b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c

Analysis

max time kernel
150s
max time network
120s
platform
windows7_x64
resource
win7-20240508-en
resource tags

arch:x64arch:x86image:win7-20240508-enlocale:en-usos:windows7-x64system
submitted
23-05-2024 02:08

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe
Size

200KB
MD5

210ba36f03c91c09af90264c599a0d35
SHA1

00e3a226f220560109875c710ac1d48a38a8136b
SHA256

b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c
SHA512

ee6092a0609a57fa1e06ebbd97ab6be81bbdb902da53e5ce44ffc1799688266022b68f0ab96a30c392c182134d3a8d88a91cfedd8b53d18a6cfbab8d5479aa5c
SSDEEP

3072:+kWRM0We9kVF3GezUroWlBCtCmCdXC1D1NGWBgS7:+kWXV9wUezUroW+tCmCCfNGd+

Score

10^/10

evasion persistence upx

Malware Config

Signatures

Modifies WinLogon for persistence 2 TTPs 1 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

Processes:

explorer.exe

description	ioc	process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe"	explorer.exe

Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs

evasion

Hidden Files and Directories

T1564.001

Modify Registry

T1112

Processes:

explorer.exe

description	ioc	process
Set value (int)	\REGISTRY\USER\S-1-5-21-2737914667-933161113-3798636211-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0"	explorer.exe

UPX dump on OEP (original entry point) 64 IoCs

Processes:

resource	yara_rule
behavioral1/memory/2036-0-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-14-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
C:\Windows\system\explorer.exe	UPX
\Windows\SysWOW64\drivers\spoolsv.exe	UPX
behavioral1/memory/2620-39-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2504-40-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2036-43-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2648-59-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2548-60-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/344-66-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/344-77-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2784-76-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2784-74-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/884-84-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-88-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/884-96-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1568-95-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/788-110-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-114-0x0000000002500000-0x000000000252F000-memory.dmp	UPX
behavioral1/memory/1440-123-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-127-0x0000000002500000-0x000000000252F000-memory.dmp	UPX
behavioral1/memory/880-137-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2900-138-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2264-151-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1784-163-0x0000000001FC0000-0x0000000001FEF000-memory.dmp	UPX
behavioral1/memory/1744-164-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1744-165-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-169-0x0000000002500000-0x000000000252F000-memory.dmp	UPX
behavioral1/memory/2988-179-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2348-180-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-184-0x0000000002500000-0x000000000252F000-memory.dmp	UPX
behavioral1/memory/1476-192-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/820-193-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1300-196-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/992-200-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1300-202-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2984-208-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2984-210-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1256-213-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2216-217-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2216-219-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1256-220-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1728-224-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1160-229-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-228-0x0000000002500000-0x000000000252F000-memory.dmp	UPX
behavioral1/memory/1160-231-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1728-232-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2964-236-0x0000000001CD0000-0x0000000001CFF000-memory.dmp	UPX
behavioral1/memory/2072-240-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2964-241-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-245-0x0000000002500000-0x000000000252F000-memory.dmp	UPX
behavioral1/memory/2992-249-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2632-256-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2632-257-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-259-0x0000000002500000-0x000000000252F000-memory.dmp	UPX
behavioral1/memory/2500-266-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/3068-265-0x0000000002500000-0x000000000252F000-memory.dmp	UPX
behavioral1/memory/2568-274-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2772-275-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2948-283-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2472-284-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/2924-287-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1472-294-0x0000000000400000-0x000000000042F000-memory.dmp	UPX
behavioral1/memory/1472-301-0x0000000000400000-0x000000000042F000-memory.dmp	UPX

Drops file in Drivers directory 3 IoCs

Processes:

explorer.exe

description	ioc	process
File opened for modification	\??\c:\windows\SysWOW64\drivers\spoolsv.exe	explorer.exe
File opened for modification	\??\c:\windows\SysWOW64\drivers\mr.exe	explorer.exe
File opened for modification	\??\c:\windows\SysWOW64\drivers\udsys.exe	explorer.exe

Modifies Installed Components in the registry 2 TTPs 6 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

Processes:

explorer.exe

description	ioc	process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe"	explorer.exe
Key created	\REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe"	explorer.exe
Key deleted	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}	explorer.exe
Key deleted	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}	explorer.exe
Key created	\REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}	explorer.exe

Executes dropped EXE 64 IoCs

Processes:

explorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exe

pid	process
3068	explorer.exe
2620	spoolsv.exe
2504	explorer.exe
2548	spoolsv.exe
2648	explorer.exe
344	spoolsv.exe
2784	explorer.exe
884	spoolsv.exe
1568	explorer.exe
2208	spoolsv.exe
788	explorer.exe
1440	spoolsv.exe
2300	explorer.exe
2900	spoolsv.exe
880	explorer.exe
2264	spoolsv.exe
1416	explorer.exe
1784	spoolsv.exe
1744	explorer.exe
2348	spoolsv.exe
2988	explorer.exe
820	spoolsv.exe
1476	explorer.exe
1300	spoolsv.exe
992	explorer.exe
1752	spoolsv.exe
2984	explorer.exe
1256	spoolsv.exe
2216	explorer.exe
1728	spoolsv.exe
1160	explorer.exe
2964	spoolsv.exe
2072	explorer.exe
1532	spoolsv.exe
2992	explorer.exe
2580	spoolsv.exe
2632	explorer.exe
1212	spoolsv.exe
2500	explorer.exe
2772	spoolsv.exe
2568	explorer.exe
2472	spoolsv.exe
2948	explorer.exe
2924	spoolsv.exe
1604	explorer.exe
1472	spoolsv.exe
2768	explorer.exe
1536	spoolsv.exe
2140	explorer.exe
1900	spoolsv.exe
1568	explorer.exe
1888	spoolsv.exe
668	explorer.exe
532	spoolsv.exe
1684	explorer.exe
2572	spoolsv.exe
864	explorer.exe
2032	spoolsv.exe
2420	explorer.exe
2232	spoolsv.exe
1076	explorer.exe
2264	spoolsv.exe
2432	explorer.exe
2808	spoolsv.exe

Loads dropped DLL 64 IoCs

Processes:

b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exeexplorer.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exe

pid	process
2036	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe
2036	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe
3068	explorer.exe
3068	explorer.exe
2620	spoolsv.exe
2620	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
2548	spoolsv.exe
2548	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
344	spoolsv.exe
344	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
884	spoolsv.exe
884	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
2208	spoolsv.exe
2208	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
1440	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
2900	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
2264	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
1784	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
2348	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
820	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
1300	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
1752	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
1256	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
1728	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
2964	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
1532	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
2580	spoolsv.exe
3068	explorer.exe
3068	explorer.exe
1212	spoolsv.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

Processes:

resource	yara_rule
behavioral1/memory/2036-0-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-14-0x0000000000400000-0x000000000042F000-memory.dmp	upx
C:\Windows\system\explorer.exe	upx
\Windows\SysWOW64\drivers\spoolsv.exe	upx
behavioral1/memory/2620-39-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2504-40-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2036-43-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2648-59-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2548-60-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/344-66-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/344-77-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2784-76-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2784-74-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/884-84-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-88-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/884-96-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1568-95-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/788-110-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-114-0x0000000002500000-0x000000000252F000-memory.dmp	upx
behavioral1/memory/1440-123-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-127-0x0000000002500000-0x000000000252F000-memory.dmp	upx
behavioral1/memory/880-137-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2900-138-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2264-151-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1784-163-0x0000000001FC0000-0x0000000001FEF000-memory.dmp	upx
behavioral1/memory/1744-164-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1744-165-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-169-0x0000000002500000-0x000000000252F000-memory.dmp	upx
behavioral1/memory/2988-179-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2348-180-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-184-0x0000000002500000-0x000000000252F000-memory.dmp	upx
behavioral1/memory/1476-192-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/820-193-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1300-196-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/992-200-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1300-202-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2984-208-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2984-210-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1256-213-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2216-217-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2216-219-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1256-220-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1728-224-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1160-229-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-228-0x0000000002500000-0x000000000252F000-memory.dmp	upx
behavioral1/memory/1160-231-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1728-232-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2964-236-0x0000000001CD0000-0x0000000001CFF000-memory.dmp	upx
behavioral1/memory/2072-240-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2964-241-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-245-0x0000000002500000-0x000000000252F000-memory.dmp	upx
behavioral1/memory/2992-249-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2632-256-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2632-257-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-259-0x0000000002500000-0x000000000252F000-memory.dmp	upx
behavioral1/memory/2500-266-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/3068-265-0x0000000002500000-0x000000000252F000-memory.dmp	upx
behavioral1/memory/2568-274-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2772-275-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2948-283-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2472-284-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/2924-287-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1472-294-0x0000000000400000-0x000000000042F000-memory.dmp	upx
behavioral1/memory/1472-301-0x0000000000400000-0x000000000042F000-memory.dmp	upx

Adds Run key to start application 2 TTPs 3 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

Processes:

explorer.exe

description	ioc	process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO"	explorer.exe

Drops file in Windows directory 2 IoCs

Processes:

b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exeexplorer.exe

description	ioc	process
File opened for modification	\??\c:\windows\system\explorer.exe	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe
File opened for modification	\??\c:\windows\system\explorer.exe	explorer.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

Suspicious behavior: EnumeratesProcesses 64 IoCs

Processes:

b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exeexplorer.exe

pid	process
2036	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe
3068	explorer.exe

Suspicious use of SetWindowsHookEx 64 IoCs

Processes:

b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exeexplorer.exespoolsv.exe

pid	process
2036	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe
2036	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe
3068	explorer.exe
3068	explorer.exe
2620	spoolsv.exe
2620	spoolsv.exe
2504	explorer.exe
2504	explorer.exe
3068	explorer.exe
3068	explorer.exe
2548	spoolsv.exe
2548	spoolsv.exe
2648	explorer.exe
2648	explorer.exe
344	spoolsv.exe
344	spoolsv.exe
2784	explorer.exe
2784	explorer.exe
884	spoolsv.exe
884	spoolsv.exe
1568	explorer.exe
1568	explorer.exe
2208	spoolsv.exe
2208	spoolsv.exe
788	explorer.exe
788	explorer.exe
1440	spoolsv.exe
1440	spoolsv.exe
2300	explorer.exe
2300	explorer.exe
2900	spoolsv.exe
2900	spoolsv.exe
880	explorer.exe
880	explorer.exe
2264	spoolsv.exe
2264	spoolsv.exe
1416	explorer.exe
1416	explorer.exe
1784	spoolsv.exe
1784	spoolsv.exe
1744	explorer.exe
1744	explorer.exe
2348	spoolsv.exe
2348	spoolsv.exe
2988	explorer.exe
2988	explorer.exe
820	spoolsv.exe
820	spoolsv.exe
1476	explorer.exe
1476	explorer.exe
1300	spoolsv.exe
1300	spoolsv.exe
992	explorer.exe
992	explorer.exe
1752	spoolsv.exe
1752	spoolsv.exe
2984	explorer.exe
2984	explorer.exe
1256	spoolsv.exe
1256	spoolsv.exe
2216	explorer.exe
2216	explorer.exe
1728	spoolsv.exe
1728	spoolsv.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exeexplorer.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exespoolsv.exe

description	pid	process	target process
PID 2036 wrote to memory of 3068	2036	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe	explorer.exe
PID 2036 wrote to memory of 3068	2036	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe	explorer.exe
PID 2036 wrote to memory of 3068	2036	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe	explorer.exe
PID 2036 wrote to memory of 3068	2036	b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe	explorer.exe
PID 3068 wrote to memory of 2620	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2620	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2620	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2620	3068	explorer.exe	spoolsv.exe
PID 2620 wrote to memory of 2504	2620	spoolsv.exe	explorer.exe
PID 2620 wrote to memory of 2504	2620	spoolsv.exe	explorer.exe
PID 2620 wrote to memory of 2504	2620	spoolsv.exe	explorer.exe
PID 2620 wrote to memory of 2504	2620	spoolsv.exe	explorer.exe
PID 3068 wrote to memory of 2612	3068	explorer.exe	Explorer.exe
PID 3068 wrote to memory of 2612	3068	explorer.exe	Explorer.exe
PID 3068 wrote to memory of 2612	3068	explorer.exe	Explorer.exe
PID 3068 wrote to memory of 2612	3068	explorer.exe	Explorer.exe
PID 3068 wrote to memory of 2548	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2548	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2548	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2548	3068	explorer.exe	spoolsv.exe
PID 2548 wrote to memory of 2648	2548	spoolsv.exe	explorer.exe
PID 2548 wrote to memory of 2648	2548	spoolsv.exe	explorer.exe
PID 2548 wrote to memory of 2648	2548	spoolsv.exe	explorer.exe
PID 2548 wrote to memory of 2648	2548	spoolsv.exe	explorer.exe
PID 3068 wrote to memory of 344	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 344	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 344	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 344	3068	explorer.exe	spoolsv.exe
PID 344 wrote to memory of 2784	344	spoolsv.exe	explorer.exe
PID 344 wrote to memory of 2784	344	spoolsv.exe	explorer.exe
PID 344 wrote to memory of 2784	344	spoolsv.exe	explorer.exe
PID 344 wrote to memory of 2784	344	spoolsv.exe	explorer.exe
PID 3068 wrote to memory of 884	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 884	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 884	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 884	3068	explorer.exe	spoolsv.exe
PID 884 wrote to memory of 1568	884	spoolsv.exe	explorer.exe
PID 884 wrote to memory of 1568	884	spoolsv.exe	explorer.exe
PID 884 wrote to memory of 1568	884	spoolsv.exe	explorer.exe
PID 884 wrote to memory of 1568	884	spoolsv.exe	explorer.exe
PID 3068 wrote to memory of 2208	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2208	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2208	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2208	3068	explorer.exe	spoolsv.exe
PID 2208 wrote to memory of 788	2208	spoolsv.exe	explorer.exe
PID 2208 wrote to memory of 788	2208	spoolsv.exe	explorer.exe
PID 2208 wrote to memory of 788	2208	spoolsv.exe	explorer.exe
PID 2208 wrote to memory of 788	2208	spoolsv.exe	explorer.exe
PID 3068 wrote to memory of 1440	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 1440	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 1440	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 1440	3068	explorer.exe	spoolsv.exe
PID 1440 wrote to memory of 2300	1440	spoolsv.exe	explorer.exe
PID 1440 wrote to memory of 2300	1440	spoolsv.exe	explorer.exe
PID 1440 wrote to memory of 2300	1440	spoolsv.exe	explorer.exe
PID 1440 wrote to memory of 2300	1440	spoolsv.exe	explorer.exe
PID 3068 wrote to memory of 2900	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2900	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2900	3068	explorer.exe	spoolsv.exe
PID 3068 wrote to memory of 2900	3068	explorer.exe	spoolsv.exe
PID 2900 wrote to memory of 880	2900	spoolsv.exe	explorer.exe
PID 2900 wrote to memory of 880	2900	spoolsv.exe	explorer.exe
PID 2900 wrote to memory of 880	2900	spoolsv.exe	explorer.exe
PID 2900 wrote to memory of 880	2900	spoolsv.exe	explorer.exe

C:\Users\Admin\AppData\Local\Temp\b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe
"C:\Users\Admin\AppData\Local\Temp\b4e42fe8229677da9d53fd5fd82d67881c94f200b31d1ab19a4783f6e8f4560c.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2036

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
2⤵
- Modifies WinLogon for persistence
- Modifies visiblity of hidden/system files in Explorer
- Drops file in Drivers directory
- Modifies Installed Components in the registry
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3068

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2620

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2504

C:\Windows\Explorer.exe
C:\Windows\Explorer.exe
3⤵
PID:2612

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2548

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2648

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:344

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2784

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:884

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1568

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2208

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:788

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1440

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2300

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2900

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:880

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1416

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1784

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1744

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2348

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2988

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:820

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1476

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1300

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:992

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1752

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2984

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1256

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2216

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1728

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:1160

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2964

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2072

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1532

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2992

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2580

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2632

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
- Loads dropped DLL
PID:1212

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2500

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:2772

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2568

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:2472

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2948

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:2924

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:1604

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:1472

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2768

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:1536

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2140

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:1900

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:1568

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:1888

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:668

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:532

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:1684

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:2572

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:864

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:2032

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2420

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:2232

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:1076

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:2264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
- Executes dropped EXE
PID:2432

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
- Executes dropped EXE
PID:2808

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3052

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3036

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:440

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:348

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1436

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1848

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1012

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1008

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2984

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1920

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2160

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1256

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2408

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2344

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2188

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1520

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2964

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2624

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1660

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2608

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2748

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2752

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2592

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2492

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2724

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2152

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2912

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1544

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2924

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2172

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1472

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2168

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2184

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1932

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:316

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2824

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2148

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:624

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:532

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:864

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1948

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2240

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2288

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2000

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2664

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2232

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1120

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1780

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1712

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1740

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2372

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:440

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1692

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:348

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2196

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1572

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1300

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:556

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:632

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1856

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2160

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2864

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:984

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1632

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1428

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1528

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2604

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1532

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2708

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2840

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3004

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2480

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2592

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2520

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2612

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2920

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2524

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2652

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:324

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2212

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1472

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1896

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2192

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1900

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1228

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:768

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:756

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2244

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2120

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:988

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2572

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2456

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2420

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2032

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2000

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:568

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:844

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2816

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2720

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3000

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2808

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2988

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:440

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1464

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:948

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1732

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2716

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2016

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1040

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2164

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1200

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1920

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:892

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1256

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2188

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1916

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1528

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2308

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2680

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1532

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2636

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2708

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2792

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3004

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2376

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2584

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3008

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2564

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1736

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2712

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2800

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2172

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2184

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1904

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1568

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2136

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:536

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:316

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1684

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2824

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1876

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2976

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:864

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2252

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2416

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1208

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2560

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1612

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2000

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2432

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:288

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3052

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2332

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2872

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1576

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1360

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1436

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1012

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:612

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:896

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1296

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:556

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2164

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2024

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1920

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2864

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1996

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2088

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1364

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1728

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2616

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2084

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2628

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1660

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2740

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2512

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2588

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2752

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2792

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2640

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2756

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2376

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2488

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2948

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2820

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1600

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1536

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2804

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:860

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1944

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1900

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1564

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2448

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2944

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:788

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2936

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2552

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2320

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2860

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2456

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2900

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2280

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2416

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2868

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1404

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2232

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3032

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3064

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3036

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2044

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1792

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2372

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:992

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1436

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1692

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:612

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:236

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2016

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1860

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:828

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1220

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1724

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2272

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2160

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:272

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1432

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2760

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1924

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1624

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2692

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2484

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2812

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:852

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1280

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2540

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2356

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2644

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2568

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2520

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1680

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2924

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2536

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1736

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1968

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1496

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1232

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2804

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1584

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2136

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:480

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1564

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1420

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:264

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2928

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:788

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1876

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2552

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:996

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2860

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2240

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2900

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1612

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1408

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1744

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1404

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:680

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:988

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:340

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3064

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:944

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2044

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2012

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2372

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2888

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:348

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2336

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2196

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1852

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1300

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:556

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2852

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2024

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1160

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2352

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1364

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2088

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2616

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1728

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2628

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2736

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2680

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1992

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2588

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2512

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2668

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2752

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2584

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2520

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2488

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2376

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2820

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2068

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1748

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1600

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2140

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2804

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1900

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1944

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1888

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1564

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:292

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:624

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:788

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2368

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2436

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2460

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2456

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2032

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2788

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1416

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2416

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:872

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2108

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1784

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3060

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3036

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2720

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2348

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1588

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1664

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2452

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2204

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2396

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:820

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1848

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2020

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2016

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2408

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:892

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2656

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1500

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:272

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2996

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1640

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2624

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1528

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2580

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2604

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2156

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2736

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2676

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2540

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2792

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2608

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2640

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2752

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1544

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2520

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2176

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2376

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1628

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2068

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1616

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1600

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2592

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2804

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3040

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1944

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1440

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1564

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2968

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2948

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2572

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2120

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1208

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:296

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1400

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2900

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2428

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2260

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:692

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2000

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2128

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2264

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1960

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1940

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:340

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1712

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1576

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1252

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1476

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1732

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:236

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1296

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2292

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2444

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1108

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2852

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1916

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1160

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1520

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1524

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2732

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2616

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1624

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2696

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2508

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2740

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3024

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2476

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2772

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2648

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2564

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2480

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1880

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2548

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1884

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2464

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2800

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1536

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1496

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2768

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1912

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1900

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:316

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1228

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2824

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3040

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:480

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1684

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1164

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2976

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2256

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2248

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:568

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1112

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:908

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2240

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2092

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1780

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2000

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3000

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1076

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3044

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3060

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2348

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2044

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1664

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1588

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:352

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2452

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2888

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2396

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2336

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1000

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2408

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2852

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1240

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2984

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:272

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2672

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1640

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2516

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2088

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2748

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2604

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2728

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2736

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2920

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1992

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:752

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2608

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1676

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2492

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1656

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2488

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2796

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2376

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3008

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1736

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2140

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1968

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1216

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1232

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1888

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1584

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:756

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1552

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1440

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1420

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2324

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2120

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2928

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2860

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2460

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2900

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1696

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1408

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1404

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2424

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2332

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2108

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1940

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:864

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1864

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2296

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1252

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2204

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:348

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1808

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1296

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2972

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2444

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:632

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2016

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2992

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1724

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2832

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1520

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2696

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1428

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2740

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2636

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2704

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3024

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2920

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2772

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:752

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2492

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1676

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2488

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1656

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2524

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2796

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:768

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2176

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:860

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2768

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2828

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1900

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2268

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2136

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2448

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3040

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:952

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2936

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2908

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2324

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:296

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2572

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:568

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2460

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:908

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1696

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2092

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1404

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2560

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2332

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2264

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3036

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3060

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:864

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2372

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2296

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2288

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2204

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2452

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1808

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2396

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2972

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1860

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:632

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2852

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2992

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1632

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2832

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1528

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2696

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2636

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2156

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2688

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2668

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2512

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3004

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2004

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:752

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2924

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1676

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2784

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:344

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1736

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2796

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2596

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3008

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1600

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2140

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2360

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1216

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1452

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1228

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2320

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:756

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1984

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2252

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2244

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2284

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:880

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2928

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:288

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1400

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:588

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2816

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2300

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1784

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1360

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1184

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2780

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:340

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1012

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:352

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2216

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2012

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2716

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1752

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2336

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1300

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1256

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1108

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2852

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1920

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1916

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2744

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2940

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2740

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2736

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2704

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2692

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2920

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2812

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2480

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2792

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2640

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2548

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2464

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1676

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1748

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1656

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2068

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2540

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1912

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2756

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1944

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1888

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:760

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:624

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:884

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2968

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2976

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2936

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2256

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1948

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1208

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:580

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2280

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1636

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2428

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1840

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1716

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3044

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:404

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2808

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2348

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1664

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:340

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1576

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:352

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1572

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1008

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:236

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1752

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1220

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1952

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2972

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2656

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1540

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1920

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1728

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2744

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1848

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2740

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2476

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2704

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2644

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2912

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2544

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2480

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2180

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2640

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2212

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1556

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2548

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1736

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1676

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2184

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1616

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1600

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2168

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:316

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:292

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2944

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2148

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2208

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1164

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:532

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2436

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1112

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:880

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1948

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:288

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:580

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2788

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3000

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2300

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2128

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1940

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1072

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1960

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2100

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1252

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2288

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1732

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1436

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1180

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:948

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2196

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1400

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:828

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1220

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1724

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1632

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1520

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1528

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2680

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1532

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1924

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2688

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3024

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2708

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2676

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1640

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2564

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2612

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2488

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2724

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:752

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2376

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1736

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2548

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1772

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1676

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1232

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1616

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2360

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2168

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2944

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:292

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2208

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2148

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1984

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2248

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:532

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1208

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:880

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2280

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2572

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:872

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:580

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1744

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3000

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1936

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2128

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:988

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1072

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2720

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2100

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:944

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2296

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1476

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:612

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1932

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1808

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1852

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2292

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2656

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1240

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2188

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1632

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2624

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1528

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2484

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1532

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2840

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2688

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2608

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2708

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2492

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1640

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2660

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2544

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1884

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2180

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2308

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:768

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2184

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2652

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1600

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:668

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:316

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2932

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1216

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2448

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1560

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1684

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1164

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2908

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2244

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:532

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2284

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1112

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2420

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2240

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2428

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2788

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2416

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1716

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2776

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:3044

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2348

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1072

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1040

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1252

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1464

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1576

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2396

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1296

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:440

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2444

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1400

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1952

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1996

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1160

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2996

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1916

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2588

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2508

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2728

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1992

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2584

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1212

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2916

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2812

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2712

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2492

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2784

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1544

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2632

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2820

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1968

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1628

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2828

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2804

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1608

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:536

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2364

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2824

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:952

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1420

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2948

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:788

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2664

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:756

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1876

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:844

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:908

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:588

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:288

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1696

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2300

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2428

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3032

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2416

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3064

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2776

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:340

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1012

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1732

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2012

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1908

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1464

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:896

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2396

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3016

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:440

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1256

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1400

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2852

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1996

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:992

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1916

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2580

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1660

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2692

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2864

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2004

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1212

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2708

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2608

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2916

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2648

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2972

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1540

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1544

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:324

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2820

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:768

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2308

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:344

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1912

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:668

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:536

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2932

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2140

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2168

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1564

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:292

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1484

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:1228

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2208

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2900

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:264

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2256

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:2252

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2284

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:880

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2560

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:580

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2428

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:3000

\??\c:\windows\system\explorer.exe
c:\windows\system\explorer.exe
4⤵
PID:2332

\??\c:\windows\SysWOW64\drivers\spoolsv.exe
c:\windows\system32\drivers\spoolsv.exe
3⤵
PID:1712

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Hide Artifacts

T1564

Hidden Files and Directories

T1564.001

Modify Registry

T1112

Credential Access

Discovery

System Information Discovery

T1082

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\system\explorer.exe

Filesize
200KB

MD5
79ad524dbd6e4e97ed92ebebb4bd5f57

SHA1
4b879c9b1716a9924f686e93231a1fad3287bb9a

SHA256
d021160b1939b522ed31002eedea4ed47af6d0a6d89bda683f1578b6c5f37e24

SHA512
612bccf7b873f000108bc61bd06618cd6fb99f7f9db41682fbced1278845ef503b48a4f818aa575090e364ad9c0bc885bb9d382c040a4b665559b4adf4e1a9b4

Download Submit
\Windows\SysWOW64\drivers\spoolsv.exe

Filesize
200KB

MD5
34491fd86de269a722b39b3bb2b08988

SHA1
a3eb8e289db552404f86c46ad533ad53a32a7d75

SHA256
9d880fff533db105617cbea5cb199d8538c3f06623ffc5586ba38cab641addff

SHA512
cc2aa0088a44f67443b44a015159ee647c56539acd09e89ae2fe37556ddce75da99c1894ffb07968a00974f2e7e65f36a81ec2eea8a2a31fcd0adb7f80e7d921

Download Submit
memory/344-66-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/344-73-0x0000000000560000-0x000000000058F000-memory.dmp

Filesize
188KB

Download
memory/344-77-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/532-332-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/532-338-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/668-326-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/668-325-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/788-110-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/820-193-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/864-346-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/880-137-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/884-84-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/884-96-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/884-89-0x0000000003130000-0x000000000315F000-memory.dmp

Filesize
188KB

Download
memory/992-200-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1160-231-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1160-229-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1256-220-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1256-213-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1300-196-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1300-202-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1440-123-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1472-301-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1472-296-0x0000000002440000-0x000000000246F000-memory.dmp

Filesize
188KB

Download
memory/1472-294-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1476-192-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1536-306-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1568-95-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1632-2257-0x00000000772D0000-0x00000000773EF000-memory.dmp

Filesize
1.1MB

Download
memory/1632-2928-0x00000000772D0000-0x00000000773EF000-memory.dmp

Filesize
1.1MB

Download
memory/1632-634-0x00000000773F0000-0x00000000774EA000-memory.dmp

Filesize
1000KB

Download
memory/1632-633-0x00000000772D0000-0x00000000773EF000-memory.dmp

Filesize
1.1MB

Download
memory/1632-2929-0x00000000773F0000-0x00000000774EA000-memory.dmp

Filesize
1000KB

Download
memory/1684-337-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1728-232-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1728-224-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1744-164-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1744-165-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/1784-163-0x0000000001FC0000-0x0000000001FEF000-memory.dmp

Filesize
188KB

Download
memory/1888-327-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2036-43-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2036-0-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2036-12-0x0000000003320000-0x000000000334F000-memory.dmp

Filesize
188KB

Download
memory/2072-240-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2140-311-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2216-217-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2216-219-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2264-151-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2264-147-0x00000000025D0000-0x00000000025FF000-memory.dmp

Filesize
188KB

Download
memory/2348-175-0x0000000001E20000-0x0000000001E4F000-memory.dmp

Filesize
188KB

Download
memory/2348-180-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2472-284-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2500-266-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2504-40-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2548-60-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2548-54-0x00000000004F0000-0x000000000051F000-memory.dmp

Filesize
188KB

Download
memory/2568-274-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2572-347-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2620-35-0x00000000006A0000-0x00000000006CF000-memory.dmp

Filesize
188KB

Download
memory/2620-39-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2632-257-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2632-256-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2648-59-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2768-300-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2772-275-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2784-76-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2784-74-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2900-138-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2924-287-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2948-283-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2964-241-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2964-236-0x0000000001CD0000-0x0000000001CFF000-memory.dmp

Filesize
188KB

Download
memory/2984-208-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2984-210-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2988-179-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/2992-249-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/3068-184-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-331-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-228-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-223-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-303-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-259-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-305-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-276-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-265-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-324-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-258-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-169-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-127-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-245-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-329-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-128-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-114-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-342-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-105-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-90-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-88-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download
memory/3068-83-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-47-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-48-0x0000000002500000-0x000000000252F000-memory.dmp

Filesize
188KB

Download
memory/3068-14-0x0000000000400000-0x000000000042F000-memory.dmp

Filesize
188KB

Download