Analysis
-
max time kernel
150s -
max time network
119s -
platform
windows7_x64 -
resource
win7-20240221-en -
resource tags
arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system -
submitted
14-06-2024 02:08
Behavioral task
behavioral1
Sample
99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe
Resource
win7-20240221-en
Behavioral task
behavioral2
Sample
99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe
Resource
win10v2004-20240611-en
General
-
Target
99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe
-
Size
51KB
-
MD5
99fe8ccd9eca4beb05bdf9d0e6d365f0
-
SHA1
825feb19e6d9802b95a2f8a86e4c8c46a61fe3d4
-
SHA256
9364736610432df3dfd20e939d70ddae94be3bf4ec8ac35fdccb822b75c1b50d
-
SHA512
cc160d265bc12f723636f665b4573999561768763499c1c3c48566392fd80fa71f341f2f9096b527a486e8c7fa234e8c9166bc67243063cfcbf60560455771fd
-
SSDEEP
1536:nNJb/HkwoLe29UjQ4wqQOLIMVnS3LFFFFFFFFFFFFFFFFFFFFFFFs:b+LKSOLIMdg2
Malware Config
Signatures
-
Modifies WinLogon for persistence 2 TTPs 1 IoCs
Processes:
userinit.exedescription ioc process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\userinit.exe" userinit.exe -
Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs
Processes:
userinit.exedescription ioc process Set value (int) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" userinit.exe -
Drops file in Drivers directory 3 IoCs
Processes:
taskmgr.exeuserinit.exedescription ioc process File opened for modification \??\c:\windows\SysWOW64\drivers\csrss.exe taskmgr.exe File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe userinit.exe File opened for modification \??\c:\windows\SysWOW64\drivers\taskmgr.exe userinit.exe -
Modifies Installed Components in the registry 2 TTPs 2 IoCs
Processes:
userinit.exedescription ioc process Key created \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} userinit.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Local\\mrkl.exe MR" userinit.exe -
Executes dropped EXE 64 IoCs
Processes:
userinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exepid process 2492 userinit.exe 2684 taskmgr.exe 2700 csrss.exe 2564 userinit.exe 2448 taskmgr.exe 2112 csrss.exe 2748 userinit.exe 2940 taskmgr.exe 2952 csrss.exe 2496 userinit.exe 2132 taskmgr.exe 1552 csrss.exe 1472 userinit.exe 2276 taskmgr.exe 1100 csrss.exe 2192 userinit.exe 2012 taskmgr.exe 1968 csrss.exe 324 userinit.exe 2356 taskmgr.exe 1456 csrss.exe 1804 userinit.exe 3036 taskmgr.exe 800 csrss.exe 1596 userinit.exe 2852 taskmgr.exe 980 csrss.exe 856 userinit.exe 1640 taskmgr.exe 2168 csrss.exe 2184 userinit.exe 1900 taskmgr.exe 1736 csrss.exe 1568 userinit.exe 2272 taskmgr.exe 1708 csrss.exe 3064 userinit.exe 2628 taskmgr.exe 2668 csrss.exe 2664 userinit.exe 2572 taskmgr.exe 2984 csrss.exe 2532 userinit.exe 2440 taskmgr.exe 2520 csrss.exe 1020 userinit.exe 1372 taskmgr.exe 2456 csrss.exe 2856 userinit.exe 2736 taskmgr.exe 1416 csrss.exe 1312 userinit.exe 2384 taskmgr.exe 1620 csrss.exe 2708 userinit.exe 2744 taskmgr.exe 2040 csrss.exe 2024 userinit.exe 1252 taskmgr.exe 1988 csrss.exe 1844 userinit.exe 1616 taskmgr.exe 1996 csrss.exe 324 userinit.exe -
Loads dropped DLL 64 IoCs
Processes:
99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exeuserinit.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exepid process 2172 99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe 2172 99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe 2492 userinit.exe 2492 userinit.exe 2684 taskmgr.exe 2684 taskmgr.exe 2700 csrss.exe 2700 csrss.exe 2492 userinit.exe 2492 userinit.exe 2448 taskmgr.exe 2448 taskmgr.exe 2112 csrss.exe 2112 csrss.exe 2492 userinit.exe 2492 userinit.exe 2940 taskmgr.exe 2940 taskmgr.exe 2952 csrss.exe 2952 csrss.exe 2492 userinit.exe 2492 userinit.exe 2132 taskmgr.exe 2132 taskmgr.exe 1552 csrss.exe 1552 csrss.exe 2492 userinit.exe 2492 userinit.exe 2276 taskmgr.exe 2276 taskmgr.exe 1100 csrss.exe 1100 csrss.exe 2492 userinit.exe 2492 userinit.exe 2012 taskmgr.exe 2012 taskmgr.exe 1968 csrss.exe 1968 csrss.exe 2492 userinit.exe 2492 userinit.exe 2356 taskmgr.exe 2356 taskmgr.exe 1456 csrss.exe 2492 userinit.exe 2492 userinit.exe 3036 taskmgr.exe 3036 taskmgr.exe 800 csrss.exe 2492 userinit.exe 2492 userinit.exe 2852 taskmgr.exe 2852 taskmgr.exe 980 csrss.exe 2492 userinit.exe 2492 userinit.exe 1640 taskmgr.exe 1640 taskmgr.exe 2168 csrss.exe 2492 userinit.exe 2492 userinit.exe 1900 taskmgr.exe 1900 taskmgr.exe 1736 csrss.exe 2492 userinit.exe -
Processes:
resource yara_rule behavioral1/memory/2172-0-0x0000000000400000-0x0000000000426000-memory.dmp upx \Windows\system\userinit.exe upx behavioral1/memory/2492-13-0x0000000000400000-0x0000000000426000-memory.dmp upx \Windows\SysWOW64\drivers\taskmgr.exe upx behavioral1/memory/2684-27-0x0000000000400000-0x0000000000426000-memory.dmp upx \Windows\SysWOW64\drivers\csrss.exe upx behavioral1/memory/2700-52-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2172-57-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2684-55-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2564-53-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2448-65-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2492-63-0x00000000004B0000-0x00000000004D6000-memory.dmp upx behavioral1/memory/2748-74-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2748-79-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2112-80-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2448-82-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2492-87-0x00000000004B0000-0x00000000004D6000-memory.dmp upx behavioral1/memory/2492-92-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2952-102-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2496-105-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2940-106-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2132-110-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1552-125-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1472-127-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1100-138-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2192-146-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1100-147-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2276-149-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2492-154-0x00000000004B0000-0x00000000004D6000-memory.dmp upx behavioral1/memory/1968-166-0x0000000000520000-0x0000000000546000-memory.dmp upx behavioral1/memory/324-171-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2012-172-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1968-170-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1456-181-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1456-187-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1804-186-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/3036-191-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2492-193-0x00000000004B0000-0x00000000004D6000-memory.dmp upx behavioral1/memory/800-195-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1596-198-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1596-200-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/3036-203-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/800-202-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2852-204-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/980-209-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/980-216-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/856-213-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1640-219-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2492-220-0x00000000004B0000-0x00000000004D6000-memory.dmp upx behavioral1/memory/1640-228-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2492-229-0x00000000004B0000-0x00000000004D6000-memory.dmp upx behavioral1/memory/1736-234-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1568-236-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2492-235-0x00000000004B0000-0x00000000004D6000-memory.dmp upx behavioral1/memory/1736-241-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2272-245-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/3064-251-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/3064-253-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/1708-254-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2272-256-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2492-261-0x00000000004B0000-0x00000000004D6000-memory.dmp upx behavioral1/memory/2668-263-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2668-266-0x0000000000400000-0x0000000000426000-memory.dmp upx behavioral1/memory/2664-268-0x0000000000400000-0x0000000000426000-memory.dmp upx -
Adds Run key to start application 2 TTPs 2 IoCs
Processes:
userinit.exedescription ioc process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\userinit = "c:\\windows\\system\\userinit.exe RO" userinit.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\csrss = "c:\\windows\\system32\\drivers\\csrss.exe RO" userinit.exe -
Drops file in Windows directory 2 IoCs
Processes:
99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exeuserinit.exedescription ioc process File opened for modification \??\c:\windows\system\userinit.exe 99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe File opened for modification \??\c:\windows\system\userinit.exe userinit.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
Suspicious behavior: EnumeratesProcesses 64 IoCs
Processes:
99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exeuserinit.exepid process 2172 99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe 2492 userinit.exe -
Suspicious behavior: GetForegroundWindowSpam 1 IoCs
Processes:
userinit.exepid process 2492 userinit.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
Processes:
99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.execsrss.exeuserinit.exetaskmgr.exepid process 2172 99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe 2492 userinit.exe 2684 taskmgr.exe 2700 csrss.exe 2564 userinit.exe 2492 userinit.exe 2448 taskmgr.exe 2112 csrss.exe 2748 userinit.exe 2940 taskmgr.exe 2952 csrss.exe 2496 userinit.exe 2132 taskmgr.exe 1552 csrss.exe 1472 userinit.exe 2276 taskmgr.exe 1100 csrss.exe 2192 userinit.exe 2012 taskmgr.exe 1968 csrss.exe 324 userinit.exe 2356 taskmgr.exe 1456 csrss.exe 1804 userinit.exe 3036 taskmgr.exe 800 csrss.exe 1596 userinit.exe 2852 taskmgr.exe 980 csrss.exe 856 userinit.exe 1640 taskmgr.exe 2168 csrss.exe 2184 userinit.exe 1900 taskmgr.exe 1736 csrss.exe 1568 userinit.exe 2272 taskmgr.exe 1708 csrss.exe 3064 userinit.exe 2628 taskmgr.exe 2668 csrss.exe 2664 userinit.exe 2572 taskmgr.exe 2984 csrss.exe 2532 userinit.exe 2440 taskmgr.exe 2520 csrss.exe 1020 userinit.exe 1372 taskmgr.exe 2456 csrss.exe 2856 userinit.exe 2736 taskmgr.exe 1416 csrss.exe 1312 userinit.exe 2384 taskmgr.exe 1620 csrss.exe 2708 userinit.exe 2744 taskmgr.exe 2040 csrss.exe 2024 userinit.exe 1252 taskmgr.exe 1988 csrss.exe 1844 userinit.exe 1616 taskmgr.exe -
Suspicious use of WriteProcessMemory 64 IoCs
Processes:
99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exeuserinit.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exetaskmgr.execsrss.exedescription pid process target process PID 2172 wrote to memory of 2492 2172 99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe userinit.exe PID 2172 wrote to memory of 2492 2172 99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe userinit.exe PID 2172 wrote to memory of 2492 2172 99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe userinit.exe PID 2172 wrote to memory of 2492 2172 99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe userinit.exe PID 2492 wrote to memory of 2684 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2684 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2684 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2684 2492 userinit.exe taskmgr.exe PID 2684 wrote to memory of 2700 2684 taskmgr.exe csrss.exe PID 2684 wrote to memory of 2700 2684 taskmgr.exe csrss.exe PID 2684 wrote to memory of 2700 2684 taskmgr.exe csrss.exe PID 2684 wrote to memory of 2700 2684 taskmgr.exe csrss.exe PID 2700 wrote to memory of 2564 2700 csrss.exe userinit.exe PID 2700 wrote to memory of 2564 2700 csrss.exe userinit.exe PID 2700 wrote to memory of 2564 2700 csrss.exe userinit.exe PID 2700 wrote to memory of 2564 2700 csrss.exe userinit.exe PID 2492 wrote to memory of 2448 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2448 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2448 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2448 2492 userinit.exe taskmgr.exe PID 2448 wrote to memory of 2112 2448 taskmgr.exe csrss.exe PID 2448 wrote to memory of 2112 2448 taskmgr.exe csrss.exe PID 2448 wrote to memory of 2112 2448 taskmgr.exe csrss.exe PID 2448 wrote to memory of 2112 2448 taskmgr.exe csrss.exe PID 2112 wrote to memory of 2748 2112 csrss.exe userinit.exe PID 2112 wrote to memory of 2748 2112 csrss.exe userinit.exe PID 2112 wrote to memory of 2748 2112 csrss.exe userinit.exe PID 2112 wrote to memory of 2748 2112 csrss.exe userinit.exe PID 2492 wrote to memory of 2940 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2940 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2940 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2940 2492 userinit.exe taskmgr.exe PID 2940 wrote to memory of 2952 2940 taskmgr.exe csrss.exe PID 2940 wrote to memory of 2952 2940 taskmgr.exe csrss.exe PID 2940 wrote to memory of 2952 2940 taskmgr.exe csrss.exe PID 2940 wrote to memory of 2952 2940 taskmgr.exe csrss.exe PID 2952 wrote to memory of 2496 2952 csrss.exe userinit.exe PID 2952 wrote to memory of 2496 2952 csrss.exe userinit.exe PID 2952 wrote to memory of 2496 2952 csrss.exe userinit.exe PID 2952 wrote to memory of 2496 2952 csrss.exe userinit.exe PID 2492 wrote to memory of 2132 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2132 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2132 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2132 2492 userinit.exe taskmgr.exe PID 2132 wrote to memory of 1552 2132 taskmgr.exe csrss.exe PID 2132 wrote to memory of 1552 2132 taskmgr.exe csrss.exe PID 2132 wrote to memory of 1552 2132 taskmgr.exe csrss.exe PID 2132 wrote to memory of 1552 2132 taskmgr.exe csrss.exe PID 1552 wrote to memory of 1472 1552 csrss.exe userinit.exe PID 1552 wrote to memory of 1472 1552 csrss.exe userinit.exe PID 1552 wrote to memory of 1472 1552 csrss.exe userinit.exe PID 1552 wrote to memory of 1472 1552 csrss.exe userinit.exe PID 2492 wrote to memory of 2276 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2276 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2276 2492 userinit.exe taskmgr.exe PID 2492 wrote to memory of 2276 2492 userinit.exe taskmgr.exe PID 2276 wrote to memory of 1100 2276 taskmgr.exe csrss.exe PID 2276 wrote to memory of 1100 2276 taskmgr.exe csrss.exe PID 2276 wrote to memory of 1100 2276 taskmgr.exe csrss.exe PID 2276 wrote to memory of 1100 2276 taskmgr.exe csrss.exe PID 1100 wrote to memory of 2192 1100 csrss.exe userinit.exe PID 1100 wrote to memory of 2192 1100 csrss.exe userinit.exe PID 1100 wrote to memory of 2192 1100 csrss.exe userinit.exe PID 1100 wrote to memory of 2192 1100 csrss.exe userinit.exe
Processes
-
C:\Users\Admin\AppData\Local\Temp\99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe"C:\Users\Admin\AppData\Local\Temp\99fe8ccd9eca4beb05bdf9d0e6d365f0_NeikiAnalytics.exe"1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2172 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe2⤵
- Modifies WinLogon for persistence
- Modifies visiblity of hidden/system files in Explorer
- Drops file in Drivers directory
- Modifies Installed Components in the registry
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: GetForegroundWindowSpam
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2492 -
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Drops file in Drivers directory
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2684 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2700 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2564
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2448 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2112 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2748
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2940 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2952 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2496
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2132 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1552 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1472
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2276 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1100 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2192
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2012 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1968 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:324
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2356 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1456 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1804
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:3036 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:800 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1596
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2852 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:980 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:856
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1640 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:2168 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2184
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1900 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of SetWindowsHookEx
PID:1736 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1568
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2272 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1708 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3064
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2628 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2668 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2664
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2572 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2984 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2532
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2440 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2520 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1020
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1372 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2456 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2856
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2736 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1416 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1312
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2384 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1620 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2708
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2744 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2040 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2024
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1252 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1988 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1844
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1616 -
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵
- Executes dropped EXE
PID:1996 -
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵
- Executes dropped EXE
PID:324
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2012
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1792
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1804
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3032
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1000
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:764
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3036
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:800
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:768
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2340
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1208
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2184
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:876
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1424
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:884
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1900
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2504
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1636
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2548
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2608
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2796
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2812
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2768
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2688
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2452
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2416
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2920
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:312
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1200
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2936
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2876
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1240
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2728
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2736
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2716
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2776
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1584
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:320
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2224
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2044
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1236
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2028
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1744
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2064
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1780
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1996
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2380
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2068
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1464
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2580
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1212
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1288
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1688
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:856
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:800
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2792
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2832
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2228
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1580
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2288
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1736
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1428
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1500
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1636
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2632
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:3028
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2432
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2552
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2592
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2404
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2680
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2916
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2920
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2516
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2924
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2932
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2948
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2784
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1192
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2952
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1196
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1536
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2488
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1504
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2224
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2020
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2144
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2276
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1100
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:540
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:680
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:584
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1172
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1412
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2380
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1596
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1000
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:3032
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1540
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:912
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1288
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:108
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1920
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:800
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2792
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:276
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2152
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1580
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2000
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:876
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2540
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3064
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1708
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2976
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2796
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2544
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2812
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2572
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2988
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2588
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2408
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2924
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2892
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2112
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2720
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2948
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2728
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2372
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:272
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2716
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2488
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1196
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1552
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2020
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1956
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1940
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2188
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1100
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1944
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:580
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:600
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2360
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2076
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1120
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1996
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:3024
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3060
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3016
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2972
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:856
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2852
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1884
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2804
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:880
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1548
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1980
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2260
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1440
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1708
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2072
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2536
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2544
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2444
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2576
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1712
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2400
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2868
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2888
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2588
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2496
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2112
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2516
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1544
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:852
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:636
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:944
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2724
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2732
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:816
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1952
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2020
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2040
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2108
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2696
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2252
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1716
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1744
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1944
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:412
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2084
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1456
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1916
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:788
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3040
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3048
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:752
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1688
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2972
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1848
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:284
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1208
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1676
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1516
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:324
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1576
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:880
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2216
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1524
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1424
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1520
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2504
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3008
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3012
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1636
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2204
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1276
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2600
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2908
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2688
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2680
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2576
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2392
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2924
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2928
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2784
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2900
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2584
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2612
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1200
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2648
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1352
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2708
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2776
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2352
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2032
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1924
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:816
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2028
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1864
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2044
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2268
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2896
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1716
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1780
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2360
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2208
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:888
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1768
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1592
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1996
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3020
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:752
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1000
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2136
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:956
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1640
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:796
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:980
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1784
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2308
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1920
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2128
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2260
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1500
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1632
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1428
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1548
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1528
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2556
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2500
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2628
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2124
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2664
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2532
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2780
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2812
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2552
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2588
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2764
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2452
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2720
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2956
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2868
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1192
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1200
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2460
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1620
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2876
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2488
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2036
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1536
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2732
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:320
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1228
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2316
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1940
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1680
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1864
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1744
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:584
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2252
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1944
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1836
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1780
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3032
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1768
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3052
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1788
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1480
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1212
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2828
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1964
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1000
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:800
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2844
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2168
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1852
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1436
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1784
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:964
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2000
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2128
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2860
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1888
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2504
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3012
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2652
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3008
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2512
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2204
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2572
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1032
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2912
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2052
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2772
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2588
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2748
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1600
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2784
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2516
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2692
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2584
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2372
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2876
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2560
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2724
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2952
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2768
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2220
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1228
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1584
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2020
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1936
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2696
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1616
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2232
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2144
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2368
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1792
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1944
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:452
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1768
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1780
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3032
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1996
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2356
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1120
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1992
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1464
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3020
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2224
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2844
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1000
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2308
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2288
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2168
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1532
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1500
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2140
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2196
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2528
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2872
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2548
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2592
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2420
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1276
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:3028
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2524
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1020
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1032
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2412
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1588
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:3044
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2884
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2452
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1364
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2348
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2612
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2940
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2692
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1352
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1620
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2736
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2640
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:944
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2060
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1584
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2132
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1184
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2040
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2108
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2896
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:584
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1616
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1836
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2084
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2360
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1916
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1172
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:308
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:888
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:752
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2964
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2828
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2184
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:956
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2324
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1560
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1212
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1436
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1516
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2852
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1524
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1500
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1784
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3064
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2860
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2636
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2500
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2556
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2872
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2204
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2444
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2396
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2780
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2688
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2520
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2764
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2904
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2572
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2784
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1260
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2936
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2584
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:636
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2348
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2648
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:112
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2284
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2384
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2164
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1620
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2616
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1228
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1624
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2696
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2188
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1680
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2144
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1840
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:580
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2644
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2380
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1836
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1768
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1172
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2012
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3052
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1692
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1996
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1848
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1688
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1120
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2344
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:284
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:956
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2804
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1212
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2508
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2000
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1000
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2632
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:968
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1980
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2128
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1708
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1900
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2548
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2608
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2544
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2404
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2916
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2424
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1012
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1104
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2392
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:312
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2772
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1364
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2452
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2612
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2448
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2752
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2740
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1256
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2768
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2488
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2352
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2732
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2400
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1948
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2744
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2760
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2316
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1936
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1696
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2268
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1616
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2208
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:580
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3024
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:960
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1836
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1296
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:600
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3052
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:768
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2136
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1976
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1560
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2832
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2344
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1576
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1920
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2152
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2300
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1500
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1532
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1424
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1428
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2196
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1528
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2556
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2140
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2796
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2872
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2972
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2396
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2908
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2680
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2984
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2588
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2924
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1600
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2428
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2408
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:636
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2612
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1416
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2648
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2456
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2740
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2716
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1536
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1256
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2708
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2060
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1028
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2040
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2220
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2696
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2032
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1356
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2108
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2380
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2068
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2268
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2932
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2076
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2368
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:452
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:3040
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1836
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:548
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:308
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1848
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:980
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:912
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1672
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1436
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2228
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1252
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2212
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:964
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2152
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:968
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1424
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2652
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1440
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2540
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2628
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2872
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2544
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2532
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2524
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2396
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2576
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2052
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2416
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2900
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2888
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2856
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2936
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:876
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2112
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2976
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2280
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2728
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2768
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:840
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2692
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1952
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2352
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1256
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1184
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2132
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2760
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2144
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2712
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2896
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1968
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1792
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1744
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1780
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1412
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1972
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:752
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:888
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2580
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1688
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1996
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:700
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1676
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:284
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:980
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1852
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2228
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:796
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2260
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:880
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1524
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1736
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1632
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:968
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2072
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2272
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2800
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3028
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2444
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2620
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2688
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2396
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2512
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2756
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2904
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2920
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2880
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1260
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2784
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2408
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2496
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2452
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1416
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1508
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:852
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2724
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2284
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2692
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1196
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1256
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1952
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2276
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1948
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2188
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2232
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2896
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1100
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2252
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:680
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2208
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1968
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:648
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:580
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2360
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:452
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1964
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:752
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:900
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2136
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1640
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1976
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2288
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1212
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1436
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1612
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1500
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2340
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:880
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2216
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3064
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2860
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2304
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1528
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1636
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2072
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2596
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2140
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2004
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2424
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2512
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2404
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2520
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2588
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1364
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2956
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2856
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1240
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2936
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2448
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2408
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2876
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2560
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1192
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1552
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2740
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1952
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2732
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2748
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1028
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1864
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2144
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1356
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1944
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2208
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2252
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1972
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2932
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3032
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:840
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1964
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2360
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2828
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:3016
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1992
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1996
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2288
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1560
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1180
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1576
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2228
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1212
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:880
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2340
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2168
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1548
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2216
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1632
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2272
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2196
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1032
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2872
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2620
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2224
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2512
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2424
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1012
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2052
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1104
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:312
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2464
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2412
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2516
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2160
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1240
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2372
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2348
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2408
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2488
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2740
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1192
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2400
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2732
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2028
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2032
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1680
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1844
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2316
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2084
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1356
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3000
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2932
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1916
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2580
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:840
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1780
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:856
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:452
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2360
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1208
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1120
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:800
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1472
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1612
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:324
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1524
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2508
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:968
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2632
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2340
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1736
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2204
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2592
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2540
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2140
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2536
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2544
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2812
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2472
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2532
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2576
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2920
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2988
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2888
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2904
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2928
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2448
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1200
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2936
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2280
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2372
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2876
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2036
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2408
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1228
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1924
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2952
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2896
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1804
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2476
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1936
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1944
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1844
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2068
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2932
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2012
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1768
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:3040
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1288
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3032
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:700
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2100
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1416
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2864
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:752
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1884
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1560
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1976
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:800
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2344
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1520
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2804
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1532
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2340
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3064
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1636
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1632
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2128
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2832
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2916
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2548
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2396
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2796
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1676
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1588
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2576
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:3044
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2572
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:312
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:876
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:636
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2720
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1440
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2556
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1508
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2976
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2768
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2456
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2776
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2760
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2400
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2132
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2028
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1804
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2896
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2108
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1592
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:696
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1172
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2076
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:888
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1916
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1768
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:768
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2184
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1688
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2020
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:284
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1996
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:956
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2308
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:980
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1580
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:880
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1252
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1548
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2340
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1428
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2668
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1632
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:3064
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2596
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2304
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2600
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1628
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:2796
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:1872
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2920
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1588
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2576
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:1104
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:312
-
\??\c:\windows\system\userinit.exec:\windows\system\userinit.exe5⤵PID:2756
-
-
-
-
\??\c:\windows\SysWOW64\drivers\taskmgr.exec:\windows\system32\drivers\taskmgr.exe SE3⤵PID:2516
-
\??\c:\windows\SysWOW64\drivers\csrss.exec:\windows\system32\drivers\csrss.exe4⤵PID:1200
-
-
-
Network
MITRE ATT&CK Enterprise v15
Persistence
Boot or Logon Autostart Execution
3Registry Run Keys / Startup Folder
2Winlogon Helper DLL
1Privilege Escalation
Boot or Logon Autostart Execution
3Registry Run Keys / Startup Folder
2Winlogon Helper DLL
1Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
51KB
MD5c29638c4630076b30b496feb4fb28765
SHA15af0230ee8f30d78173670c156f660f71bdd28ff
SHA256c20c0c64780f25d7f5e629c7d8e28fcf01eb8d86b9e39a7b1a381f141aa8625a
SHA5125f4f882cc9c8cc2e528120047ceab71cd30abf1fd5f6d9bd17d3eb0ef09e8492bce3950c91e814752a6d5896f33a69163f89a94e68aed9a94fb828d8f06c00fb
-
Filesize
51KB
MD54c2332d472b90221f386f415f9623978
SHA1b9181ab5936dfbe19b60d49e3c0020d910efb37c
SHA2569a93649a60a974a9b8cdf31fb27136b8b18d0a3157eca05a3dc0e81871731771
SHA51263a40aba2e2ee1e12232f8be9e4bb285cf95084f8de6481ec356defc2fc137ee3e86ffd5d22a6455993f33baa97a2d562a82384552d468921b9060f1df421526
-
Filesize
51KB
MD5258fffb7e30b60460d55d8fb1c670ebb
SHA10cbb26c9163f30c4e2169e1690759c058d8de31c
SHA256a92d717e060c46e10743875425e3dc77aad4212854c983a84d7f8e470b9384d4
SHA512a32537c3bcf338a71912c7ca6c6f6d18fb8907a18453efd0accf7d584dcdfef0ca6bd6fc9c4f03a45acb17da8e269d98aaf16bb0273dc8f6024cb8d955c361f8