Malware Analysis Report

2025-01-06 12:11

Sample ID 240614-fx34rszgjl
Target a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe
SHA256 20ef6a1c34173f596b53d2e97d392a96ec8b179a7083991f5335206d16a16209
Tags
evasion persistence
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

20ef6a1c34173f596b53d2e97d392a96ec8b179a7083991f5335206d16a16209

Threat Level: Known bad

The file a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe was found to be: Known bad.

Malicious Activity Summary

evasion persistence

Modifies visiblity of hidden/system files in Explorer

Modifies WinLogon for persistence

Modifies Installed Components in the registry

Drops file in Drivers directory

Executes dropped EXE

Loads dropped DLL

Adds Run key to start application

Drops file in Windows directory

Enumerates physical storage devices

Unsigned PE

Suspicious use of WriteProcessMemory

Suspicious use of SetWindowsHookEx

Suspicious behavior: EnumeratesProcesses

Suspicious behavior: GetForegroundWindowSpam

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-06-14 05:15

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-14 05:15

Reported

2024-06-14 05:18

Platform

win7-20240611-en

Max time kernel

150s

Max time network

121s

Command Line

"C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\userinit.exe" \??\c:\windows\system\userinit.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\userinit.exe N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\userinit.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\system\userinit.exe N/A

Modifies Installed Components in the registry

persistence
Description Indicator Process Target
Key created \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Local\\mrkl.exe MR" \??\c:\windows\system\userinit.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\csrss = "c:\\windows\\system32\\drivers\\csrss.exe RO" \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\userinit = "c:\\windows\\system\\userinit.exe RO" \??\c:\windows\system\userinit.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\userinit.exe C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe N/A
File opened for modification \??\c:\windows\system\userinit.exe \??\c:\windows\system\userinit.exe N/A

Enumerates physical storage devices

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious behavior: GetForegroundWindowSpam

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1876 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe \??\c:\windows\system\userinit.exe
PID 1876 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe \??\c:\windows\system\userinit.exe
PID 1876 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe \??\c:\windows\system\userinit.exe
PID 1876 wrote to memory of 2800 N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe \??\c:\windows\system\userinit.exe
PID 2800 wrote to memory of 2576 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2576 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2576 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2576 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2576 wrote to memory of 2692 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2576 wrote to memory of 2692 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2576 wrote to memory of 2692 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2576 wrote to memory of 2692 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2692 wrote to memory of 2468 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2692 wrote to memory of 2468 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2692 wrote to memory of 2468 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2692 wrote to memory of 2468 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2800 wrote to memory of 2568 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2568 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2568 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2568 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2568 wrote to memory of 1560 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2568 wrote to memory of 1560 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2568 wrote to memory of 1560 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2568 wrote to memory of 1560 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1560 wrote to memory of 2508 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1560 wrote to memory of 2508 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1560 wrote to memory of 2508 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1560 wrote to memory of 2508 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2800 wrote to memory of 2476 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2476 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2476 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2476 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2476 wrote to memory of 1572 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2476 wrote to memory of 1572 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2476 wrote to memory of 1572 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2476 wrote to memory of 1572 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1572 wrote to memory of 1340 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1572 wrote to memory of 1340 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1572 wrote to memory of 1340 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1572 wrote to memory of 1340 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2800 wrote to memory of 2680 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2680 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2680 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2680 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2680 wrote to memory of 1620 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2680 wrote to memory of 1620 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2680 wrote to memory of 1620 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2680 wrote to memory of 1620 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1620 wrote to memory of 1984 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1620 wrote to memory of 1984 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1620 wrote to memory of 1984 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1620 wrote to memory of 1984 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2800 wrote to memory of 2228 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2228 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2228 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2800 wrote to memory of 2228 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2228 wrote to memory of 1664 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2228 wrote to memory of 1664 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2228 wrote to memory of 1664 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2228 wrote to memory of 1664 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1664 wrote to memory of 356 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1664 wrote to memory of 356 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1664 wrote to memory of 356 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1664 wrote to memory of 356 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe

Processes

C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe"

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

Network

N/A

Files

memory/1876-0-0x0000000000400000-0x0000000000422000-memory.dmp

\Windows\system\userinit.exe

MD5 2d440a87013b05c269eca6271264f22c
SHA1 1528ecfda882c885b8f936467cccb655c847729e
SHA256 2976c7f3e39b052c6ec802c6d641e0f494a77426bcf521ff420544338d7f6ac0
SHA512 450765b81e92d73f8eee8a39907809909120ef6a59feffeda084de077e430fda593668c18c3bfb7117b5892662c2af117b48007ad5ac9c5beb47cbe7ceb1114d

\Windows\SysWOW64\drivers\taskmgr.exe

MD5 895a3a55fb834581e765ce732e0f4838
SHA1 b9973b404aea7ccb0e761bf41f699305c3b4fb64
SHA256 5acbd79dc8d03313866d44dc5407ff5a9259af774b1c9c83b4a0e1f10352c432
SHA512 aaa7b317ff890a0c85d4299744e59c4603c55c1a9441f78ae4fe9a2f218822e2874bfa82860d51fc7b70694fa9b824043ae48c5ee901f1d40b88f8e1198220a8

\Windows\SysWOW64\drivers\csrss.exe

MD5 85bfacb18f278c5b2cbf9ebfbf2a365b
SHA1 7ddf1aa26d7f3ef47190e1f4c16ac126245f921c
SHA256 0cbf28f28d95ac1a8145917a31817a780b37de677f1990db7635af1053b552c6
SHA512 df6628cecac713f464534a490f39fc3ff37ddb5faa9a7637ead4916b81701cbd15ca72b1dd3e9372f07a49270bee8e3d8f50edd7f5a075f475876ba29d71cb3a

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-14 05:15

Reported

2024-06-14 05:18

Platform

win10v2004-20240611-en

Max time kernel

150s

Max time network

153s

Command Line

"C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\userinit.exe" \??\c:\windows\system\userinit.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\userinit.exe N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\system\userinit.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
File opened for modification C:\Windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\userinit.exe N/A

Modifies Installed Components in the registry

persistence
Description Indicator Process Target
Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Local\\mrkl.exe MR" \??\c:\windows\system\userinit.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\userinit = "c:\\windows\\system\\userinit.exe RO" \??\c:\windows\system\userinit.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\csrss = "c:\\windows\\system32\\drivers\\csrss.exe RO" \??\c:\windows\system\userinit.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\userinit.exe C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe N/A
File opened for modification \??\c:\windows\system\userinit.exe \??\c:\windows\system\userinit.exe N/A

Enumerates physical storage devices

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious behavior: GetForegroundWindowSpam

Description Indicator Process Target
N/A N/A \??\c:\windows\system\userinit.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\csrss.exe N/A
N/A N/A \??\c:\windows\system\userinit.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 688 wrote to memory of 2952 N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe \??\c:\windows\system\userinit.exe
PID 688 wrote to memory of 2952 N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe \??\c:\windows\system\userinit.exe
PID 688 wrote to memory of 2952 N/A C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe \??\c:\windows\system\userinit.exe
PID 2952 wrote to memory of 2908 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 2908 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 2908 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2908 wrote to memory of 3928 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2908 wrote to memory of 3928 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2908 wrote to memory of 3928 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3928 wrote to memory of 1900 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3928 wrote to memory of 1900 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3928 wrote to memory of 1900 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2952 wrote to memory of 1788 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 1788 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 1788 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1788 wrote to memory of 3436 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1788 wrote to memory of 3436 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1788 wrote to memory of 3436 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3436 wrote to memory of 4036 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3436 wrote to memory of 4036 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3436 wrote to memory of 4036 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2952 wrote to memory of 2944 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 2944 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 2944 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2944 wrote to memory of 3416 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2944 wrote to memory of 3416 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2944 wrote to memory of 3416 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3416 wrote to memory of 3932 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3416 wrote to memory of 3932 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3416 wrote to memory of 3932 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2952 wrote to memory of 4828 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 4828 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 4828 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4828 wrote to memory of 4884 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4828 wrote to memory of 4884 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4828 wrote to memory of 4884 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4884 wrote to memory of 1860 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4884 wrote to memory of 1860 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 4884 wrote to memory of 1860 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2952 wrote to memory of 2284 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 2284 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 2284 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2284 wrote to memory of 3868 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2284 wrote to memory of 3868 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 2284 wrote to memory of 3868 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 3868 wrote to memory of 2160 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3868 wrote to memory of 2160 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 3868 wrote to memory of 2160 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2952 wrote to memory of 1028 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 1028 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 1028 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 1028 wrote to memory of 1864 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1028 wrote to memory of 1864 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1028 wrote to memory of 1864 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 1864 wrote to memory of 956 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1864 wrote to memory of 956 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 1864 wrote to memory of 956 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe
PID 2952 wrote to memory of 4504 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 4504 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 2952 wrote to memory of 4504 N/A \??\c:\windows\system\userinit.exe \??\c:\windows\SysWOW64\drivers\taskmgr.exe
PID 4504 wrote to memory of 904 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4504 wrote to memory of 904 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 4504 wrote to memory of 904 N/A \??\c:\windows\SysWOW64\drivers\taskmgr.exe \??\c:\windows\SysWOW64\drivers\csrss.exe
PID 904 wrote to memory of 2480 N/A \??\c:\windows\SysWOW64\drivers\csrss.exe \??\c:\windows\system\userinit.exe

Processes

C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe

"C:\Users\Admin\AppData\Local\Temp\a4f8c596a536b42510892bf075559000_NeikiAnalytics.exe"

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

\??\c:\windows\system\userinit.exe

c:\windows\system\userinit.exe

\??\c:\windows\SysWOW64\drivers\taskmgr.exe

c:\windows\system32\drivers\taskmgr.exe SE

\??\c:\windows\SysWOW64\drivers\csrss.exe

c:\windows\system32\drivers\csrss.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
US 8.8.8.8:53 133.32.126.40.in-addr.arpa udp
NL 23.62.61.194:443 www.bing.com tcp
US 8.8.8.8:53 172.214.232.199.in-addr.arpa udp
US 8.8.8.8:53 194.61.62.23.in-addr.arpa udp
US 8.8.8.8:53 26.165.165.52.in-addr.arpa udp
US 8.8.8.8:53 206.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 107.12.20.2.in-addr.arpa udp
US 8.8.8.8:53 81.144.22.2.in-addr.arpa udp
US 8.8.8.8:53 102.144.22.2.in-addr.arpa udp
US 8.8.8.8:53 14.179.89.13.in-addr.arpa udp

Files

memory/688-0-0x0000000000400000-0x0000000000422000-memory.dmp

C:\Windows\System\userinit.exe

MD5 49e9272f4794dbe685bf0dacb713d67e
SHA1 6d0a387247c9d96ee7191e3c20a5d82c3f828a08
SHA256 1ee8811a502d75b9c6a48f44edfae81785064322d27d9fa1adead117f05817a9
SHA512 fb8b42f658ffa0d8b99599d35c2c8722a53dcdfc2be29ff29d1a776792354238397832a5556c25ab367800d0baaca54de6791198c4dd2e745bb3f0aedf49fc4c

C:\Windows\SysWOW64\drivers\taskmgr.exe

MD5 07e70819d88c65ff0350c1fcdd0626f6
SHA1 ac70a1e00577735140aa744dfd5ddcd232564965
SHA256 eeaef75f0b7c38bec2418a064bf61c0102de2a596b104a531112a89cda955489
SHA512 b0f535432ba07076264a568f6fc08b3e2ed87d783bf23a81baa1a19cca9e0b553935be22e851df72f90cdc84d4b84c4cc49fb11b2700284c954569b84fed1e7f

C:\Windows\SysWOW64\drivers\csrss.exe

MD5 2920b92c3d35781ad5d5e03494b3dc7f
SHA1 d58e98e2d519e334fc0d8ceb5a916d9e882463cb
SHA256 70d1a5add3ef292a78d6410917cc41b4144e6a375a6b0a4fa51ebe20ad0f8da3
SHA512 408f2566d7c592919dad0db7ba32c3e835477438b7cb1394ab2ffe3e0fec33f884b09fa8969fe07092c7e35c94eee6213b87156dd7b38a422dabd6a2fff4e6a9