmgr.exe
2884	csrss.exe
848	userinit.exe
5064	taskmgr.exe
3904	csrss.exe
2584	userinit.exe
2872	taskmgr.exe
1804	csrss.exe
3548	userinit.exe
4464	taskmgr.exe
4804	csrss.exe
4460	userinit.exe
4556	taskmgr.exe
1040	csrss.exe
1904	userinit.exe
2200	taskmgr.exe
1720	csrss.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

Processes:

resource	yara_rule
behavioral2/memory/4036-0-0x0000000000400000-0x0000000000426000-memory.dmp	upx
\??\c:\windows\system\userinit.exe	upx
behavioral2/memory/2024-8-0x0000000000400000-0x0000000000426000-memory.dmp	upx
C:\Windows\SysWOW64\drivers\taskmgr.exe	upx
C:\Windows\SysWOW64\drivers\csrss.exe	upx
behavioral2/memory/1440-26-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/1440-30-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4036-37-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/464-36-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4668-34-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/1556-48-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/3048-50-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2660-52-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/436-65-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2172-63-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/3664-67-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2024-69-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2128-73-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4560-84-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4876-86-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/3996-88-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4532-99-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/3912-102-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4820-100-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4608-113-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2532-115-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4692-117-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4984-128-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4520-130-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2188-132-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4580-145-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4356-147-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/5104-143-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/924-158-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/1088-160-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/1632-162-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/1252-173-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/1120-175-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4204-177-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/1332-188-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/3448-192-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2200-190-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/3844-203-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/3280-205-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4124-207-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2988-221-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4192-218-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/5020-232-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/1516-234-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4068-236-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4820-244-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4820-248-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2860-250-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/1232-252-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/848-263-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/448-265-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2884-264-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2584-276-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/5064-278-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/3548-289-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/2872-291-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4460-302-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4804-304-0x0000000000400000-0x0000000000426000-memory.dmp	upx
behavioral2/memory/4464-306-0x0000000000400000-0x0000000000426000-memory.dmp	upx

Adds Run key to start application 2 TTPs 2 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

Processes:

userinit.exe

description	ioc	process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\csrss = "c:\\windows\\system32\\drivers\\csrss.exe RO"	userinit.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\userinit = "c:\\windows\\system\\userinit.exe RO"	userinit.exe

Drops file in Windows directory 2 IoCs

Processes:

5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exeuserinit.exe

description	ioc	process
File opened for modification	\??\c:\windows\system\userinit.exe	5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe
File opened for modification	\??\c:\windows\system\userinit.exe	userinit.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

Processes:

5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exeuserinit.exe

pid	process
4036	5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe
4036	5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe
2024	userinit.exe

Suspicious behavior: GetForegroundWindowSpam 1 IoCs

Processes:

userinit.exe

pid process

2024 userinit.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exe

pid	process
4036	5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe
2024	userinit.exe
464	taskmgr.exe
4668	csrss.exe
1440	userinit.exe
2024	userinit.exe
2660	taskmgr.exe
3048	csrss.exe
1556	userinit.exe
3664	taskmgr.exe
436	csrss.exe
2172	userinit.exe
2128	taskmgr.exe
3996	taskmgr.exe
4876	csrss.exe
4560	userinit.exe
3912	taskmgr.exe
4820	csrss.exe
4532	userinit.exe
4692	taskmgr.exe
2532	csrss.exe
4608	userinit.exe
2188	taskmgr.exe
4520	csrss.exe
4984	userinit.exe
4356	taskmgr.exe
4580	csrss.exe
5104	userinit.exe
1632	taskmgr.exe
1088	csrss.exe
924	userinit.exe
4204	taskmgr.exe
1120	csrss.exe
1252	userinit.exe
3448	taskmgr.exe
2200	csrss.exe
1332	userinit.exe
3280	taskmgr.exe
4124	csrss.exe
3844	userinit.exe
2988	taskmgr.exe
5084	csrss.exe
4192	userinit.exe
4068	taskmgr.exe
1516	csrss.exe
5020	userinit.exe
1232	taskmgr.exe
2860	csrss.exe
4820	userinit.exe
448	taskmgr.exe
2884	csrss.exe
848	userinit.exe
5064	taskmgr.exe
3904	csrss.exe
2584	userinit.exe
2872	taskmgr.exe
1804	csrss.exe
3548	userinit.exe
4464	taskmgr.exe
4804	csrss.exe
4460	userinit.exe
4556	taskmgr.exe
1040	csrss.exe
1904	userinit.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exeuserinit.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.exe

description	pid	process	target process
PID 4036 wrote to memory of 2024	4036	5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe	userinit.exe
PID 4036 wrote to memory of 2024	4036	5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe	userinit.exe
PID 4036 wrote to memory of 2024	4036	5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe	userinit.exe
PID 2024 wrote to memory of 464	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 464	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 464	2024	userinit.exe	taskmgr.exe
PID 464 wrote to memory of 4668	464	taskmgr.exe	csrss.exe
PID 464 wrote to memory of 4668	464	taskmgr.exe	csrss.exe
PID 464 wrote to memory of 4668	464	taskmgr.exe	csrss.exe
PID 4668 wrote to memory of 1440	4668	csrss.exe	userinit.exe
PID 4668 wrote to memory of 1440	4668	csrss.exe	userinit.exe
PID 4668 wrote to memory of 1440	4668	csrss.exe	userinit.exe
PID 2024 wrote to memory of 2660	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 2660	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 2660	2024	userinit.exe	taskmgr.exe
PID 2660 wrote to memory of 3048	2660	taskmgr.exe	csrss.exe
PID 2660 wrote to memory of 3048	2660	taskmgr.exe	csrss.exe
PID 2660 wrote to memory of 3048	2660	taskmgr.exe	csrss.exe
PID 3048 wrote to memory of 1556	3048	csrss.exe	userinit.exe
PID 3048 wrote to memory of 1556	3048	csrss.exe	userinit.exe
PID 3048 wrote to memory of 1556	3048	csrss.exe	userinit.exe
PID 2024 wrote to memory of 3664	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 3664	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 3664	2024	userinit.exe	taskmgr.exe
PID 3664 wrote to memory of 436	3664	taskmgr.exe	csrss.exe
PID 3664 wrote to memory of 436	3664	taskmgr.exe	csrss.exe
PID 3664 wrote to memory of 436	3664	taskmgr.exe	csrss.exe
PID 436 wrote to memory of 2172	436	csrss.exe	userinit.exe
PID 436 wrote to memory of 2172	436	csrss.exe	userinit.exe
PID 436 wrote to memory of 2172	436	csrss.exe	userinit.exe
PID 2024 wrote to memory of 2128	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 2128	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 2128	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 3996	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 3996	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 3996	2024	userinit.exe	taskmgr.exe
PID 3996 wrote to memory of 4876	3996	taskmgr.exe	csrss.exe
PID 3996 wrote to memory of 4876	3996	taskmgr.exe	csrss.exe
PID 3996 wrote to memory of 4876	3996	taskmgr.exe	csrss.exe
PID 4876 wrote to memory of 4560	4876	csrss.exe	userinit.exe
PID 4876 wrote to memory of 4560	4876	csrss.exe	userinit.exe
PID 4876 wrote to memory of 4560	4876	csrss.exe	userinit.exe
PID 2024 wrote to memory of 3912	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 3912	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 3912	2024	userinit.exe	taskmgr.exe
PID 3912 wrote to memory of 4820	3912	taskmgr.exe	csrss.exe
PID 3912 wrote to memory of 4820	3912	taskmgr.exe	csrss.exe
PID 3912 wrote to memory of 4820	3912	taskmgr.exe	csrss.exe
PID 4820 wrote to memory of 4532	4820	csrss.exe	userinit.exe
PID 4820 wrote to memory of 4532	4820	csrss.exe	userinit.exe
PID 4820 wrote to memory of 4532	4820	csrss.exe	userinit.exe
PID 2024 wrote to memory of 4692	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 4692	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 4692	2024	userinit.exe	taskmgr.exe
PID 4692 wrote to memory of 2532	4692	taskmgr.exe	csrss.exe
PID 4692 wrote to memory of 2532	4692	taskmgr.exe	csrss.exe
PID 4692 wrote to memory of 2532	4692	taskmgr.exe	csrss.exe
PID 2532 wrote to memory of 4608	2532	csrss.exe	userinit.exe
PID 2532 wrote to memory of 4608	2532	csrss.exe	userinit.exe
PID 2532 wrote to memory of 4608	2532	csrss.exe	userinit.exe
PID 2024 wrote to memory of 2188	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 2188	2024	userinit.exe	taskmgr.exe
PID 2024 wrote to memory of 2188	2024	userinit.exe	taskmgr.exe
PID 2188 wrote to memory of 4520	2188	taskmgr.exe	csrss.exe

C:\Users\Admin\AppData\Local\Temp\5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe
"C:\Users\Admin\AppData\Local\Temp\5242ae29d2e3d7989f849a4b762808e0_NeikiAnalytics.exe"
1⤵
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4036

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
2⤵
- Modifies WinLogon for persistence
- Modifies visiblity of hidden/system files in Explorer
- Drops file in Drivers directory
- Modifies Installed Components in the registry
- Executes dropped EXE
- Adds Run key to start application
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2024

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Drops file in Drivers directory
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:464

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4668

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1440

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2660

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3048

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1556

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3664

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:436

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2172

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2128

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3996

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4876

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4560

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3912

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4820

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4532

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4692

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2532

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4608

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2188

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4520

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4984

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4356

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4580

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5104

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1632

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1088

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:924

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4204

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1120

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1252

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3448

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2200

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1332

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3280

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4124

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3844

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2988

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5084

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4192

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4068

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1516

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5020

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1232

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2860

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4820

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:448

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2884

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:848

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5064

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3904

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2584

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2872

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1804

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3548

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4464

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4804

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4460

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4556

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1040

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1904

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
- Executes dropped EXE
PID:2200

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
- Executes dropped EXE
PID:1720

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2664

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3280

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4644

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4992

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2176

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2116

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2168

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1096

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4740

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1604

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:856

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1092

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4620

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4288

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3688

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2188

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4356

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:208

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2824

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2444

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1808

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:116

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4136

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1716

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1904

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4556

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1660

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4484

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1752

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1988

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4992

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4844

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1532

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3200

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4128

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2168

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3444

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4068

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4624

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:848

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4620

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3904

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3688

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2960

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1724

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3012

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1272

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2872

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:924

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4420

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1960

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4144

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4564

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1180

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4136

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4320

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1040

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4192

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4412

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:212

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3908

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4512

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1556

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:5020

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:396

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3972

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4616

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:856

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3544

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4644

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2596

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3464

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3688

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2192

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3680

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3012

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3624

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4912

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4448

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4716

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3204

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1120

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4804

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4828

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4460

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:8

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1660

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2392

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:212

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2852

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3960

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4844

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3172

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4816

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3936

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2992

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2744

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4380

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:5064

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1604

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4116

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1500

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3652

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2164

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2792

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3992

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2192

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2740

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2840

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3624

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3076

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2600

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4988

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3048

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4460

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2608

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4132

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3216

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3844

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4236

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2660

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3776

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:5020

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3444

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1596

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2556

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2744

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1580

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4068

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3484

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2004

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4380

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3464

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:856

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3904

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3676

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2792

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4120

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2824

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1808

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3188

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1756

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3076

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3624

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2200

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4604

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1716

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:792

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2564

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2704

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3508

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2144

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3908

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2660

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4484

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1544

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4844

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:372

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2236

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2344

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1936

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3932

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4324

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1108

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1400

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2312

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4580

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4916

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3652

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4800

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2064

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3992

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3572

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4304

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3696

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1960

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3356

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4564

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3076

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3660

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1180

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4604

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1176

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:228

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3200

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1092

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:888

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1988

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:396

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1556

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:64

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3936

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3492

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4984

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4412

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4156

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2644

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3532

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4056

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1108

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2960

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1360

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1496

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:924

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2196

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4744

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2192

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4144

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2840

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3624

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:344

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4460

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1716

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4964

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1804

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3448

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1564

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4604

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:5076

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4560

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:212

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3960

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:396

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1556

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2236

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3540

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2344

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2008

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:724

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2272

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1400

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3532

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4520

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1500

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2960

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2740

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1724

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3548

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4452

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2192

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4028

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3976

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2600

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3048

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1180

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3668

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1320

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2616

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1564

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3812

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4576

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4384

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3776

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:888

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:212

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4844

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2236

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3540

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:5100

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4128

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4552

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3656

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1604

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3836

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2312

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1500

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3220

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:924

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:116

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2824

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1708

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3404

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1280

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1424

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4892

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4464

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1960

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2608

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3008

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2704

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1320

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:5096

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1564

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1116

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3908

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4384

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2992

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:64

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4624

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:888

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:884

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4068

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4936

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1936

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2376

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4128

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4356

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1488

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1604

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4536

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4520

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2100

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3484

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1496

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1964

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4800

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4452

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1584

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2392

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3976

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1756

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1660

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1716

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3216

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3052

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3356

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4684

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:8

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1564

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1544

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3948

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1304

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2636

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1080

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4624

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3412

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4644

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4188

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3532

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:872

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:856

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1488

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2960

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1088

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2740

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4988

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3696

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4448

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3548

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2824

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4716

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2200

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1584

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2092

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4904

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:792

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3508

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2528

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3356

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2888

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2616

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1564

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4384

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4672

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4808

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4412

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1288

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4844

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4340

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3320

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3724

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1512

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2584

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4332

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4536

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3352

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4136

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4120

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4028

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3696

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:220

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4176

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4448

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1936

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2964

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2840

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1424

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2564

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1716

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1736

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3864

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:228

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4740

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3356

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2556

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1988

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4512

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4488

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4692

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:372

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4624

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4880

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4288

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3904

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4300

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4916

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4912

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2004

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3360

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:5024

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4852

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3688

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1084

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:980

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:116

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3524

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3680

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2196

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4564

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2964

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1936

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3488

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1960

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1424

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2860

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3844

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:5080

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1136

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2616

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2392

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2884

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4816

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:212

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4920

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1656

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1080

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2644

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4288

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3648

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2872

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4916

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4300

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3220

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2272

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4456

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2740

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3688

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1084

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3436

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:632

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:332

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4872

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4448

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4864

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:744

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:664

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1180

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1320

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1424

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2852

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4684

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2744

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1176

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3248

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2392

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2616

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1644

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4324

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2992

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3320

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4692

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4356

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2584

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2976

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4704

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1088

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4300

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3836

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1964

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4456

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2272

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3548

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3572

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:384

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3404

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:332

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3696

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2704

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4864

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3048

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:5096

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3040

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4584

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2620

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4892

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3864

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4672

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1176

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2556

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3444

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1564

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1580

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4156

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2992

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1460

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3676

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:5056

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:520

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1932

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1108

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3904

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4452

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4580

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2368

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:116

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4708

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4752

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4960

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:528

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2016

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4872

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:632

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4564

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4604

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:220

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4352

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2660

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:664

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2008

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3052

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1596

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1040

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3508

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4828

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2604

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3872

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2344

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3540

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:5064

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2312

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3812

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2584

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1788

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1080

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2376

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4056

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4880

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3188

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4640

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3352

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4852

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2740

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3624

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3200

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2016

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:384

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3960

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:344

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2240

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1716

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1180

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3048

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3620

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2008

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2092

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3248

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1960

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2744

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1400

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2904

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4828

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3464

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1136

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1460

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1500

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3812

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2908

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3012

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4912

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4972

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1964

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4204

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1512

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4576

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3944

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4192

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3076

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2272

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4708

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2896

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2568

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:384

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3960

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:892

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:884

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:344

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1716

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4744

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2660

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4864

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3936

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2236

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1040

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4488

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3656

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:5080

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3172

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:5104

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3540

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2620

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2100

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1460

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4324

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4356

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4340

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4692

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1556

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2376

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1964

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3484

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2664

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:5024

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1916

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1488

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4988

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3616

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:792

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2272

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4604

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:384

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3216

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2804

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4564

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:5096

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4484

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3972

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:396

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:544

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2236

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4684

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1180

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1736

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1644

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4400

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:856

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4740

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1960

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1656

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1724

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3980

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2100

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2584

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3608

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4808

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4356

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3724

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4880

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3904

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1512

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1964

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2376

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4640

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:5024

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4192

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1084

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3076

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3524

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4728

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4872

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4028

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3744

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2568

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1652

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4072

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4352

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2840

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1804

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4560

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3620

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2852

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:208

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4976

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:5080

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4920

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1960

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3980

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1604

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3652

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4824

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3868

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4428

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:400

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4356

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4808

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3692

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4536

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4320

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3404

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3436

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:520

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4456

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3360

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4332

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3220

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2016

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1108

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4444

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4736

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1300

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4872

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4716

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1320

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2568

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1096

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:888

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4352

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1332

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1304

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3656

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4400

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3864

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4976

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2884

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4172

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2636

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:184

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:5056

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3652

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:452

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2860

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1988

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:644

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4692

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1136

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:116

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4992

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4808

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4880

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4952

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3280

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:980

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3484

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:828

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4132

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3440

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2676

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2444

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2776

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3572

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4600

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2016

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:8

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4028

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4904

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4072

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1320

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4716

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3732

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4484

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1096

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2528

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1180

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1332

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2556

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1580

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:208

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4384

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4172

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2884

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3492

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4212

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:184

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3532

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2100

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3196

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1932

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3648

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1136

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1080

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4420

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4476

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1660

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1668

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3280

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2824

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:924

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3756

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2964

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4852

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3692

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3524

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1108

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3908

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4688

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3680

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4832

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1716

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2804

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3048

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3052

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2568

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3732

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2852

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3356

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2528

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4188

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:5104

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4156

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1564

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3544

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4644

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3876

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:724

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1176

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:848

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1656

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3532

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3608

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4692

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4416

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4340

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1904

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:116

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4912

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4476

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4880

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2116

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3280

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1668

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4520

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3756

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3436

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:528

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3692

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4852

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1280

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3908

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2196

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2888

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2092

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1488

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1936

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4716

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2804

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1596

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4552

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1304

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4828

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1644

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3356

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2680

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2252

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3864

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1688

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4324

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1200

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1400

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1616

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1088

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4288

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4212

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4124

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:400

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3196

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4672

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1496

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1136

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4452

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3812

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3668

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4660

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1964

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3548

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2116

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2368

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3624

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1760

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3008

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1808

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:924

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3672

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3696

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4580

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4460

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4904

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:8

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4752

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2912

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3048

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3620

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:664

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4028

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:852

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1304

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4180

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4876

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:872

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4412

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1664

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2636

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1688

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1580

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2584

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1176

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3652

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2564

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4008

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4136

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1920

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2312

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2792

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4972

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3776

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1512

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4692

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1904

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1964

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3648

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4476

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:980

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:828

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2368

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1900

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1684

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4728

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4872

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4204

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3744

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4072

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2676

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4600

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1424

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4736

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1488

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2332

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2236

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3620

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4488

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4028

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3972

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2608

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3936

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2528

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:680

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:2604

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:4128

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:3544

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3448

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2392

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2992

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:468

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2000

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:2104

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:4124

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:64

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4136

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1496

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2312

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:5056

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1532

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:3412

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:536

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:1460

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:1904

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:4692

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:5024

\??\c:\windows\SysWOW64\drivers\csrss.exe
c:\windows\system32\drivers\csrss.exe
4⤵
PID:2976

\??\c:\windows\system\userinit.exe
c:\windows\system\userinit.exe
5⤵
PID:1884

\??\c:\windows\SysWOW64\drivers\taskmgr.exe
c:\windows\system32\drivers\taskmgr.exe SE
3⤵
PID:3428

Network

MITRE ATT&CK Matrix ATT&CK v13

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Modify Registry

T1112

Hide Artifacts

T1564

Hidden Files and Directories

T1564.001

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Exfiltration

Command and Control

Impact

Resource Development

Reconnaissance

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\drivers\csrss.exe
Filesize
51KB

MD5
47529563588fb9e46e884e393e32349c

SHA1
4a0907ff12f79e732cd3751d8924a973a2e732a6

SHA256
5c7576119c9023e9ef43eb33df8bc63abc22978d3a5747ac436f25ec2be04029

SHA512
d1bac13d9dabb005f7e6a95be731e5fdaef55040bb8ea8b67e7642ea983b18fc2c89ae315b1cce2c16751f6507f2b4481644b43ee17510a0d61900c6f0d9bb49

Download Submit
C:\Windows\SysWOW64\drivers\taskmgr.exe
Filesize
51KB

MD5
6fee2dd04d9cfbee336559b9f699b4cc

SHA1
8f70737fc11bf03fae9f6cafca56ec86f1399656

SHA256
e6b84c5514a59556a1cf79771b4a53fcae56f5275b8f77e99812390c458a2345

SHA512
875164f365cb229c4d2de707d229843c8ced5820660996315e989fb41be38f665afd5ad23f51d1bb7e7d44cf88b037577c4232115c2a09509123a5de846c0ed7

Download Submit
\??\c:\windows\system\userinit.exe
Filesize
51KB

MD5
8caf7bf212a474f1b754b5cdc79587a0

SHA1
fe19e2c591adf0486e2257d06051a21b7a72aa91

SHA256
0bc5d1cb483384db9b124ca2a456095a202a1283fa1240d12e858ed465f897e8

SHA512
1fa99b539a5772f3a0c43ae9043208c68977983e0fc04bc4f66dc51ceef159c9983f4dfcf86cbd02a8343be2b9e1e10a6e0d32318d6777ee9fcf2dfdf9f62e24

Download Submit
memory/208-393-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/436-65-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/448-265-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/464-36-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/848-263-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/848-476-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/856-378-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/924-158-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1040-317-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1088-160-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1092-376-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1096-366-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1120-175-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1232-252-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1252-173-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1332-188-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1440-30-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1440-26-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1516-234-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1556-48-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1604-362-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1632-162-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1660-431-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1720-328-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1752-444-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1904-418-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/1904-316-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2024-69-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2024-8-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2116-352-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2128-73-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2168-350-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2168-465-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2172-63-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2176-354-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2188-386-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2188-132-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2200-190-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2200-330-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2444-410-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2532-115-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2584-276-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2660-52-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2664-327-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2824-399-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2860-250-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2872-291-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2884-264-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/2988-221-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3048-50-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3200-452-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3280-205-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3280-342-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3444-463-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3448-192-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3548-289-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3664-67-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3688-388-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3688-488-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3844-203-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3904-490-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3912-102-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/3996-88-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4036-37-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4036-0-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4068-480-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4068-236-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4124-207-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4128-467-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4136-421-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4192-218-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4204-177-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4288-390-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4356-402-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4356-147-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4460-302-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4464-306-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4484-429-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4520-130-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4532-99-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4556-319-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4556-433-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4560-84-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4580-145-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4608-113-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4620-374-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4620-492-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4624-478-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4644-340-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4668-34-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4692-117-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4740-364-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4804-304-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4820-100-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4820-248-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4820-244-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4844-455-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4876-86-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4984-128-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4992-441-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/4992-338-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/5020-232-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/5064-278-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download
memory/5104-143-0x0000000000400000-0x0000000000426000-memory.dmp

Filesize
152KB

Download