Malware Analysis Report

2025-01-06 11:48

Sample ID 240603-ef2zpsbg34
Target cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad
SHA256 cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad
Tags
upx evasion persistence
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad

Threat Level: Known bad

The file cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad was found to be: Known bad.

Malicious Activity Summary

upx evasion persistence

Modifies visiblity of hidden/system files in Explorer

UPX dump on OEP (original entry point)

Modifies WinLogon for persistence

UPX dump on OEP (original entry point)

Modifies Installed Components in the registry

Drops file in Drivers directory

UPX packed file

Loads dropped DLL

Executes dropped EXE

Adds Run key to start application

Drops file in Windows directory

Unsigned PE

Enumerates physical storage devices

Suspicious behavior: EnumeratesProcesses

Suspicious behavior: GetForegroundWindowSpam

Suspicious use of WriteProcessMemory

Suspicious use of SetWindowsHookEx

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-06-03 03:53

Signatures

UPX dump on OEP (original entry point)

Description Indicator Process Target
N/A N/A N/A N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-03 03:53

Reported

2024-06-03 03:56

Platform

win7-20240221-en

Max time kernel

150s

Max time network

129s

Command Line

"C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\userinit.exe" \??\c:\windows\system\userinit.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-330940541-141609230-1670313778-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\userinit.exe N/A

UPX dump on OEP (original entry point)

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\system\userinit.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\userinit.exe N/A

Modifies Installed Components in the registry

persistence
Description Indicator Process Target
Key created \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Local\\mrkl.exe MR" \??\c:\windows\system\userinit.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\userinit = "c:\\windows\\system\\userinit.exe RO" \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\csrss = "c:\\windows\\system32\\drivers\\csrss.exe RO" \??\c:\windows\system\userinit.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\userinit.exe C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe N/A
File opened for modification \??\c:\windows\system\userinit.exe \??\c:\windows\system\userinit.exe N/A

Enumerates physical storage devices

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious behavior: GetForegroundWindowSpam

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2772 wrote to memory of 2992 N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe \??\c:\windows\system\userinit.exe
PID 2772 wrote to memory of 2992 N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe \??\c:\windows\system\userinit.exe
PID 2772 wrote to memory of 2992 N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe \??\c:\windows\system\userinit.exe
PID 2772 wrote to memory of 2992 N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe \??\c:\windows\system\userinit.exe
PID 2992 wrote to memory of 1884 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 1884 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 1884 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 1884 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1884 wrote to memory of 2468 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1884 wrote to memory of 2468 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1884 wrote to memory of 2468 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1884 wrote to memory of 2468 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2468 wrote to memory of 2460 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2468 wrote to memory of 2460 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2468 wrote to memory of 2460 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2468 wrote to memory of 2460 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2992 wrote to memory of 2392 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 2392 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 2392 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 2392 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2392 wrote to memory of 2960 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2392 wrote to memory of 2960 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2392 wrote to memory of 2960 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2392 wrote to memory of 2960 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2960 wrote to memory of 1028 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2960 wrote to memory of 1028 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2960 wrote to memory of 1028 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2960 wrote to memory of 1028 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2992 wrote to memory of 1112 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 1112 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 1112 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 1112 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1112 wrote to memory of 1008 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1112 wrote to memory of 1008 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1112 wrote to memory of 1008 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1112 wrote to memory of 1008 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1008 wrote to memory of 2616 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1008 wrote to memory of 2616 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1008 wrote to memory of 2616 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1008 wrote to memory of 2616 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2992 wrote to memory of 2684 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 2684 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 2684 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 2684 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2684 wrote to memory of 1888 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2684 wrote to memory of 1888 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2684 wrote to memory of 1888 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2684 wrote to memory of 1888 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1888 wrote to memory of 1936 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1888 wrote to memory of 1936 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1888 wrote to memory of 1936 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1888 wrote to memory of 1936 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2992 wrote to memory of 1920 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 1920 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 1920 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2992 wrote to memory of 1920 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1920 wrote to memory of 832 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1920 wrote to memory of 832 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1920 wrote to memory of 832 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1920 wrote to memory of 832 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 832 wrote to memory of 1636 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 832 wrote to memory of 1636 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 832 wrote to memory of 1636 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 832 wrote to memory of 1636 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe

Processes

C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe

"C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe"

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

Network

N/A

Files

memory/2772-0-0x0000000000400000-0x0000000000426000-memory.dmp

\Windows\system\userinit.exe

MD5 40f1811f98236a375d6a99d6bd6d10c4
SHA1 3a1fa97a5ae78ce3418dc7abba35a823a499ab79
SHA256 0579387d9a140841b7dfe18b90c3dd36d68c336ce74943d99688d6b34cad3d6a
SHA512 4c95de74313edfeac218c056f494b49ac6daa2ed6453432932fce8ea329c2d9b203b04cf399ae2cd914ef7db3af3df2416a3df9d4f1be77be4d4defc5e6ddfa8

memory/2992-14-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2772-12-0x0000000002710000-0x0000000002736000-memory.dmp

memory/2772-11-0x0000000002710000-0x0000000002736000-memory.dmp

\Windows\SysWOW64\drivers\taskmgr.exe

MD5 974704a1784d005f0de779b09ecc56b4
SHA1 890cf7465a53ad352ab71b4270f1641d5b159040
SHA256 bbbefbc585f0673d822a6a1c2696626fd3f6ba22887416be5f00845a1c678419
SHA512 41192f6de3a530bbf4cb242187753cf2d5985e2b49f4972d0e87cacb62172cbcdc51ae5e0f19d9872a83890c6a6f9a70fbdae159a8762a46e08708058b081a7a

\Windows\SysWOW64\drivers\csrss.exe

MD5 4c900e01d9d017d76e41eb2b006dd3f6
SHA1 dd0e10e54fa097a8c7ddbbec98f6dc7c938f5544
SHA256 3a78441dfedc466111786c2057ab5024f6a5f220e1432cd896dda21fd686121d
SHA512 46902d13339fc4ffa2d300a137949682b5310738772045518a0390116e8db80c794119c05a8c1a87b765c8c681597e63b16eba90c6b796f99a1b94f5a2f36411

memory/1884-38-0x0000000001DA0000-0x0000000001DC6000-memory.dmp

memory/2772-44-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2772-46-0x0000000002710000-0x0000000002736000-memory.dmp

memory/2772-49-0x0000000002710000-0x0000000002736000-memory.dmp

memory/2468-47-0x0000000000470000-0x0000000000496000-memory.dmp

memory/2468-55-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1884-58-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-64-0x0000000002B70000-0x0000000002B96000-memory.dmp

memory/2992-67-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2992-63-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2772-62-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2460-59-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2392-72-0x00000000003D0000-0x00000000003F6000-memory.dmp

memory/2392-74-0x00000000003D0000-0x00000000003F6000-memory.dmp

memory/1028-82-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2392-84-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2960-86-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-90-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2992-89-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/1008-97-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2616-104-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-110-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2684-116-0x0000000000340000-0x0000000000366000-memory.dmp

memory/2684-117-0x0000000000340000-0x0000000000366000-memory.dmp

memory/1936-122-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1936-125-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1888-128-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-130-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/1636-145-0x0000000000400000-0x0000000000426000-memory.dmp

memory/832-147-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1920-149-0x0000000000400000-0x0000000000426000-memory.dmp

memory/876-158-0x0000000000510000-0x0000000000536000-memory.dmp

memory/2232-166-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1704-169-0x0000000000400000-0x0000000000426000-memory.dmp

memory/876-170-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-173-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/568-180-0x0000000001EA0000-0x0000000001EC6000-memory.dmp

memory/2212-185-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2212-190-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2216-191-0x0000000000400000-0x0000000000426000-memory.dmp

memory/568-192-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-194-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2892-197-0x00000000003D0000-0x00000000003F6000-memory.dmp

memory/2892-198-0x00000000003D0000-0x00000000003F6000-memory.dmp

memory/2892-206-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-208-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2992-207-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/976-211-0x00000000004E0000-0x0000000000506000-memory.dmp

memory/976-219-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1092-220-0x0000000000400000-0x0000000000426000-memory.dmp

memory/596-223-0x00000000004C0000-0x00000000004E6000-memory.dmp

memory/596-230-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1968-231-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2112-234-0x0000000001DD0000-0x0000000001DF6000-memory.dmp

memory/2112-242-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2184-243-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-244-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/1036-247-0x00000000024E0000-0x0000000002506000-memory.dmp

memory/2828-255-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1600-254-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-257-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2576-262-0x0000000000800000-0x0000000000826000-memory.dmp

memory/2576-267-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2584-268-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-271-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2992-270-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2480-275-0x0000000000510000-0x0000000000536000-memory.dmp

memory/2480-274-0x0000000000510000-0x0000000000536000-memory.dmp

memory/2480-283-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2660-284-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2364-289-0x0000000001E50000-0x0000000001E76000-memory.dmp

memory/2676-295-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-297-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2992-296-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/1028-302-0x0000000002560000-0x0000000002586000-memory.dmp

memory/1028-310-0x0000000000400000-0x0000000000426000-memory.dmp

memory/588-309-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1204-306-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-311-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/1816-314-0x0000000001BC0000-0x0000000001BE6000-memory.dmp

memory/1508-316-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1816-315-0x0000000001BC0000-0x0000000001BE6000-memory.dmp

memory/2428-320-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-319-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2428-325-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1816-327-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-328-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2116-332-0x0000000002400000-0x0000000002426000-memory.dmp

memory/2116-331-0x0000000002400000-0x0000000002426000-memory.dmp

memory/928-338-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2900-339-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-341-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/1288-344-0x0000000000390000-0x00000000003B6000-memory.dmp

memory/948-347-0x0000000002780000-0x00000000027A6000-memory.dmp

memory/948-351-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1476-354-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2992-355-0x0000000002CB0000-0x0000000002CD6000-memory.dmp

memory/2148-358-0x0000000000530000-0x0000000000556000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-03 03:53

Reported

2024-06-03 03:56

Platform

win10v2004-20240508-en

Max time kernel

150s

Max time network

148s

Command Line

"C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\userinit.exe" \??\c:\windows\system\userinit.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\userinit.exe N/A

UPX dump on OEP (original entry point)

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\system\userinit.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\userinit.exe N/A

Modifies Installed Components in the registry

persistence
Description Indicator Process Target
Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Local\\mrkl.exe MR" \??\c:\windows\system\userinit.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\userinit = "c:\\windows\\system\\userinit.exe RO" \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\csrss = "c:\\windows\\system32\\drivers\\csrss.exe RO" \??\c:\windows\system\userinit.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\userinit.exe C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe N/A
File opened for modification \??\c:\windows\system\userinit.exe \??\c:\windows\system\userinit.exe N/A

Enumerates physical storage devices

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious behavior: GetForegroundWindowSpam

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1488 wrote to memory of 3604 N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe \??\c:\windows\system\userinit.exe
PID 1488 wrote to memory of 3604 N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe \??\c:\windows\system\userinit.exe
PID 1488 wrote to memory of 3604 N/A C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe \??\c:\windows\system\userinit.exe
PID 3604 wrote to memory of 4516 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 4516 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 4516 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4516 wrote to memory of 920 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4516 wrote to memory of 920 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4516 wrote to memory of 920 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 920 wrote to memory of 1172 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 920 wrote to memory of 1172 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 920 wrote to memory of 1172 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3604 wrote to memory of 3320 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 3320 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 3320 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3320 wrote to memory of 4068 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3320 wrote to memory of 4068 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3320 wrote to memory of 4068 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4068 wrote to memory of 4740 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4068 wrote to memory of 4740 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4068 wrote to memory of 4740 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3604 wrote to memory of 4296 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 4296 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 4296 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4296 wrote to memory of 4928 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4296 wrote to memory of 4928 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4296 wrote to memory of 4928 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4928 wrote to memory of 3992 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4928 wrote to memory of 3992 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4928 wrote to memory of 3992 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3604 wrote to memory of 3768 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 3768 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 3768 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3768 wrote to memory of 4952 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3768 wrote to memory of 4952 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3768 wrote to memory of 4952 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4952 wrote to memory of 3872 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4952 wrote to memory of 3872 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4952 wrote to memory of 3872 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3604 wrote to memory of 1608 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 1608 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 1608 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1608 wrote to memory of 2156 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1608 wrote to memory of 2156 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1608 wrote to memory of 2156 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2156 wrote to memory of 2068 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2156 wrote to memory of 2068 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2156 wrote to memory of 2068 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3604 wrote to memory of 4384 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 4384 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 4384 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4384 wrote to memory of 1452 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4384 wrote to memory of 1452 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4384 wrote to memory of 1452 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1452 wrote to memory of 3776 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1452 wrote to memory of 3776 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1452 wrote to memory of 3776 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3604 wrote to memory of 1688 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 1688 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 3604 wrote to memory of 1688 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1688 wrote to memory of 2256 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1688 wrote to memory of 2256 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1688 wrote to memory of 2256 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2256 wrote to memory of 1944 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe

Processes

C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe

"C:\Users\Admin\AppData\Local\Temp\cd5612920cd4e77fa0bac647eac9dba75ce75ffd79a26efd7bfa4a17930226ad.exe"

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 154.239.44.20.in-addr.arpa udp
US 8.8.8.8:53 133.32.126.40.in-addr.arpa udp
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
NL 23.62.61.194:443 www.bing.com tcp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
US 8.8.8.8:53 194.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 13.86.106.20.in-addr.arpa udp
US 8.8.8.8:53 86.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 198.187.3.20.in-addr.arpa udp
US 8.8.8.8:53 82.90.14.23.in-addr.arpa udp
US 8.8.8.8:53 57.169.31.20.in-addr.arpa udp
US 8.8.8.8:53 13.227.111.52.in-addr.arpa udp
US 8.8.8.8:53 55.36.223.20.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 204.79.197.200:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 200.197.79.204.in-addr.arpa udp

Files

memory/1488-0-0x0000000000400000-0x0000000000426000-memory.dmp

C:\Windows\System\userinit.exe

MD5 489de49e6dc9adffc61b2490e407a22e
SHA1 3a706ab2dfa25d083f73326005636ebb237f95d4
SHA256 eea6babae74eab9b16de7ebec2b32b015b17b6c0f44330e3cb81c6943cfa95b8
SHA512 3e21bcfc5797165fe6bdcdaeffb66d16f91ef0410ac2b5ae5cb5c710632f022ae7cef321269eef8a72dbcfc95a95bffee60ea9c9729cc558ba51036363128afd

memory/3604-8-0x0000000000400000-0x0000000000426000-memory.dmp

C:\Windows\SysWOW64\drivers\taskmgr.exe

MD5 1533f5d46fdd03858f50cf466df0c593
SHA1 adbdcd33abfb419ff18a3c4e7b5541c093e29d97
SHA256 efa23dd33d2f0bf7c41bcff6969628da2f7ff98893b801f6be2f4dd974554b2d
SHA512 02427f9b6cb543eca335d47e247e72a3b0505fd3af1bcfa6fcc75196552d89af38f9ee6b2a2bb821df9a1364dc6df95aca8e134be5fdeaa932917e6028e0bad1

C:\Windows\SysWOW64\drivers\csrss.exe

MD5 91e49c0f15e5c2f9badb07c312d8f98e
SHA1 9f0b135d070ecbdcf7635926a6b36532ddbb5a49
SHA256 6361ba071c0c9d5b328ad14f8931efc10a0fee4818330b90a9ee2fcedcd2ba5c
SHA512 e7b036d0d68ab962ae52f9c5546d6f42f66a309cda23d26ebc8276b209a9ebc8d3526f2aec404b65e9ea515dbc6e53f1a6260d476e3c7c09c779087c3a4a7120

memory/1172-29-0x0000000000400000-0x0000000000426000-memory.dmp

memory/920-33-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4516-34-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1488-35-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4740-43-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4740-47-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4068-49-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3320-51-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3992-61-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4928-63-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4296-65-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3604-67-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3872-77-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4952-79-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3768-80-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2068-91-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2156-93-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1608-95-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3776-106-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4384-109-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1452-108-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1688-124-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2256-123-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1944-120-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3792-135-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3664-137-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3876-139-0x0000000000400000-0x0000000000426000-memory.dmp

memory/816-150-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2272-151-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4224-153-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1144-164-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4892-167-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4084-178-0x0000000000400000-0x0000000000426000-memory.dmp

memory/392-180-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4924-191-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2404-193-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4616-195-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3992-206-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1044-208-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3616-210-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4592-221-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3476-223-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3096-234-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1192-236-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3680-238-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2512-249-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3544-250-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1452-252-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4948-263-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3732-265-0x0000000000400000-0x0000000000426000-memory.dmp

memory/852-267-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3664-280-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4020-282-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2952-279-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1988-293-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4604-295-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1136-297-0x0000000000400000-0x0000000000426000-memory.dmp

memory/508-308-0x0000000000400000-0x0000000000426000-memory.dmp

memory/392-309-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2372-311-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1652-319-0x0000000000400000-0x0000000000426000-memory.dmp

memory/840-321-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2472-322-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3704-330-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4876-333-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4236-342-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4436-344-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2576-352-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1728-354-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3940-356-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4568-357-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4932-362-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4932-366-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2396-368-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4568-370-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3640-378-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3544-380-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4964-382-0x0000000000400000-0x0000000000426000-memory.dmp

memory/532-390-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1332-393-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2952-396-0x0000000000400000-0x0000000000426000-memory.dmp

memory/5012-402-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2952-404-0x0000000000400000-0x0000000000426000-memory.dmp

memory/872-406-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3300-414-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3012-416-0x0000000000400000-0x0000000000426000-memory.dmp

memory/5080-418-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1616-426-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4936-428-0x0000000000400000-0x0000000000426000-memory.dmp

memory/556-430-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4920-439-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2404-441-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4952-450-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2176-452-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4232-454-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3096-462-0x0000000000400000-0x0000000000426000-memory.dmp

memory/4436-464-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1644-466-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3672-474-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1192-476-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3768-478-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2816-486-0x0000000000400000-0x0000000000426000-memory.dmp

memory/1188-490-0x0000000000400000-0x0000000000426000-memory.dmp

memory/3608-488-0x0000000000400000-0x0000000000426000-memory.dmp

memory/2168-499-0x0000000000400000-0x0000000000426000-memory.dmp