Malware Analysis Report

2024-11-16 10:46

Sample ID 240614-byfmmszelb
Target 94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f
SHA256 94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f
Tags
evasion persistence
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f

Threat Level: Known bad

The file 94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f was found to be: Known bad.

Malicious Activity Summary

evasion persistence

Modifies visiblity of hidden/system files in Explorer

Modifies WinLogon for persistence

Drops file in Drivers directory

Modifies Installed Components in the registry

Executes dropped EXE

Loads dropped DLL

Adds Run key to start application

Drops file in Windows directory

Unsigned PE

Enumerates physical storage devices

Suspicious behavior: GetForegroundWindowSpam

Suspicious use of SetWindowsHookEx

Suspicious behavior: EnumeratesProcesses

Suspicious use of WriteProcessMemory

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-06-14 01:32

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-14 01:32

Reported

2024-06-14 01:35

Platform

win7-20240419-en

Max time kernel

140s

Max time network

118s

Command Line

"C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe" \??\c:\windows\system\explorer.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-481678230-3773327859-3495911762-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\explorer.exe N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\explorer.exe N/A

Modifies Installed Components in the registry

persistence
Description Indicator Process Target
Key created \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Roaming\\mrsys.exe MR" \??\c:\windows\system\explorer.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO" \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO" \??\c:\windows\system\explorer.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\explorer.exe C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
File opened for modification \??\c:\windows\system\explorer.exe \??\c:\windows\system\explorer.exe N/A

Enumerates physical storage devices

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A

Suspicious behavior: GetForegroundWindowSpam

Description Indicator Process Target
N/A N/A \??\c:\windows\system\explorer.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3000 wrote to memory of 2968 N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe \??\c:\windows\system\explorer.exe
PID 3000 wrote to memory of 2968 N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe \??\c:\windows\system\explorer.exe
PID 3000 wrote to memory of 2968 N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe \??\c:\windows\system\explorer.exe
PID 3000 wrote to memory of 2968 N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe \??\c:\windows\system\explorer.exe
PID 2968 wrote to memory of 2568 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 2568 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 2568 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 2568 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2568 wrote to memory of 2768 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2568 wrote to memory of 2768 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2568 wrote to memory of 2768 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2568 wrote to memory of 2768 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2768 wrote to memory of 2488 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2768 wrote to memory of 2488 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2768 wrote to memory of 2488 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2768 wrote to memory of 2488 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2968 wrote to memory of 2576 N/A \??\c:\windows\system\explorer.exe C:\Windows\Explorer.exe
PID 2968 wrote to memory of 2576 N/A \??\c:\windows\system\explorer.exe C:\Windows\Explorer.exe
PID 2968 wrote to memory of 2576 N/A \??\c:\windows\system\explorer.exe C:\Windows\Explorer.exe
PID 2968 wrote to memory of 2576 N/A \??\c:\windows\system\explorer.exe C:\Windows\Explorer.exe
PID 2968 wrote to memory of 2912 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 2912 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 2912 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 2912 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2912 wrote to memory of 2508 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2912 wrote to memory of 2508 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2912 wrote to memory of 2508 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2912 wrote to memory of 2508 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2508 wrote to memory of 1488 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2508 wrote to memory of 1488 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2508 wrote to memory of 1488 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2508 wrote to memory of 1488 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2968 wrote to memory of 2724 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 2724 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 2724 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 2724 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2724 wrote to memory of 236 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2724 wrote to memory of 236 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2724 wrote to memory of 236 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2724 wrote to memory of 236 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 236 wrote to memory of 804 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 236 wrote to memory of 804 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 236 wrote to memory of 804 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 236 wrote to memory of 804 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2968 wrote to memory of 1872 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 1872 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 1872 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 1872 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1872 wrote to memory of 1548 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 1872 wrote to memory of 1548 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 1872 wrote to memory of 1548 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 1872 wrote to memory of 1548 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 1548 wrote to memory of 1144 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1548 wrote to memory of 1144 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1548 wrote to memory of 1144 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1548 wrote to memory of 1144 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2968 wrote to memory of 1344 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 1344 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 1344 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2968 wrote to memory of 1344 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1344 wrote to memory of 2884 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 1344 wrote to memory of 2884 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 1344 wrote to memory of 2884 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 1344 wrote to memory of 2884 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe

Processes

C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe

"C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe"

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

C:\Windows\Explorer.exe

C:\Windows\Explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

Network

N/A

Files

memory/3000-0-0x0000000000400000-0x0000000000442000-memory.dmp

\Windows\system\explorer.exe

MD5 dd7c3fdda8edae25008065668238550d
SHA1 bbd578c61a3327685e1a2524e9c67a5ff8d6d39b
SHA256 cdce51a02652870e00ee534bcd38b475db21971e216ecd989398f0dddf2424ad
SHA512 7a25e6afbc3919e5ab7132d87ddfb3e769f75850fdcdbaf4a55361492d9f62a847c7a09ffb3aa4f1680c6cbed2520c1153887612c0f46768ef2d614c4142b864

\Windows\SysWOW64\drivers\spoolsv.exe

MD5 b55413124b17636da0a9cc6073b85298
SHA1 430b9e6af29628b7b0af19468eadbc5c0ab6989b
SHA256 77de3bb22e31fe4459c685031da3880efa7081667382b02fbfd59f7ad36cb8e5
SHA512 4bda5263aebc59fd7908b31f8b50a1faaa0e725081daabd55ce046e22af5c6805e6a78de81f589685d82c159901a27bb9076a527986243120804b8a5ca81f45f

memory/2968-26-0x0000000002750000-0x0000000002792000-memory.dmp

\Windows\SysWOW64\drivers\svchost.exe

MD5 6d9a2e9feb95e3d4f49cbcd6ce307559
SHA1 a9a4480776784a48a73000d68ee1a66b940d074d
SHA256 babb86e5b8161fd79906b49dc831d61519130f18db369db36c37a061fd284714
SHA512 36d8a1ac557f79f80653bfca0e2073308a284af3987a674e2257fc8e8d22c9df3699d43239b7b4674cd554dd52385d395a89c30422c41093b0913f7744791dae

memory/2568-39-0x0000000002660000-0x00000000026A2000-memory.dmp

memory/2768-52-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2488-51-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2568-53-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3000-56-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-59-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2508-73-0x0000000002480000-0x00000000024C2000-memory.dmp

memory/1488-77-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2508-78-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2912-79-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2724-89-0x00000000025C0000-0x0000000002602000-memory.dmp

memory/236-95-0x0000000002600000-0x0000000002642000-memory.dmp

memory/804-101-0x0000000000400000-0x0000000000442000-memory.dmp

memory/236-100-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2724-102-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1872-112-0x0000000001DF0000-0x0000000001E32000-memory.dmp

memory/1144-122-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1872-123-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1548-124-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1344-134-0x00000000027C0000-0x0000000002802000-memory.dmp

memory/2884-140-0x00000000003A0000-0x00000000003E2000-memory.dmp

memory/1344-146-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2560-145-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2884-144-0x0000000000400000-0x0000000000442000-memory.dmp

memory/476-157-0x0000000002490000-0x00000000024D2000-memory.dmp

memory/476-156-0x0000000002490000-0x00000000024D2000-memory.dmp

memory/1408-167-0x0000000000400000-0x0000000000442000-memory.dmp

memory/476-168-0x0000000000400000-0x0000000000442000-memory.dmp

memory/580-166-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-172-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2136-179-0x0000000002640000-0x0000000002682000-memory.dmp

memory/444-183-0x0000000001DE0000-0x0000000001E22000-memory.dmp

memory/444-187-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2136-188-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-191-0x0000000003110000-0x0000000003152000-memory.dmp

memory/1452-194-0x0000000002500000-0x0000000002542000-memory.dmp

memory/1452-193-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1008-201-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1452-202-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-205-0x0000000003110000-0x0000000003152000-memory.dmp

memory/1736-206-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1736-210-0x0000000003190000-0x00000000031D2000-memory.dmp

memory/568-212-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2836-216-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1736-218-0x0000000000400000-0x0000000000442000-memory.dmp

memory/568-217-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2060-222-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-221-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2060-224-0x0000000002580000-0x00000000025C2000-memory.dmp

memory/2932-232-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2944-230-0x0000000001DE0000-0x0000000001E22000-memory.dmp

memory/2932-233-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2944-234-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-236-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2876-238-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2876-243-0x0000000001D30000-0x0000000001D72000-memory.dmp

memory/1500-244-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1500-248-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2100-249-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-253-0x0000000003110000-0x0000000003152000-memory.dmp

memory/3032-256-0x00000000004D0000-0x0000000000512000-memory.dmp

memory/3032-255-0x00000000004D0000-0x0000000000512000-memory.dmp

memory/3032-254-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2608-262-0x0000000001E40000-0x0000000001E82000-memory.dmp

memory/2660-264-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2608-265-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3032-266-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2284-271-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-270-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2284-274-0x00000000031E0000-0x0000000003222000-memory.dmp

memory/2284-275-0x00000000031E0000-0x0000000003222000-memory.dmp

memory/2500-276-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2500-280-0x00000000024A0000-0x00000000024E2000-memory.dmp

memory/2612-281-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2500-284-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2612-283-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2460-289-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-288-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2460-290-0x0000000002AD0000-0x0000000002B12000-memory.dmp

memory/884-296-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2460-300-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2740-299-0x0000000000400000-0x0000000000442000-memory.dmp

memory/884-298-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-305-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2692-306-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-304-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2692-313-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1696-314-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1868-320-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-319-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2968-318-0x0000000003110000-0x0000000003152000-memory.dmp

memory/328-327-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1868-328-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2968-329-0x0000000003110000-0x0000000003152000-memory.dmp

memory/2872-2774-0x0000000076B70000-0x0000000076C6A000-memory.dmp

memory/2872-3582-0x0000000076C70000-0x0000000076D8F000-memory.dmp

memory/2872-3584-0x0000000002660000-0x0000000002770000-memory.dmp

memory/2872-3583-0x0000000076B70000-0x0000000076C6A000-memory.dmp

memory/2872-3747-0x0000000002B80000-0x0000000002C90000-memory.dmp

memory/2872-3746-0x0000000076B70000-0x0000000076C6A000-memory.dmp

memory/2872-3745-0x0000000076C70000-0x0000000076D8F000-memory.dmp

memory/2872-4601-0x0000000076C70000-0x0000000076D8F000-memory.dmp

memory/2872-4602-0x0000000076B70000-0x0000000076C6A000-memory.dmp

memory/2872-6526-0x0000000076B70000-0x0000000076C6A000-memory.dmp

memory/2872-6525-0x0000000076C70000-0x0000000076D8F000-memory.dmp

memory/2872-6705-0x0000000076C70000-0x0000000076D8F000-memory.dmp

memory/2872-6706-0x0000000076B70000-0x0000000076C6A000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-14 01:32

Reported

2024-06-14 01:35

Platform

win10v2004-20240226-en

Max time kernel

152s

Max time network

152s

Command Line

"C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe" \??\c:\windows\system\explorer.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-3808065738-1666277613-1125846146-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\explorer.exe N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\explorer.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe N/A

Modifies Installed Components in the registry

persistence
Description Indicator Process Target
Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Roaming\\mrsys.exe MR" \??\c:\windows\system\explorer.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO" \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO" \??\c:\windows\system\explorer.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\explorer.exe C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
File opened for modification \??\c:\windows\system\explorer.exe \??\c:\windows\system\explorer.exe N/A

Enumerates physical storage devices

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A

Suspicious behavior: GetForegroundWindowSpam

Description Indicator Process Target
N/A N/A \??\c:\windows\system\explorer.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\svchost.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1600 wrote to memory of 1488 N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe \??\c:\windows\system\explorer.exe
PID 1600 wrote to memory of 1488 N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe \??\c:\windows\system\explorer.exe
PID 1600 wrote to memory of 1488 N/A C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe \??\c:\windows\system\explorer.exe
PID 1488 wrote to memory of 5024 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 5024 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 5024 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 5024 wrote to memory of 2128 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 5024 wrote to memory of 2128 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 5024 wrote to memory of 2128 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2128 wrote to memory of 1092 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2128 wrote to memory of 1092 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 2128 wrote to memory of 1092 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1488 wrote to memory of 3524 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 3524 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 3524 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 3524 wrote to memory of 1916 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 3524 wrote to memory of 1916 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 3524 wrote to memory of 1916 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 1916 wrote to memory of 4396 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1916 wrote to memory of 4396 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1916 wrote to memory of 4396 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1488 wrote to memory of 3420 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 3420 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 3420 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 3420 wrote to memory of 1596 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 3420 wrote to memory of 1596 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 3420 wrote to memory of 1596 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 1596 wrote to memory of 960 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1596 wrote to memory of 960 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1596 wrote to memory of 960 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1488 wrote to memory of 2608 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 2608 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 2608 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2608 wrote to memory of 3164 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2608 wrote to memory of 3164 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2608 wrote to memory of 3164 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 3164 wrote to memory of 1368 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 3164 wrote to memory of 1368 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 3164 wrote to memory of 1368 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1488 wrote to memory of 2912 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 2912 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 2912 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2912 wrote to memory of 4960 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2912 wrote to memory of 4960 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 2912 wrote to memory of 4960 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 4960 wrote to memory of 3948 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 4960 wrote to memory of 3948 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 4960 wrote to memory of 3948 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1488 wrote to memory of 4624 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 4624 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 4624 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 4624 wrote to memory of 3764 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 4624 wrote to memory of 3764 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 4624 wrote to memory of 3764 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 3764 wrote to memory of 4508 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 3764 wrote to memory of 4508 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 3764 wrote to memory of 4508 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe
PID 1488 wrote to memory of 5044 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 5044 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1488 wrote to memory of 5044 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 5044 wrote to memory of 3368 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 5044 wrote to memory of 3368 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 5044 wrote to memory of 3368 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\SysWOW64\drivers\svchost.exe
PID 3368 wrote to memory of 3244 N/A \??\c:\windows\SysWOW64\drivers\svchost.exe \??\c:\windows\system\explorer.exe

Processes

C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe

"C:\Users\Admin\AppData\Local\Temp\94a329c7c781c52b4c035c4f685af4c7eefeda468a8a4e913c7ccfff4d26686f.exe"

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe

"C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=asset_store.mojom.AssetStoreService --lang=en-US --service-sandbox-type=asset_store_service --no-appcompat-clear --mojo-platform-channel-handle=1416 --field-trial-handle=3240,i,13319578961094268484,16557498665191861597,262144 --variations-seed-version /prefetch:8

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe SE

\??\c:\windows\SysWOW64\drivers\svchost.exe

c:\windows\system32\drivers\svchost.exe

Network

Country Destination Domain Proto
GB 96.16.110.114:80 tcp
US 8.8.8.8:53 104.219.191.52.in-addr.arpa udp
US 8.8.8.8:53 89.43.201.23.in-addr.arpa udp
US 8.8.8.8:53 22.160.190.20.in-addr.arpa udp
GB 142.250.187.234:443 tcp
US 8.8.8.8:53 154.239.44.20.in-addr.arpa udp
US 8.8.8.8:53 76.234.34.23.in-addr.arpa udp
US 13.107.246.64:443 tcp
US 8.8.8.8:53 183.59.114.20.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 209.205.72.20.in-addr.arpa udp
US 8.8.8.8:53 14.227.111.52.in-addr.arpa udp
US 8.8.8.8:53 7.173.189.20.in-addr.arpa udp

Files

memory/1600-0-0x0000000000400000-0x0000000000442000-memory.dmp

C:\Windows\System\explorer.exe

MD5 5336d73d1889584ec050de8be3232a07
SHA1 a05d8519b69a54548167a85a9ba77ad8ca6b2d1a
SHA256 6d34df6c98273830dec3c236ffc1c056021a4ea48fa7b93f720fb49528639295
SHA512 d27dc3b25c424593bc84f1fc8f5e16358524d488ccf83afcfd1c72945d6d998b69de33530364283c269d78e06e3d00708a899ea2c534fce0c77502fe3d84c2d9

C:\Windows\SysWOW64\drivers\spoolsv.exe

MD5 0f73fb5b5cbe50a0b8b69876a843ffe0
SHA1 3092f74c6e0de48d929a3d05a6e88f3faa116a45
SHA256 655c24f683ce01321434d2e65d569ac3f9c170dd4f34ef098a225f917e0d3f82
SHA512 720722c1f27a63fe551b8342ee5f6c3f69d0cf1f14b359d543f9822e8a7505dcbe01240dd5730c3c296c538500d4688a4bcd7ef8cdb02ac52a635df3cbffe54d

C:\Windows\SysWOW64\drivers\svchost.exe

MD5 76c0d16e725e6a2c3575d54e3bfa09aa
SHA1 86b2939afbe906629b25a15157ec0366aa431b76
SHA256 19240a4786fcc4f5fbefc0c2f812b59ba27f2340c8056e2b758c55ad1573b642
SHA512 e15c9473add5c2478a090b13cf76f37efeaa9db6f7c58ba445e734a0919c5f4a42f2683b10b4e00662e41e51ae0f61915b1a86803c3379affc4783f5ace06749

memory/2128-25-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1092-33-0x0000000000400000-0x0000000000442000-memory.dmp

memory/5024-36-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2128-37-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1600-38-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4396-51-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1916-53-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3524-52-0x0000000000400000-0x0000000000442000-memory.dmp

memory/960-66-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1596-67-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3420-68-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1368-81-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3164-82-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2608-83-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3948-96-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4960-97-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2912-98-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4508-111-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3764-112-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4624-113-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3244-126-0x0000000000400000-0x0000000000442000-memory.dmp

memory/5044-127-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4324-140-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4052-142-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4092-141-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3808-156-0x0000000000400000-0x0000000000442000-memory.dmp

memory/456-157-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1664-155-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4084-170-0x0000000000400000-0x0000000000442000-memory.dmp

memory/324-172-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1092-171-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1712-185-0x0000000000400000-0x0000000000442000-memory.dmp

memory/936-186-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2604-199-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1596-200-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3168-201-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4076-214-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4024-215-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4508-228-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4624-229-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3748-230-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4728-243-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3836-244-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4180-245-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1636-258-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4332-260-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1944-259-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4428-273-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3600-274-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4080-275-0x0000000000400000-0x0000000000442000-memory.dmp

memory/728-288-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1492-289-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4632-302-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4948-303-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1232-316-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3168-318-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4960-317-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2336-328-0x0000000000400000-0x0000000000442000-memory.dmp

memory/5012-330-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4144-329-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3744-334-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2768-341-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4300-342-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4500-352-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4652-353-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4616-354-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4392-364-0x0000000000400000-0x0000000000442000-memory.dmp

memory/748-365-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1264-366-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3680-376-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4084-378-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1820-377-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1436-388-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4444-389-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4088-390-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1488-394-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3448-402-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4076-403-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2368-401-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4836-410-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2856-411-0x0000000000400000-0x0000000000442000-memory.dmp

memory/5012-412-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4500-422-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2768-423-0x0000000000400000-0x0000000000442000-memory.dmp

memory/904-424-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2324-435-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2780-436-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4740-434-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4628-446-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2188-448-0x0000000000400000-0x0000000000442000-memory.dmp

memory/4080-447-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2088-458-0x0000000000400000-0x0000000000442000-memory.dmp

memory/1968-460-0x0000000000400000-0x0000000000442000-memory.dmp

memory/2388-459-0x0000000000400000-0x0000000000442000-memory.dmp

memory/3372-470-0x0000000000400000-0x0000000000442000-memory.dmp