Analysis
-
max time kernel
150s -
max time network
127s -
platform
windows10-2004_x64 -
resource
win10v2004-20240508-en -
resource tags
arch:x64arch:x86image:win10v2004-20240508-enlocale:en-usos:windows10-2004-x64system -
submitted
26/05/2024, 03:31
Static task
static1
Behavioral task
behavioral1
Sample
d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe
Resource
win10v2004-20240508-en
General
-
Target
d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe
-
Size
292KB
-
MD5
0b9870c5d7e03475ed5bbae50b6d6e4e
-
SHA1
234e15acb0985594fbdb631d1d859e8c4f75552c
-
SHA256
d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941
-
SHA512
8b2bd501f43b1b479e310abaacd9a0c7ad4c6da6f0846c45de371f78dcf6a2c82e7659b41b1f9afc458e5350d5f72a04ea6c1a2b45895005f87cbec8ba7566cd
-
SSDEEP
3072:Fbluj2AgK1S4lQ/qml80FqCKmgTRHGvcqRI0NU/iYyA8Q8:Fbl5RKgOGqml80FrgTRHGvJI08iYiQ8
Malware Config
Signatures
-
Modifies WinLogon for persistence 2 TTPs 1 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe" explorer.exe -
Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs
description ioc Process Set value (int) \REGISTRY\USER\S-1-5-21-1181767204-2009306918-3718769404-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" explorer.exe -
Drops file in Drivers directory 3 IoCs
description ioc Process File opened for modification \??\c:\windows\SysWOW64\drivers\spoolsv.exe explorer.exe File opened for modification \??\c:\windows\SysWOW64\drivers\svchost.exe spoolsv.exe File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe explorer.exe -
Modifies Installed Components in the registry 2 TTPs 2 IoCs
description ioc Process Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Roaming\\mrsys.exe MR" explorer.exe -
Executes dropped EXE 64 IoCs
pid Process 3780 explorer.exe 1360 spoolsv.exe 4992 svchost.exe 4856 explorer.exe 772 spoolsv.exe 1964 svchost.exe 1756 explorer.exe 2724 spoolsv.exe 1384 svchost.exe 1236 explorer.exe 1068 spoolsv.exe 5092 svchost.exe 3212 explorer.exe 1712 spoolsv.exe 1288 svchost.exe 3740 explorer.exe 3004 spoolsv.exe 4912 svchost.exe 4168 explorer.exe 5116 spoolsv.exe 4024 svchost.exe 4384 explorer.exe 5052 spoolsv.exe 1344 svchost.exe 552 explorer.exe 3048 spoolsv.exe 5016 svchost.exe 1596 explorer.exe 4644 spoolsv.exe 772 svchost.exe 2516 explorer.exe 2268 spoolsv.exe 3988 svchost.exe 1828 explorer.exe 4308 spoolsv.exe 2728 svchost.exe 4240 explorer.exe 4432 spoolsv.exe 548 svchost.exe 1012 explorer.exe 3592 spoolsv.exe 4820 svchost.exe 2388 explorer.exe 3268 spoolsv.exe 2532 svchost.exe 4908 explorer.exe 5028 spoolsv.exe 4612 svchost.exe 1236 explorer.exe 3868 spoolsv.exe 2932 svchost.exe 3760 explorer.exe 1612 spoolsv.exe 4548 svchost.exe 1752 explorer.exe 4388 spoolsv.exe 4648 svchost.exe 3664 explorer.exe 1964 spoolsv.exe 4908 svchost.exe 4508 explorer.exe 4428 spoolsv.exe 3880 svchost.exe 1512 explorer.exe -
Adds Run key to start application 2 TTPs 2 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO" explorer.exe -
Drops file in Windows directory 2 IoCs
description ioc Process File opened for modification \??\c:\windows\system\explorer.exe d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe File opened for modification \??\c:\windows\system\explorer.exe explorer.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 1788 d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe 1788 d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe 3780 explorer.exe -
Suspicious behavior: GetForegroundWindowSpam 1 IoCs
pid Process 3780 explorer.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 1788 d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe 1788 d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe 3780 explorer.exe 3780 explorer.exe 1360 spoolsv.exe 1360 spoolsv.exe 4992 svchost.exe 4992 svchost.exe 4856 explorer.exe 4856 explorer.exe 3780 explorer.exe 3780 explorer.exe 772 spoolsv.exe 772 spoolsv.exe 1964 svchost.exe 1964 svchost.exe 1756 explorer.exe 1756 explorer.exe 2724 spoolsv.exe 2724 spoolsv.exe 1384 svchost.exe 1384 svchost.exe 1236 explorer.exe 1236 explorer.exe 1068 spoolsv.exe 1068 spoolsv.exe 5092 svchost.exe 5092 svchost.exe 3212 explorer.exe 3212 explorer.exe 1712 spoolsv.exe 1712 spoolsv.exe 1288 svchost.exe 1288 svchost.exe 3740 explorer.exe 3740 explorer.exe 3004 spoolsv.exe 3004 spoolsv.exe 4912 svchost.exe 4912 svchost.exe 4168 explorer.exe 4168 explorer.exe 5116 spoolsv.exe 5116 spoolsv.exe 4024 svchost.exe 4024 svchost.exe 4384 explorer.exe 4384 explorer.exe 5052 spoolsv.exe 5052 spoolsv.exe 1344 svchost.exe 1344 svchost.exe 552 explorer.exe 552 explorer.exe 3048 spoolsv.exe 3048 spoolsv.exe 5016 svchost.exe 5016 svchost.exe 1596 explorer.exe 1596 explorer.exe 4644 spoolsv.exe 4644 spoolsv.exe 772 svchost.exe 772 svchost.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 1788 wrote to memory of 3780 1788 d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe 90 PID 1788 wrote to memory of 3780 1788 d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe 90 PID 1788 wrote to memory of 3780 1788 d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe 90 PID 3780 wrote to memory of 1360 3780 explorer.exe 91 PID 3780 wrote to memory of 1360 3780 explorer.exe 91 PID 3780 wrote to memory of 1360 3780 explorer.exe 91 PID 1360 wrote to memory of 4992 1360 spoolsv.exe 92 PID 1360 wrote to memory of 4992 1360 spoolsv.exe 92 PID 1360 wrote to memory of 4992 1360 spoolsv.exe 92 PID 4992 wrote to memory of 4856 4992 svchost.exe 93 PID 4992 wrote to memory of 4856 4992 svchost.exe 93 PID 4992 wrote to memory of 4856 4992 svchost.exe 93 PID 3780 wrote to memory of 772 3780 explorer.exe 95 PID 3780 wrote to memory of 772 3780 explorer.exe 95 PID 3780 wrote to memory of 772 3780 explorer.exe 95 PID 772 wrote to memory of 1964 772 spoolsv.exe 96 PID 772 wrote to memory of 1964 772 spoolsv.exe 96 PID 772 wrote to memory of 1964 772 spoolsv.exe 96 PID 1964 wrote to memory of 1756 1964 svchost.exe 97 PID 1964 wrote to memory of 1756 1964 svchost.exe 97 PID 1964 wrote to memory of 1756 1964 svchost.exe 97 PID 3780 wrote to memory of 2724 3780 explorer.exe 98 PID 3780 wrote to memory of 2724 3780 explorer.exe 98 PID 3780 wrote to memory of 2724 3780 explorer.exe 98 PID 2724 wrote to memory of 1384 2724 spoolsv.exe 99 PID 2724 wrote to memory of 1384 2724 spoolsv.exe 99 PID 2724 wrote to memory of 1384 2724 spoolsv.exe 99 PID 1384 wrote to memory of 1236 1384 svchost.exe 100 PID 1384 wrote to memory of 1236 1384 svchost.exe 100 PID 1384 wrote to memory of 1236 1384 svchost.exe 100 PID 3780 wrote to memory of 1068 3780 explorer.exe 101 PID 3780 wrote to memory of 1068 3780 explorer.exe 101 PID 3780 wrote to memory of 1068 3780 explorer.exe 101 PID 1068 wrote to memory of 5092 1068 spoolsv.exe 102 PID 1068 wrote to memory of 5092 1068 spoolsv.exe 102 PID 1068 wrote to memory of 5092 1068 spoolsv.exe 102 PID 5092 wrote to memory of 3212 5092 svchost.exe 103 PID 5092 wrote to memory of 3212 5092 svchost.exe 103 PID 5092 wrote to memory of 3212 5092 svchost.exe 103 PID 3780 wrote to memory of 1712 3780 explorer.exe 105 PID 3780 wrote to memory of 1712 3780 explorer.exe 105 PID 3780 wrote to memory of 1712 3780 explorer.exe 105 PID 1712 wrote to memory of 1288 1712 spoolsv.exe 107 PID 1712 wrote to memory of 1288 1712 spoolsv.exe 107 PID 1712 wrote to memory of 1288 1712 spoolsv.exe 107 PID 1288 wrote to memory of 3740 1288 svchost.exe 108 PID 1288 wrote to memory of 3740 1288 svchost.exe 108 PID 1288 wrote to memory of 3740 1288 svchost.exe 108 PID 3780 wrote to memory of 3004 3780 explorer.exe 109 PID 3780 wrote to memory of 3004 3780 explorer.exe 109 PID 3780 wrote to memory of 3004 3780 explorer.exe 109 PID 3004 wrote to memory of 4912 3004 spoolsv.exe 110 PID 3004 wrote to memory of 4912 3004 spoolsv.exe 110 PID 3004 wrote to memory of 4912 3004 spoolsv.exe 110 PID 4912 wrote to memory of 4168 4912 svchost.exe 111 PID 4912 wrote to memory of 4168 4912 svchost.exe 111 PID 4912 wrote to memory of 4168 4912 svchost.exe 111 PID 3780 wrote to memory of 5116 3780 explorer.exe 112 PID 3780 wrote to memory of 5116 3780 explorer.exe 112 PID 3780 wrote to memory of 5116 3780 explorer.exe 112 PID 5116 wrote to memory of 4024 5116 spoolsv.exe 113 PID 5116 wrote to memory of 4024 5116 spoolsv.exe 113 PID 5116 wrote to memory of 4024 5116 spoolsv.exe 113 PID 4024 wrote to memory of 4384 4024 svchost.exe 114
Processes
-
C:\Users\Admin\AppData\Local\Temp\d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe"C:\Users\Admin\AppData\Local\Temp\d671df356adc9060b932457e1d9541ffa91e0ea0e44a0aab4e625c3b77889941.exe"1⤵
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1788 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe2⤵
- Modifies WinLogon for persistence
- Modifies visiblity of hidden/system files in Explorer
- Drops file in Drivers directory
- Modifies Installed Components in the registry
- Executes dropped EXE
- Adds Run key to start application
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3780 -
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Drops file in Drivers directory
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1360 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4992 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4856
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:772 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1964 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1756
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2724 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1384 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1236
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1068 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5092 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3212
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1712 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1288 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3740
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3004 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4912 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4168
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5116 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4024 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4384
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5052 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1344 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:552
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3048 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5016 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1596
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4644 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:772 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:2516
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:2268 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:3988 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:1828
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:4308 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:2728 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:4240
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:4432 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:548 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:1012
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:3592 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:4820 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:2388
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:3268 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:2532 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:4908
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:5028 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:4612 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:1236
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:3868 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:2932 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:3760
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:1612 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:4548 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:1752
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:4388 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:4648 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:3664
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:1964 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:4908 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:4508
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵
- Executes dropped EXE
PID:4428 -
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵
- Executes dropped EXE
PID:3880 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵
- Executes dropped EXE
PID:1512
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5032
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3952
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2764
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1612
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:116
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:456
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:872
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3048
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:716
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3940
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3308
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2068
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3948
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5016
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3520
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2192
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4432
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2400
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4664
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4900
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3268
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:872
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:720
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4976
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4896
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2068
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:388
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1752
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3272
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:832
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3620
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3240
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4664
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2400
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4384
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4388
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3008
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5060
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:552
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3968
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4308
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1612
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3236
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4212
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2744
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5088
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4460
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4300
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4508
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3220
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3008
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3464
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4164
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4008
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4464
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:388
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:748
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1892
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4644
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4032
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4820
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1468
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4908
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2256
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3688
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4900
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3724
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1220
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4000
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2632
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2272
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4632
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:548
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2788
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:588
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3520
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4664
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2912
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4084
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1884
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3736
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2692
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2268
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5092
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3952
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2632
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4348
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4400
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2272
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3788
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4200
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5100
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:456
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3740
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3344
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3888
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:720
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3884
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3268
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2180
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1220
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4616
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1004
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:832
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1628
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3856
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:228
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5100
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1304
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1892
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1756
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1884
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5032
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2268
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1712
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4748
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2180
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2672
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2348
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4348
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4508
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:588
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4840
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2948
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3332
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3344
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3928
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2312
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2068
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3272
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2932
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5092
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3700
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2824
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2764
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3004
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4508
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4956
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4696
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1608
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3520
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1512
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4060
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4364
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4008
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:8
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1712
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2268
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3036
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4044
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4748
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2400
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2116
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1648
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4508
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3008
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1392
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2624
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:872
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4164
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4000
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3236
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2068
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4976
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3700
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2268
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2256
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:732
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:720
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4956
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4964
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4696
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1392
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:540
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3520
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5060
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3736
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3344
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1712
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3888
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1232
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2348
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2768
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1220
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1756
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3008
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4956
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4464
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3040
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1604
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4900
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3268
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:456
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3888
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2764
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4588
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3968
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3236
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3868
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3620
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5084
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2400
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1612
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1392
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3464
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3460
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4388
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4348
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5100
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:748
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4564
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2948
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2912
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1608
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4308
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3724
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5016
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:8
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:708
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4044
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3036
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:456
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1004
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:452
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1756
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4840
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3112
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4164
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4464
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4644
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:228
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2312
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1984
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4308
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3272
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3464
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1332
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1392
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2624
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3512
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4436
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1828
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1472
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3668
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2036
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2764
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5088
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3928
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4644
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:720
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2620
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:540
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4648
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3688
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3272
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4548
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3268
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4212
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4960
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3668
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:748
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4820
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3964
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:548
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2948
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1984
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4060
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:720
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4804
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3040
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2932
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:456
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3968
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:452
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:412
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2480
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3868
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4676
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:228
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4808
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1004
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3044
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2312
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3620
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5032
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2160
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4240
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3736
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2672
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5100
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3004
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:456
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2464
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2300
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1752
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3668
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3520
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4808
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4556
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1892
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2348
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4364
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:60
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5088
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3988
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4548
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4240
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1964
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3008
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4528
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4212
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3696
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3800
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2300
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1648
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2192
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3212
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2260
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4956
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3952
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3036
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1892
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3724
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:60
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1404
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3344
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:8
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:708
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4632
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3740
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5060
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3004
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4908
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3512
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:588
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4340
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3672
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4556
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4008
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4896
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1612
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4936
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2312
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:720
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2168
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2400
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2088
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1304
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2932
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4012
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3856
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3460
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3868
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4908
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:396
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:588
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:324
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4808
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1608
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5084
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1756
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4960
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1984
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4720
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2620
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:540
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3344
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3612
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4632
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2464
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3412
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3220
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5060
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4196
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2824
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:452
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:388
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:324
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4564
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4556
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4644
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3644
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4204
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1332
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4804
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3620
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5064
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1964
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5092
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4588
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3164
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2744
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2636
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2060
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1392
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2244
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2780
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4460
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4832
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1608
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5088
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2608
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4348
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4392
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4648
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1652
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3008
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:912
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1280
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1604
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4740
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4508
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4316
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5100
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3040
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4908
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3856
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2824
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1620
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2780
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2036
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3336
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4008
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3688
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4860
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4956
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4804
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2728
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1512
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:748
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2160
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1712
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:412
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4012
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4508
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3800
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1232
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1004
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2480
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1752
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2844
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2036
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3736
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4280
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4008
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1892
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4816
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3432
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:944
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3620
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5092
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2032
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4848
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3760
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3884
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1392
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2268
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:388
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4696
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2424
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3512
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1920
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1012
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4896
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1972
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2468
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4592
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4956
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2400
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1512
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1404
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5092
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2252
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2180
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4632
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4848
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4316
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:60
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3884
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1392
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2824
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:324
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:388
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1608
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3028
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4308
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4676
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1892
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1972
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4840
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4936
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4592
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2168
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4392
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4328
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2252
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3740
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4316
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1232
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3412
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:396
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3004
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3856
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:232
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4212
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4556
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2036
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4280
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3336
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3852
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4456
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4648
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4860
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4816
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2348
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:944
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2868
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4588
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2672
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2416
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:872
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2268
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3800
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3924
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3004
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4964
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5112
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4240
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3420
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:452
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2300
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4728
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:540
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4348
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2068
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1612
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3880
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2760
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4012
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2032
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2252
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2244
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2892
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:396
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2116
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4392
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3856
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:412
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4300
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2740
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1480
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3420
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4564
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:720
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3344
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4812
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2864
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2348
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2180
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4936
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1632
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:912
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2760
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3268
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:588
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3700
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:228
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:396
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1216
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3460
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4556
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4240
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4008
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4900
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2608
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2424
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3028
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:540
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3852
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4896
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:708
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4816
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2400
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3612
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2744
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4908
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3332
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3108
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3560
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:228
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1056
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1644
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1392
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2780
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4240
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3164
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2300
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:748
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2608
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5016
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4616
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2068
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5064
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4400
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3592
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3620
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5100
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1612
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3612
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1004
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3788
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3740
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2164
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3580
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2244
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2356
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1628
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3924
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4212
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3884
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4140
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4196
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2728
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1648
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1200
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3344
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4060
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4564
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2864
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4648
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4044
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2632
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3868
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2868
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2824
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:60
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4508
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3268
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3964
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3700
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4272
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4392
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3460
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3736
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2532
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1884
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2088
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2424
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1892
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3344
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2636
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2468
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2864
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4936
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5056
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:8
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2480
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1304
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2868
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3648
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:60
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1472
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:696
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:548
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2244
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2012
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5084
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4300
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3376
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:316
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:748
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3240
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4308
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:116
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2088
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4676
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1404
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3272
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2608
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4564
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4592
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3888
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4588
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4316
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4460
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:588
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2824
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1752
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4816
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3268
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1216
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4372
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4556
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1392
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4808
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2036
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4240
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5112
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4748
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4956
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3988
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4196
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4812
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3880
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4696
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4468
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2468
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4000
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4936
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2480
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1016
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3868
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1600
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1632
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3612
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2192
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2012
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2932
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4388
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2300
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3760
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4612
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3644
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4240
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4804
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:5116
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4956
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4348
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5104
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:5100
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1604
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1892
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:944
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4364
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2468
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3108
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1116
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3492
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4596
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1644
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4820
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3620
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:388
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2768
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4104
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3740
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1220
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:1608
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2844
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4008
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:3240
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4840
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2764
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4060
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4648
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5092
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2672
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:2608
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3332
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2164
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:5056
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:4844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:4036
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4316
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:3800
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:2260
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:1600
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2484
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:3512
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4816
-
\??\c:\windows\SysWOW64\drivers\svchost.exec:\windows\system32\drivers\svchost.exe4⤵PID:2532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe5⤵PID:452
-
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe SE3⤵PID:4372
-
-
-
C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --field-trial-handle=3988,i,18168883380598738769,14202261231630113808,262144 --variations-seed-version --mojo-platform-channel-handle=1036 /prefetch:81⤵PID:5008
Network
MITRE ATT&CK Enterprise v15
Persistence
Boot or Logon Autostart Execution
3Registry Run Keys / Startup Folder
2Winlogon Helper DLL
1Privilege Escalation
Boot or Logon Autostart Execution
3Registry Run Keys / Startup Folder
2Winlogon Helper DLL
1Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
292KB
MD50158d96607f1660069c4864b4af588a4
SHA1aa77473c4034227a686696c820736be7d09fea44
SHA25624cc055ea39041dc60f019bc6567ffe13fe45452aab0c0d2e3a1b0ad52f264e2
SHA512a82cc94b128b8a7d190b55a734b110203461a6792391ea26a747d5eb7987b024cd5adf19f7d8d3e47d95df73b8bff8cb539ece170eb70c60c248bbd64fd9e9e3
-
Filesize
292KB
MD5cf6b5ba8fb760ffb501d35a07965b0d1
SHA191e320c476294cefdeaa907a048529f3158680f8
SHA256b2b89a65bff3ec6df0160dccb085af24b0f244f45a1dfa3b3a1d2ef77eecfeb4
SHA51258e5400b10e3c63d91540a120a431125542ae6d9fa51874813cbee256d33ebfdceafbbc6b59180159e08dd08ba7b1e4f887e190bbc193e7a3f85a62ddac6404c
-
Filesize
292KB
MD518bc1885c8e4d6fcb797bb84a4cbdbfd
SHA1f77233e4c785a13adeef68e1a0d495134e4f7c79
SHA256a279ba84d54afe3fe23bd5abd105e9c646d6858e81cfc6cc4bba867a4b13006c
SHA5126b7f51f3bbe740c24cc0eee0595d2b27b24f8b2c7aa5e03bff5455ebb32007a9dfa690a8654c1a6344ee4e2e76c6f97bd2de5a137ed4da81d1b606f4f8706558