Malware Analysis Report

2024-10-16 05:07

Sample ID 241009-jay33sxhlb
Target 2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118
SHA256 f4e3e14a56ab60fab5dd044a620af578cf7dd3579a82a7b72e574c87a792e0a5
Tags
ammyyadmin flawedammyy discovery evasion persistence rat trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

f4e3e14a56ab60fab5dd044a620af578cf7dd3579a82a7b72e574c87a792e0a5

Threat Level: Known bad

The file 2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

ammyyadmin flawedammyy discovery evasion persistence rat trojan

Ammyy Admin

FlawedAmmyy RAT

Modifies WinLogon for persistence

Ammyyadmin family

Modifies visiblity of hidden/system files in Explorer

AmmyyAdmin payload

Drops file in Drivers directory

Boot or Logon Autostart Execution: Active Setup

Checks computer location settings

Loads dropped DLL

Executes dropped EXE

Adds Run key to start application

Drops file in Windows directory

Unsigned PE

Enumerates physical storage devices

System Location Discovery: System Language Discovery

Suspicious use of SendNotifyMessage

Suspicious use of FindShellTrayWindow

Modifies data under HKEY_USERS

Suspicious use of SetWindowsHookEx

Suspicious use of WriteProcessMemory

Suspicious behavior: EnumeratesProcesses

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-10-09 07:28

Signatures

AmmyyAdmin payload

Description Indicator Process Target
N/A N/A N/A N/A

Ammyyadmin family

ammyyadmin

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-10-09 07:28

Reported

2024-10-09 18:58

Platform

win7-20240903-en

Max time kernel

150s

Max time network

141s

Command Line

"C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe"

Signatures

Ammyy Admin

rat ammyyadmin

AmmyyAdmin payload

Description Indicator Process Target
N/A N/A N/A N/A

FlawedAmmyy RAT

trojan flawedammyy

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe" \??\c:\windows\system\explorer.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-2872745919-2748461613-2989606286-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\explorer.exe N/A

Boot or Logon Autostart Execution: Active Setup

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" \??\c:\windows\system\explorer.exe N/A
Key deleted \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\explorer.exe N/A
Key deleted \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} \??\c:\windows\system\explorer.exe N/A
Key created \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" \??\c:\windows\system\explorer.exe N/A
Key created \REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} \??\c:\windows\system\explorer.exe N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\mr.exe \??\c:\windows\system\explorer.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\explorer.exe N/A

Checks computer location settings

Description Indicator Process Target
Key value queried \REGISTRY\USER\S-1-5-21-2872745919-2748461613-2989606286-1000\Control Panel\International\Geo\Nation \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe N/A
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe" \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO" \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO" \??\c:\windows\system\explorer.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\explorer.exe C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
File opened for modification \??\c:\windows\system\explorer.exe \??\c:\windows\system\explorer.exe N/A

Enumerates physical storage devices

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Key created \REGISTRY\USER\.DEFAULT\SOFTWARE\Ammyy\Admin \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Key created \REGISTRY\USER\.DEFAULT\SOFTWARE \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Key created \REGISTRY\USER\.DEFAULT\SOFTWARE\Ammyy \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Set value (data) \REGISTRY\USER\.DEFAULT\SOFTWARE\Ammyy\Admin\hr = 537d567366087c6658524c175253476d83e73445b36b \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Set value (data) \REGISTRY\USER\.DEFAULT\SOFTWARE\Ammyy\Admin\hr3 = 0541b89fb466042ebaa7a67c0b2af5d11251c6a0c01d13d1d3d0bb7a9431ad665ff4c9481fc1fa05f4ddde9dd1b7641153301dfc1492533e298d3f78559a19bc8428cbede029e6ed7c0bcf \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Key created \REGISTRY\USER\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A

Suspicious use of FindShellTrayWindow

Description Indicator Process Target
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A

Suspicious use of SendNotifyMessage

Description Indicator Process Target
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2380 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 2380 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 2380 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 2380 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 2304 wrote to memory of 2800 N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 2304 wrote to memory of 2800 N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 2304 wrote to memory of 2800 N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 2304 wrote to memory of 2800 N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 2380 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe C:\Users\Admin\AppData\Roaming\icsys.icn.exe
PID 2380 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe C:\Users\Admin\AppData\Roaming\icsys.icn.exe
PID 2380 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe C:\Users\Admin\AppData\Roaming\icsys.icn.exe
PID 2380 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe C:\Users\Admin\AppData\Roaming\icsys.icn.exe
PID 2344 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe \??\c:\windows\system\explorer.exe
PID 2344 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe \??\c:\windows\system\explorer.exe
PID 2344 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe \??\c:\windows\system\explorer.exe
PID 2344 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe \??\c:\windows\system\explorer.exe
PID 2776 wrote to memory of 2736 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 2736 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 2736 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 2736 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2736 wrote to memory of 2792 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2736 wrote to memory of 2792 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2736 wrote to memory of 2792 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2736 wrote to memory of 2792 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2776 wrote to memory of 2640 N/A \??\c:\windows\system\explorer.exe C:\Windows\Explorer.exe
PID 2776 wrote to memory of 2640 N/A \??\c:\windows\system\explorer.exe C:\Windows\Explorer.exe
PID 2776 wrote to memory of 2640 N/A \??\c:\windows\system\explorer.exe C:\Windows\Explorer.exe
PID 2776 wrote to memory of 2640 N/A \??\c:\windows\system\explorer.exe C:\Windows\Explorer.exe
PID 2776 wrote to memory of 1756 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 1756 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 1756 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 1756 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1756 wrote to memory of 852 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1756 wrote to memory of 852 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1756 wrote to memory of 852 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1756 wrote to memory of 852 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2776 wrote to memory of 2128 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 2128 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 2128 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 2128 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2128 wrote to memory of 1004 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2128 wrote to memory of 1004 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2128 wrote to memory of 1004 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2128 wrote to memory of 1004 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2776 wrote to memory of 1012 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 1012 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 1012 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 1012 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1012 wrote to memory of 1968 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1012 wrote to memory of 1968 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1012 wrote to memory of 1968 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1012 wrote to memory of 1968 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2776 wrote to memory of 1708 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 1708 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 1708 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 1708 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1708 wrote to memory of 1672 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1708 wrote to memory of 1672 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1708 wrote to memory of 1672 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1708 wrote to memory of 1672 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2776 wrote to memory of 2220 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 2220 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 2220 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2776 wrote to memory of 2220 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe

Processes

C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe"

\??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

\??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

"c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe " -service -lunch

\??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

"c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe "

C:\Users\Admin\AppData\Roaming\icsys.icn.exe

C:\Users\Admin\AppData\Roaming\icsys.icn.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

C:\Windows\Explorer.exe

C:\Windows\Explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 rl.ammyy.com udp
NL 188.42.129.148:80 rl.ammyy.com tcp
DE 136.243.104.235:443 tcp

Files

C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

MD5 2104f66da494fb2cac8d654f02cd85d7
SHA1 98e44b9c65c15384da664d1b548e408b486e47bc
SHA256 5767921da620f5755d8ebb63c78fa3c2806003eede39253806813724e62f632a
SHA512 24cebfda8f1b90bc542f19d3c0ae8e7b51771c4e7e5b2fd2560dec1866b74f1172d85a6dbbf809a5f5bb9ecbac6a25db3477e8eec2fdb2d5f55fe4470b1555dc

C:\Users\Admin\AppData\Roaming\icsys.icn.exe

MD5 d2b81706897dd2e376d9d59c72a4a242
SHA1 415303bf3b28440670ef70dc30df2cc5d4a6a340
SHA256 d973a43ee5e5e9eb2cd3dda218fab4501753003639429c1d8c114572b661a8ec
SHA512 6e86c80bb3a1a3e243e86e0b0691bb63915f039411a0e57a5f1177ea09ebff714b33d4b8d70fd313c2c05183169155db0eab3c98eaf71d6b45ce0edd8537e41b

C:\ProgramData\AMMYY\settings3.bin

MD5 097a18ed7b31114c7ef39ef06eff02f0
SHA1 276bb5fc8ab72ed3a447dd57be668ace8f75a7c1
SHA256 985b458559939244b777d09d71d6192a13f693b88b046ca904012603a5582812
SHA512 168ef05ddb434dd4003748c7cd6ea9ed5c8280506de4473c3b193fffc314b469e85e2474f919f189c9b7ffb16aa741d75900341a9802dae175ad185e1fea3e96

\Windows\system\explorer.exe

MD5 85a54d785f5bea46f9af5708657fb027
SHA1 907a5129f26fa96ca4fcd941a3c6e44bc66058d6
SHA256 46fe7c7063852b37e7ec47ac76651500e4ac2bf9c91259d38d18e40dbd05cb6f
SHA512 819ffb902ec92181dfdbf2ed8480090c1c1cdecccfcfad75b6ee55368d0335b64ab4062eda652b2553b3ebd3e1b57b40108dc3573207bd7dd4929f7c891d9c7f

\Windows\SysWOW64\drivers\spoolsv.exe

MD5 1e6e92215ed29f56541da29bab1caf01
SHA1 8297c5dd86b0cf5c9fe24bc6b3011dff25ff42a3
SHA256 921b708db097ea255db7e51e5916a3a0214653e68fa7cb694df2061b02b77586
SHA512 3e67a204009a501f140375b02b2d9a604561b2c9c1c074496f24eb64a65b59901ff7853cca09f57516c30c35ebf132ae1d381f0fc7bbd6144e86da11e1d99e98

C:\ProgramData\AMMYY\hr3

MD5 58d6b03c5b35c888cee598d7969a260f
SHA1 25bfa7850550273201589d22754398ff8826442e
SHA256 8eb32e7c57d4634c30c6dfc853dc386515f1c117de9bcd39aacd4828a88f990a
SHA512 af5c0077fe3018de9193a81e4ed78c09ccf00df93005f65feaa50ef3a41bb72c7ddfb8e3757797146353dc76acbff8d0339d4c1ccc154dcb59b03e1aafefe053

C:\ProgramData\AMMYY\hr

MD5 dd22f00cdd8af727285b3f142545326d
SHA1 907699b0bfd715ffea3ba3a3afdcf8d89962aaf2
SHA256 6f8db2d191d189ff9d9a0cc1de71ddc4cc4274b5bab583f1763c41752988fc59
SHA512 ec29bb1b7d4cb32ead1b5faea98411abe197f98d64566a8a6b42a38f9e9df5ee01466abba34e033e1ba0d786eb6fcb571c0cb57f8ab9a9246e7a2ec4e4379409

memory/2944-687-0x0000000077090000-0x00000000771AF000-memory.dmp

memory/2944-688-0x00000000771B0000-0x00000000772AA000-memory.dmp

memory/2944-1145-0x0000000000510000-0x000000000053A000-memory.dmp

memory/2944-1144-0x00000000025E0000-0x00000000026F0000-memory.dmp

memory/2944-1142-0x0000000077090000-0x00000000771AF000-memory.dmp

memory/2944-2385-0x0000000077090000-0x00000000771AF000-memory.dmp

memory/2944-4497-0x00000000771B0000-0x00000000772AA000-memory.dmp

memory/2944-4496-0x0000000077090000-0x00000000771AF000-memory.dmp

memory/2944-5660-0x00000000771B0000-0x00000000772AA000-memory.dmp

memory/2944-5659-0x0000000077090000-0x00000000771AF000-memory.dmp

memory/2944-6162-0x0000000077090000-0x00000000771AF000-memory.dmp

memory/2944-6163-0x00000000771B0000-0x00000000772AA000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-10-09 07:28

Reported

2024-10-09 18:56

Platform

win10v2004-20241007-en

Max time kernel

150s

Max time network

133s

Command Line

"C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe"

Signatures

Ammyy Admin

rat ammyyadmin

AmmyyAdmin payload

Description Indicator Process Target
N/A N/A N/A N/A

FlawedAmmyy RAT

trojan flawedammyy

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe" \??\c:\windows\system\explorer.exe N/A

Modifies visiblity of hidden/system files in Explorer

evasion
Description Indicator Process Target
Set value (int) \REGISTRY\USER\S-1-5-21-3756129449-3121373848-4276368241-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" \??\c:\windows\system\explorer.exe N/A

Boot or Logon Autostart Execution: Active Setup

persistence
Description Indicator Process Target
Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" \??\c:\windows\system\explorer.exe N/A
Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" \??\c:\windows\system\explorer.exe N/A
Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} \??\c:\windows\system\explorer.exe N/A
Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} \??\c:\windows\system\explorer.exe N/A

Drops file in Drivers directory

Description Indicator Process Target
File opened for modification \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\mr.exe \??\c:\windows\system\explorer.exe N/A
File opened for modification \??\c:\windows\SysWOW64\drivers\udsys.exe \??\c:\windows\system\explorer.exe N/A

Checks computer location settings

Description Indicator Process Target
Key value queried \REGISTRY\USER\S-1-5-21-3756129449-3121373848-4276368241-1000\Control Panel\International\Geo\Nation \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO" \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO" \??\c:\windows\system\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe" \??\c:\windows\system\explorer.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification \??\c:\windows\system\explorer.exe C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
File opened for modification \??\c:\windows\system\explorer.exe \??\c:\windows\system\explorer.exe N/A

Enumerates physical storage devices

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language \??\c:\windows\system\explorer.exe N/A

Modifies data under HKEY_USERS

Description Indicator Process Target
Set value (data) \REGISTRY\USER\.DEFAULT\Software\Ammyy\Admin\hr = 537d567366087c6658524c1752531a450daa3445b36b \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Set value (data) \REGISTRY\USER\.DEFAULT\Software\Ammyy\Admin\hr3 = d36b4ffd8520fdf42ab057389971ee6fe7b1a336b5cb44559e73659adbcb2bef3340f47abdae33cf7fc5480bfa46cefb242d91b4eeb740d5d20ac22c4acec6873dd2fef8e436667ab11e77 \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Key created \REGISTRY\USER\.DEFAULT\SOFTWARE\Ammyy\Admin \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Key created \REGISTRY\USER\.DEFAULT\SOFTWARE \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Ammyy \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A
Key created \REGISTRY\USER\.DEFAULT\Software\Ammyy\Admin \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A

Suspicious use of FindShellTrayWindow

Description Indicator Process Target
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A

Suspicious use of SendNotifyMessage

Description Indicator Process Target
N/A N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A
N/A N/A \??\c:\windows\system\explorer.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 720 wrote to memory of 2364 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 720 wrote to memory of 2364 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 720 wrote to memory of 2364 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 1808 wrote to memory of 4092 N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 1808 wrote to memory of 4092 N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 1808 wrote to memory of 4092 N/A \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe  \??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 
PID 720 wrote to memory of 3640 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe C:\Users\Admin\AppData\Roaming\icsys.icn.exe
PID 720 wrote to memory of 3640 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe C:\Users\Admin\AppData\Roaming\icsys.icn.exe
PID 720 wrote to memory of 3640 N/A C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe C:\Users\Admin\AppData\Roaming\icsys.icn.exe
PID 3640 wrote to memory of 1372 N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe \??\c:\windows\system\explorer.exe
PID 3640 wrote to memory of 1372 N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe \??\c:\windows\system\explorer.exe
PID 3640 wrote to memory of 1372 N/A C:\Users\Admin\AppData\Roaming\icsys.icn.exe \??\c:\windows\system\explorer.exe
PID 1372 wrote to memory of 4284 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 4284 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 4284 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 4284 wrote to memory of 2860 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 4284 wrote to memory of 2860 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 4284 wrote to memory of 2860 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1372 wrote to memory of 2132 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 2132 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 2132 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2132 wrote to memory of 5100 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2132 wrote to memory of 5100 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2132 wrote to memory of 5100 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1372 wrote to memory of 2288 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 2288 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 2288 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2288 wrote to memory of 1632 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2288 wrote to memory of 1632 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2288 wrote to memory of 1632 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1372 wrote to memory of 1832 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 1832 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 1832 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1832 wrote to memory of 4688 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1832 wrote to memory of 4688 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1832 wrote to memory of 4688 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1372 wrote to memory of 3412 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 3412 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 3412 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 3412 wrote to memory of 4656 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 3412 wrote to memory of 4656 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 3412 wrote to memory of 4656 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1372 wrote to memory of 2336 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 2336 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 2336 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2336 wrote to memory of 1736 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2336 wrote to memory of 1736 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2336 wrote to memory of 1736 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1372 wrote to memory of 536 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 536 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 536 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 536 wrote to memory of 3676 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 536 wrote to memory of 3676 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 536 wrote to memory of 3676 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1372 wrote to memory of 2248 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 2248 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 2248 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 2248 wrote to memory of 4384 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2248 wrote to memory of 4384 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 2248 wrote to memory of 4384 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe
PID 1372 wrote to memory of 3272 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 3272 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 1372 wrote to memory of 3272 N/A \??\c:\windows\system\explorer.exe \??\c:\windows\SysWOW64\drivers\spoolsv.exe
PID 3272 wrote to memory of 3636 N/A \??\c:\windows\SysWOW64\drivers\spoolsv.exe \??\c:\windows\system\explorer.exe

Processes

C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_JaffaCakes118.exe"

\??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

\??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

"c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe " -service -lunch

\??\c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

"c:\users\admin\appdata\local\temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe "

C:\Users\Admin\AppData\Roaming\icsys.icn.exe

C:\Users\Admin\AppData\Roaming\icsys.icn.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

\??\c:\windows\SysWOW64\drivers\spoolsv.exe

c:\windows\system32\drivers\spoolsv.exe

\??\c:\windows\system\explorer.exe

c:\windows\system\explorer.exe

Network

Country Destination Domain Proto
US 8.8.8.8:53 rl.ammyy.com udp
NL 188.42.129.148:80 rl.ammyy.com tcp
DE 136.243.104.235:443 tcp
US 8.8.8.8:53 g.bing.com udp
US 8.8.8.8:53 148.129.42.188.in-addr.arpa udp
US 8.8.8.8:53 235.104.243.136.in-addr.arpa udp
US 8.8.8.8:53 75.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 71.209.201.84.in-addr.arpa udp
US 150.171.27.10:443 g.bing.com tcp
US 8.8.8.8:53 10.27.171.150.in-addr.arpa udp
US 8.8.8.8:53 26.35.223.20.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 53.210.109.20.in-addr.arpa udp
US 8.8.8.8:53 198.187.3.20.in-addr.arpa udp
US 8.8.8.8:53 75.117.19.2.in-addr.arpa udp
US 8.8.8.8:53 136.72.21.2.in-addr.arpa udp
US 8.8.8.8:53 43.229.111.52.in-addr.arpa udp

Files

C:\Users\Admin\AppData\Local\Temp\2d37ea2c6cf72bd33a80e84f3cd55960_jaffacakes118.exe 

MD5 2104f66da494fb2cac8d654f02cd85d7
SHA1 98e44b9c65c15384da664d1b548e408b486e47bc
SHA256 5767921da620f5755d8ebb63c78fa3c2806003eede39253806813724e62f632a
SHA512 24cebfda8f1b90bc542f19d3c0ae8e7b51771c4e7e5b2fd2560dec1866b74f1172d85a6dbbf809a5f5bb9ecbac6a25db3477e8eec2fdb2d5f55fe4470b1555dc

C:\ProgramData\AMMYY\settings3.bin

MD5 097a18ed7b31114c7ef39ef06eff02f0
SHA1 276bb5fc8ab72ed3a447dd57be668ace8f75a7c1
SHA256 985b458559939244b777d09d71d6192a13f693b88b046ca904012603a5582812
SHA512 168ef05ddb434dd4003748c7cd6ea9ed5c8280506de4473c3b193fffc314b469e85e2474f919f189c9b7ffb16aa741d75900341a9802dae175ad185e1fea3e96

C:\Users\Admin\AppData\Roaming\icsys.icn.exe

MD5 d2b81706897dd2e376d9d59c72a4a242
SHA1 415303bf3b28440670ef70dc30df2cc5d4a6a340
SHA256 d973a43ee5e5e9eb2cd3dda218fab4501753003639429c1d8c114572b661a8ec
SHA512 6e86c80bb3a1a3e243e86e0b0691bb63915f039411a0e57a5f1177ea09ebff714b33d4b8d70fd313c2c05183169155db0eab3c98eaf71d6b45ce0edd8537e41b

C:\Windows\System\explorer.exe

MD5 652d9af7c6fc4c7fd3580fa4d671cf26
SHA1 922ff345e8b5acd72e8f9f70e081bc94ae562f12
SHA256 548bc66940e51203e0b2d284417f7c6d5320e7e414e58ee0f6cefee8085dde9c
SHA512 7cea5606fabac5274ed6e73b8f31bae6ec3885e1682cf2229fbf30296d976a6d612c30b4450fb05d348135bcc4c41baa4ca571cd59671d0a624ce400f1bac735

C:\Windows\SysWOW64\drivers\spoolsv.exe

MD5 842b1107dba82d1a981d29c1a2917e2a
SHA1 b98abd73c44b59e6faadb5794c059c63b848249a
SHA256 fb8e5a354bd466a18ce4d53993b5aa3573c1c7f4d826a0ac9421112e3b5077a0
SHA512 75cbcf7e8484eadb668c00c10cd0a548806db09f76d9a5e9dbd82bd4bc508b1fb22bb68a1e0868bdc7fbe6cade93f50315287ecd9897512e183ac996f2cd2de8

C:\ProgramData\AMMYY\hr3

MD5 d22d0bd97ea5627e1d193cea6c654104
SHA1 75c0dd824cad1013a78b9049ca82e1163b95ea6a
SHA256 881536774f9267cb406469a8a299d7c71ad9226d82bd5a34f971ba9ef44aa506
SHA512 cba81c4b7ffe303c73007cbd3d615f99dd401e52e88094a39f70391cfcb3b0b389aaac84695a6c5785e936be95a42aaa47cb7a6bf517066ac97e6e1c9b572aa1

C:\ProgramData\AMMYY\hr

MD5 3324742e5e4a39e80d4bdb684a9ef0f0
SHA1 1824cf41d826827de326030f4620c91fd771c26b
SHA256 4a7398a8272c6549bceb6247ef60714d5ea60b84dfbac070c2786210020366ea
SHA512 cd110bc3481f1b84b3cdcb1ef4175cf8d2f647a8347e9ea4625dbe57141863192a2378f99cef5d71d750d05ebbdd635e07a884add63db73f0153c5a832bd2f27