Malware Analysis Report

2024-11-16 10:40

Sample ID 240603-23se4sdc38
Target 7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102
SHA256 7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102
Tags
evasion persistence upx
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102

Threat Level: Known bad

The file 7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102 was found to be: Known bad.

Malicious Activity Summary

evasion persistence upx

UPX dump on OEP (original entry point)

Modifies visiblity of hidden/system files in Explorer

Modifies WinLogon for persistence

UPX dump on OEP (original entry point)

Drops file in Drivers directory

Modifies Installed Components in the registry

Executes dropped EXE

Loads dropped DLL

UPX packed file

Adds Run key to start application

Drops file in Windows directory

Unsigned PE

Enumerates physical storage devices

Suspicious use of WriteProcessMemory

Suspicious behavior: GetForegroundWindowSpam

Suspicious use of SetWindowsHookEx

Suspicious behavior: EnumeratesProcesses

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-06-03 23:06

Signatures

UPX dump on OEP (original entry point)

Description Indicator Process Target
N/A N/A N/A N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-03 23:06

Reported

2024-06-03 23:09

Platform

win10v2004-20240426-en

Max time kernel

150s

Max time network

150s

Command Line

"C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\userinit.exe" \??\c:\windows\system\userinit.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-1162180587-977231257-2194346871-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\userinit.exe N/A

UPX dump on OEP (original entry point)

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\system\userinit.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\userinit.exe N/A

Modifies Installed Components in the registry

persistence
Description Indicator Process Target
Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Local\\mrkl.exe MR" \??\c:\windows\system\userinit.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\userinit = "c:\\windows\\system\\userinit.exe RO" \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\csrss = "c:\\windows\\system32\\drivers\\csrss.exe RO" \??\c:\windows\system\userinit.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\userinit.exe C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe N/A
File opened for modification \??\c:\windows\system\userinit.exe \??\c:\windows\system\userinit.exe N/A

Enumerates physical storage devices

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious behavior: GetForegroundWindowSpam

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3668 wrote to memory of 4724 N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe \??\c:\windows\system\userinit.exe
PID 3668 wrote to memory of 4724 N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe \??\c:\windows\system\userinit.exe
PID 3668 wrote to memory of 4724 N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe \??\c:\windows\system\userinit.exe
PID 4724 wrote to memory of 1680 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 1680 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 1680 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1680 wrote to memory of 2108 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1680 wrote to memory of 2108 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1680 wrote to memory of 2108 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2108 wrote to memory of 4740 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2108 wrote to memory of 4740 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2108 wrote to memory of 4740 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4724 wrote to memory of 4012 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 4012 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 4012 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4012 wrote to memory of 3632 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4012 wrote to memory of 3632 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4012 wrote to memory of 3632 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3632 wrote to memory of 2880 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3632 wrote to memory of 2880 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3632 wrote to memory of 2880 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4724 wrote to memory of 3996 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 3996 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 3996 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3996 wrote to memory of 3404 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3996 wrote to memory of 3404 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3996 wrote to memory of 3404 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3404 wrote to memory of 4288 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3404 wrote to memory of 4288 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3404 wrote to memory of 4288 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4724 wrote to memory of 772 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 772 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 772 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 772 wrote to memory of 724 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 772 wrote to memory of 724 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 772 wrote to memory of 724 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 724 wrote to memory of 4068 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 724 wrote to memory of 4068 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 724 wrote to memory of 4068 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4724 wrote to memory of 1148 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 1148 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 1148 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1148 wrote to memory of 3596 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1148 wrote to memory of 3596 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1148 wrote to memory of 3596 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3596 wrote to memory of 2900 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3596 wrote to memory of 2900 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3596 wrote to memory of 2900 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4724 wrote to memory of 408 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 408 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 408 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 408 wrote to memory of 4080 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 408 wrote to memory of 4080 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 408 wrote to memory of 4080 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4080 wrote to memory of 5076 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4080 wrote to memory of 5076 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4080 wrote to memory of 5076 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4724 wrote to memory of 1532 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 1532 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4724 wrote to memory of 1532 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1532 wrote to memory of 3540 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\system\userinit.exe
PID 1532 wrote to memory of 3540 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\system\userinit.exe
PID 1532 wrote to memory of 3540 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\system\userinit.exe
PID 3540 wrote to memory of 3608 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe

Processes

C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe

"C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe"

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 232.168.11.51.in-addr.arpa udp
US 8.8.8.8:53 240.197.17.2.in-addr.arpa udp
US 8.8.8.8:53 72.32.126.40.in-addr.arpa udp
US 8.8.8.8:53 103.169.127.40.in-addr.arpa udp
US 8.8.8.8:53 56.126.166.20.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 249.197.17.2.in-addr.arpa udp
US 8.8.8.8:53 29.243.111.52.in-addr.arpa udp
US 8.8.8.8:53 11.173.189.20.in-addr.arpa udp

Files

memory/3668-0-0x0000000000400000-0x0000000000426000-memory.dmp

\??\c:\windows\system\userinit.exe

MD5 6ce5958aa8c15825163e9d5f0f85d4d2
SHA1 314e441bfadf230af6284736ebdfd7a0ba161d8e
SHA256 9da5707c60b7237a027ea28f9d4fec54e2d5c23555d1e9f1b3e54cf6166d4483
SHA512 2b94aebc63210922adc00c6b55a0d8e9472d4964210f6aac0c676fedd26a79ee978541b48aafc576c5bea3abc672caaf6d8c71303e55e2652f02b6cc84aadde5

C:\Windows\SysWOW64\drivers\taskmgr.exe

MD5 ed65dbdf16c8acaa325a337b4cdc0cc4
SHA1 53ced431df9d3c6e3a64e8146b0152e07488dd98
SHA256 46d45ad446241b5a0d2337df35740fe01ef1428fc3cf16c2313b0c0d6a0f5c61
SHA512 d88b17a92478b29bc6670a26219917a27c5183b9b630c199a461234eb8a655bd2d1a9a1106ef658896d0345d5b2f5117e820146d52a3ad07dbbe79b86be0e4e0

memory/1680-15-0x0000000000400000-0x0000000000426000-memory.dmp

\??\c:\windows\SysWOW64\drivers\csrss.exe

MD5 230eb3553e3f3cdf6aaaecaa3725d133
SHA1 4c8627c4b9def0c71bc6a22358f6ed04a0f5f339
SHA256 acccfe7e255c6af39c1fee131c99201caf6cdf0d278fd3f9da264d5eb1ab0ee7
SHA512 5e4b4f4d320963d462f88751a56938f5059430c1200d1481684e9f3a90fb0ac8cbaa5a989a93c3e1aedd2cc9bfec2f8a04b96f998275a3829e75ce3741985d80

memory/3668-38-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4012-52-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3996-67-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4724-69-0x0000000000400000-0x0000000000426000-memory.dmp

memory/772-82-0x0000000000400000-0x0000000000426000-memory.dmp

memory/724-81-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1148-96-0x0000000000400000-0x0000000000426000-memory.dmp

memory/408-110-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1532-125-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4248-138-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3236-145-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3832-150-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3280-153-0x0000000000400000-0x0000000000426000-memory.dmp

memory/812-167-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2744-180-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1992-192-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4504-191-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4780-190-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2568-178-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3024-164-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3236-151-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1452-200-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4184-136-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3540-124-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3608-121-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4080-108-0x0000000000400000-0x0000000000426000-memory.dmp

memory/5076-107-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3596-95-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1452-203-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3360-205-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2900-93-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4068-79-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4288-65-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3404-63-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3632-51-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2880-50-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4012-40-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3528-219-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4824-218-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3988-216-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1680-36-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2108-34-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4740-30-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4740-26-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2360-230-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2008-233-0x0000000000400000-0x0000000000426000-memory.dmp

memory/5104-243-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4424-246-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4804-257-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3048-259-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3392-260-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3540-271-0x0000000000400000-0x0000000000426000-memory.dmp

memory/816-273-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3160-274-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4464-284-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3480-285-0x0000000000400000-0x0000000000426000-memory.dmp

memory/5008-287-0x0000000000400000-0x0000000000426000-memory.dmp

memory/368-298-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3956-300-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4696-302-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4744-310-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3472-312-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2280-320-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2392-322-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1740-324-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4964-332-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1056-334-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2744-336-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3364-344-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4152-347-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4796-355-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3632-357-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2468-359-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2724-367-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1896-369-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2340-371-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3136-379-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1520-381-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3820-383-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1404-391-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2196-393-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2176-395-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3356-403-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4552-406-0x0000000000400000-0x0000000000426000-memory.dmp

memory/784-414-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2320-417-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3864-425-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4520-428-0x0000000000400000-0x0000000000426000-memory.dmp

memory/380-436-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1624-439-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4268-448-0x0000000000400000-0x0000000000426000-memory.dmp

memory/368-450-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4280-458-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2392-462-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3872-460-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1008-470-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4964-474-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3460-472-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3984-482-0x0000000000400000-0x0000000000426000-memory.dmp

memory/5116-484-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1640-486-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2808-497-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4360-505-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4388-508-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1404-516-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4656-519-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4204-527-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4548-530-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3836-542-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4468-540-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4972-538-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4560-550-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4476-553-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2664-561-0x0000000000400000-0x0000000000426000-memory.dmp

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-03 23:06

Reported

2024-06-03 23:09

Platform

win7-20240215-en

Max time kernel

150s

Max time network

119s

Command Line

"C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\userinit.exe" \??\c:\windows\system\userinit.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\userinit.exe N/A

UPX dump on OEP (original entry point)

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\system\userinit.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\userinit.exe N/A

Modifies Installed Components in the registry

persistence
Description Indicator Process Target
Key created \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Local\\mrkl.exe MR" \??\c:\windows\system\userinit.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\userinit = "c:\\windows\\system\\userinit.exe RO" \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\csrss = "c:\\windows\\system32\\drivers\\csrss.exe RO" \??\c:\windows\system\userinit.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\userinit.exe C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe N/A
File opened for modification \??\c:\windows\system\userinit.exe \??\c:\windows\system\userinit.exe N/A

Enumerates physical storage devices

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious behavior: GetForegroundWindowSpam

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2192 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe \??\c:\windows\system\userinit.exe
PID 2192 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe \??\c:\windows\system\userinit.exe
PID 2192 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe \??\c:\windows\system\userinit.exe
PID 2192 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe \??\c:\windows\system\userinit.exe
PID 2128 wrote to memory of 2576 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 2576 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 2576 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 2576 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2576 wrote to memory of 2736 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2576 wrote to memory of 2736 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2576 wrote to memory of 2736 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2576 wrote to memory of 2736 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2736 wrote to memory of 2592 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2736 wrote to memory of 2592 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2736 wrote to memory of 2592 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2736 wrote to memory of 2592 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2128 wrote to memory of 1944 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 1944 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 1944 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 1944 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1944 wrote to memory of 3008 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1944 wrote to memory of 3008 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1944 wrote to memory of 3008 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1944 wrote to memory of 3008 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3008 wrote to memory of 2932 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3008 wrote to memory of 2932 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3008 wrote to memory of 2932 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3008 wrote to memory of 2932 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2128 wrote to memory of 2984 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 2984 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 2984 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 2984 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2984 wrote to memory of 2100 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2984 wrote to memory of 2100 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2984 wrote to memory of 2100 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2984 wrote to memory of 2100 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2100 wrote to memory of 2692 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2100 wrote to memory of 2692 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2100 wrote to memory of 2692 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2100 wrote to memory of 2692 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2128 wrote to memory of 1956 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 1956 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 1956 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 1956 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1956 wrote to memory of 2804 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1956 wrote to memory of 2804 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1956 wrote to memory of 2804 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1956 wrote to memory of 2804 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2804 wrote to memory of 1532 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2804 wrote to memory of 1532 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2804 wrote to memory of 1532 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2804 wrote to memory of 1532 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2128 wrote to memory of 1744 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 1744 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 1744 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2128 wrote to memory of 1744 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1744 wrote to memory of 1292 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1744 wrote to memory of 1292 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1744 wrote to memory of 1292 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1744 wrote to memory of 1292 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1292 wrote to memory of 2688 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1292 wrote to memory of 2688 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1292 wrote to memory of 2688 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1292 wrote to memory of 2688 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe

Processes

C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe

"C:\Users\Admin\AppData\Local\Temp\7714d31c57edc5cac50f4a089f4006f39a10ee1eb5cdceb37da21be2d7991102.exe"

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

Network

N/A

Files

memory/2192-0-0x0000000000400000-0x0000000000426000-memory.dmp

\Windows\system\userinit.exe

MD5 e2ec2e4dcdb0db7e5ea2af1fd1a06e5b
SHA1 e5097d12e41e2f0a95f38695264d16e94de38011
SHA256 454be6f8a3c43d5757914f8b6c99de5a019dce72feb2111c8fc8d3f678273cbe
SHA512 5535267976e871d31cbf903bb0054391a25d7393d9438c9c564471f48fd286a6373b796001fed47cb72fb16c844989a303f1142bb0f967be0b32f1ded8adcc45

memory/2128-16-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2192-15-0x0000000002800000-0x0000000002826000-memory.dmp

memory/2192-7-0x0000000002800000-0x0000000002826000-memory.dmp

C:\Windows\SysWOW64\drivers\taskmgr.exe

MD5 45ec10eb30841f85d2e8403cf0b27e9a
SHA1 40cfe720d95b9aba908da94f2cdaf832200cfa0a
SHA256 283c4bc4ce6b8865f401414f37ff64caee62aa1372cf48b8cc6e0b8e9ee78493
SHA512 b9e9329f9a20c57450461e0e692328f64cf25d6ecb27ff470cc4bbbd971a512398c1b74166c278ac21cfab082de4f3ce42090a0466132ddeeda57cfe5fa107e1

memory/2576-30-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-29-0x0000000002660000-0x0000000002686000-memory.dmp

\Windows\SysWOW64\drivers\csrss.exe

MD5 75e629478961cfd1449b8baf61c21c78
SHA1 d65e5d3a797ce495b1729df39f5f42b0d74acfa2
SHA256 279a241c7dfbf36d0a17bb30a2767435f763276d5370041af2ef44b3114938c2
SHA512 47b1ded57bac4a4fc320ed9db230b8c5b6ae228123a5f32573be7b9419fb50de7f0e5fc0a14c471a5f7941643981ab0faaa220e56844de7a84e7622fd85f27bf

memory/2576-41-0x00000000004E0000-0x0000000000506000-memory.dmp

memory/2736-50-0x00000000003D0000-0x00000000003F6000-memory.dmp

memory/2192-61-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3008-74-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3008-87-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1944-86-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-91-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2100-104-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2984-116-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2100-115-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2804-139-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-151-0x0000000002660000-0x0000000002686000-memory.dmp

memory/1744-165-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1292-164-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1784-185-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1436-189-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1164-195-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1164-197-0x0000000001C90000-0x0000000001CB6000-memory.dmp

memory/928-201-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1164-207-0x0000000000400000-0x0000000000426000-memory.dmp

memory/856-206-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3024-214-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1704-219-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3024-222-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1924-227-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-226-0x0000000002660000-0x0000000002686000-memory.dmp

memory/912-232-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1924-239-0x0000000000400000-0x0000000000426000-memory.dmp

memory/280-238-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1536-252-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2480-265-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2732-270-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2644-274-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2356-277-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2644-283-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1628-291-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1628-299-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2432-300-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2980-303-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-328-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1504-341-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1336-368-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2228-366-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1104-381-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2400-325-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3036-296-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3036-295-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1628-294-0x0000000001EC0000-0x0000000001EE6000-memory.dmp

memory/2432-290-0x0000000000370000-0x0000000000396000-memory.dmp

memory/2432-287-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-286-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2356-282-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-273-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2480-267-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2452-262-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2732-261-0x00000000005C0000-0x00000000005E6000-memory.dmp

memory/2128-259-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2128-260-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2732-256-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-255-0x0000000002660000-0x0000000002686000-memory.dmp

memory/1652-250-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2620-249-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1536-244-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-243-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2128-234-0x0000000002660000-0x0000000002686000-memory.dmp

memory/1924-231-0x0000000001ED0000-0x0000000001EF6000-memory.dmp

memory/1924-230-0x0000000001ED0000-0x0000000001EF6000-memory.dmp

memory/2128-225-0x0000000002660000-0x0000000002686000-memory.dmp

memory/1704-217-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2372-213-0x00000000004E0000-0x0000000000506000-memory.dmp

memory/2372-212-0x00000000004E0000-0x0000000000506000-memory.dmp

memory/604-188-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1436-181-0x00000000031F0000-0x0000000003216000-memory.dmp

memory/604-172-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-171-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2688-163-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1292-158-0x0000000001DE0000-0x0000000001E06000-memory.dmp

memory/1292-157-0x0000000001DE0000-0x0000000001E06000-memory.dmp

memory/2128-150-0x0000000002660000-0x0000000002686000-memory.dmp

memory/1744-146-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-145-0x0000000002660000-0x0000000002686000-memory.dmp

memory/1532-137-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2804-134-0x0000000003310000-0x0000000003336000-memory.dmp

memory/1956-128-0x0000000000500000-0x0000000000526000-memory.dmp

memory/1956-124-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-123-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2128-122-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2692-113-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2692-111-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2100-110-0x0000000001DB0000-0x0000000001DD6000-memory.dmp

memory/2984-103-0x00000000005F0000-0x0000000000616000-memory.dmp

memory/2984-102-0x00000000005F0000-0x0000000000616000-memory.dmp

memory/2128-100-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2984-93-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-92-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2932-83-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2932-81-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1944-69-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2128-68-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2128-67-0x0000000002660000-0x0000000002686000-memory.dmp

memory/2576-59-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2736-58-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2592-53-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2592-51-0x0000000000400000-0x0000000000426000-memory.dmp