Malware Analysis Report

2024-12-07 11:37

Sample ID 241113-vabhkavmfs
Target 4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe
SHA256 4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766
Tags
discovery persistence
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766

Threat Level: Known bad

The file 4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe was found to be: Known bad.

Malicious Activity Summary

discovery persistence

Modifies WinLogon for persistence

Executes dropped EXE

Loads dropped DLL

Modifies system executable filetype association

Drops file in System32 directory

Drops file in Windows directory

System Location Discovery: System Language Discovery

Unsigned PE

Suspicious use of SetWindowsHookEx

Suspicious behavior: AddClipboardFormatListener

Modifies registry class

Suspicious use of WriteProcessMemory

Suspicious behavior: EnumeratesProcesses

Modifies Internet Explorer settings

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-11-13 16:46

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-11-13 16:46

Reported

2024-11-13 16:48

Platform

win7-20240903-en

Max time kernel

73s

Max time network

16s

Command Line

"C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Windows\system\SVCHOST.EXE N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Windows\SysWOW64\EBRR.EXE N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Windows\SysWOW64\mmtask.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Windows\system\SVCHOST.EXE N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Windows\SysWOW64\EBRR.EXE N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Windows\SysWOW64\mmtask.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Windows\SVCHOST.EXE N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Windows\SVCHOST.EXE N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A

Modifies system executable filetype association

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SysWOW64\EBRR.EXE N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SysWOW64\mmtask.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SVCHOST.EXE N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\system\SVCHOST.EXE N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File created C:\Windows\SysWOW64\EBRR.EXE C:\Windows\system\SVCHOST.EXE N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File created C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe N/A
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Windows\system\SVCHOST.EXE N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File created C:\Windows\SysWOW64\EBRR.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SVCHOST.EXE N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SVCHOST.EXE N/A
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Windows\system\SVCHOST.EXE N/A
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Windows\system\SVCHOST.EXE N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\SVCHOST.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File opened for modification C:\Windows\SVCHOST.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File opened for modification C:\Windows\SVCHOST.EXE C:\Windows\SVCHOST.EXE N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE N/A
File created C:\Windows\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE N/A
File opened for modification C:\Windows\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE N/A
File created C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File created C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\system\SVCHOST.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File created C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File opened for modification C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File created C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE N/A
File created C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\SVCHOST.EXE C:\Windows\SVCHOST.EXE N/A
File created C:\Windows\system\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language N/A N/A

Modifies Internet Explorer settings

adware spyware
Description Indicator Process Target
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000\Software\Microsoft\Internet Explorer\Toolbar C:\Windows\explorer.exe N/A
Set value (int) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000\Software\Microsoft\Internet Explorer\Toolbar\Locked = "1" C:\Windows\explorer.exe N/A

Modifies registry class

Description Indicator Process Target
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_Classes\Local Settings C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\1\Shell\SniffedFolderType = "Pictures" C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SysWOW64\EBRR.EXE N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0 = 4c003100000000002359632e100041646d696e00380008000400efbe2359a8292359632e2a00000030000000000004000000000000000000000000000000410064006d0069006e00000014000000 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\0 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\1\Shell C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\1\Shell\SniffedFolderType = "Generic" C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SysWOW64\mmtask.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\NodeSlots C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0 = 19002f433a5c000000000000000000000000000000000000000000 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0 = 52003100000000002359a829122041707044617461003c0008000400efbe2359a8292359a8292a000000eb0100000000020000000000000000000000000000004100700070004400610074006100000016000000 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\NodeSlots = 02 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\0\MRUListEx = ffffffff C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\MRUListEx = ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0 = 4c003100000000002359d72a10204c6f63616c00380008000400efbe2359a8292359d72a2a000000fe0100000000020000000000000000000000000000004c006f00630061006c00000014000000 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0 = 4a003100000000006d59d785102054656d700000360008000400efbe2359a8296d59d7852a000000ff010000000002000000000000000000000000000000540065006d007000000014000000 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (int) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\0\NodeSlot = "1" C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\system\SVCHOST.EXE N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0 = 14001f50e04fd020ea3a6910a2d808002b30309d0000 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0 = 74003100000000002359a8291100557365727300600008000400efbeee3a851a2359a8292a000000e601000000000100000000000000000036000000000055007300650072007300000040007300680065006c006c00330032002e0064006c006c002c002d0032003100380031003300000014000000 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\1 C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SVCHOST.EXE N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\0 = c6003100000000006d59d78516003442453945347e310000ae0008000400efbe6d59d7856d59d7852a000000d28601000000090000000000000000000000000000003400620065003900650034003400390035003100300037003900330036003000640063006500310062003500320036006200630031006400640033003800380033003000660063003300340036006200330061003800320066006300330063003900340066003800310031003200640063006100360062003100370036003600000018000000 C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-3533259084-2542256011-65585152-1000_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\1\Shell\KnownFolderDerivedFolderType = "{57807898-8C4F-4462-BB63-71042380B109}" C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2352 wrote to memory of 2648 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\explorer.exe
PID 2352 wrote to memory of 2648 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\explorer.exe
PID 2352 wrote to memory of 2648 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\explorer.exe
PID 2352 wrote to memory of 2648 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\explorer.exe
PID 2352 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2352 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2352 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2352 wrote to memory of 2776 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2776 wrote to memory of 2564 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2776 wrote to memory of 2564 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2776 wrote to memory of 2564 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2776 wrote to memory of 2564 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2776 wrote to memory of 2792 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2776 wrote to memory of 2792 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2776 wrote to memory of 2792 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2776 wrote to memory of 2792 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2792 wrote to memory of 2832 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2792 wrote to memory of 2832 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2792 wrote to memory of 2832 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2792 wrote to memory of 2832 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2792 wrote to memory of 2676 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe
PID 2792 wrote to memory of 2676 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe
PID 2792 wrote to memory of 2676 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe
PID 2792 wrote to memory of 2676 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe
PID 2792 wrote to memory of 2600 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE
PID 2792 wrote to memory of 2600 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE
PID 2792 wrote to memory of 2600 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE
PID 2792 wrote to memory of 2600 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE
PID 2600 wrote to memory of 2868 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2600 wrote to memory of 2868 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2600 wrote to memory of 2868 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2600 wrote to memory of 2868 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2600 wrote to memory of 2912 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2600 wrote to memory of 2912 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2600 wrote to memory of 2912 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2600 wrote to memory of 2912 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2600 wrote to memory of 2064 N/A C:\Windows\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 2600 wrote to memory of 2064 N/A C:\Windows\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 2600 wrote to memory of 2064 N/A C:\Windows\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 2600 wrote to memory of 2064 N/A C:\Windows\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 2600 wrote to memory of 1196 N/A C:\Windows\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE
PID 2600 wrote to memory of 1196 N/A C:\Windows\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE
PID 2600 wrote to memory of 1196 N/A C:\Windows\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE
PID 2600 wrote to memory of 1196 N/A C:\Windows\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE
PID 1196 wrote to memory of 264 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 1196 wrote to memory of 264 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 1196 wrote to memory of 264 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 1196 wrote to memory of 264 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 1196 wrote to memory of 2740 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1196 wrote to memory of 2740 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1196 wrote to memory of 2740 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1196 wrote to memory of 2740 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1196 wrote to memory of 1520 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 1196 wrote to memory of 1520 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 1196 wrote to memory of 1520 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 1196 wrote to memory of 1520 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 1196 wrote to memory of 2000 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1196 wrote to memory of 2000 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1196 wrote to memory of 2000 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1196 wrote to memory of 2000 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2600 wrote to memory of 2128 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2600 wrote to memory of 2128 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2600 wrote to memory of 2128 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2600 wrote to memory of 2128 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE

Processes

C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe

"C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe"

C:\Windows\SysWOW64\explorer.exe

explorer C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766\

C:\Windows\explorer.exe

C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

Network

N/A

Files

memory/2352-0-0x0000000000400000-0x000000000041F000-memory.dmp

\Windows\SysWOW64\EBRR.EXE

MD5 e40fcac171c68503732a9904ac7cbe8e
SHA1 ac6c5601f385e1e61208a33318741eeaffebe68d
SHA256 f29fc28841660c3c06d8f5bc66e934ab9785a5a967015f57cc6f7e164affe4ea
SHA512 77a5dd2764bc5a2d4dfe892637fd071ea1118d9a395ddac19419da82a5baaa79d0f406308a9b70ba5c92b731ea08650e18913e89a97b6a01e1a28e005b1d1563

memory/2352-15-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2776-22-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2564-25-0x0000000000400000-0x000000000041F000-memory.dmp

\Windows\SysWOW64\mmtask.exe

MD5 77b8a252872a8c6ab1c8ff462d5db0ae
SHA1 a75d9694d1566091f381bd6295c3004f71b9127d
SHA256 bfdfba86d8f206c26f439ecc9e9138d1a4a100b8ffdd0213c359944316f601b8
SHA512 43cf5b0653ab233f8673d09e657c7e193c533ff0db7603cb4a30efdbb29a4302d9aba4992b876a5da121100252acf50dc14028db3db7544f156d0edf2e8879f1

memory/2776-36-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2792-39-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2832-51-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2776-55-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2352-50-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2832-49-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2792-48-0x0000000000340000-0x000000000035F000-memory.dmp

memory/2352-47-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2704-58-0x0000000003A10000-0x0000000003A20000-memory.dmp

C:\Windows\SVCHOST.EXE

MD5 64ef9d6acfc7f25a2c4f29a058810adb
SHA1 2b271ca7a9141683e9666ba6e634e24ba828b831
SHA256 76354dfce063c602aefb2475ecae5736a3368a1b18e79ffc00a1e8da719f0a05
SHA512 f67e8ab0e2135653a58ba6e4823e236307869cee143f1d86bab115059fe80c70155c61a645950e8f83cadc373cb599ccb97ba22877de3a30a250014dc02672ae

memory/2792-68-0x0000000000340000-0x000000000035F000-memory.dmp

memory/2676-71-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2600-77-0x00000000001E0000-0x00000000001FF000-memory.dmp

memory/2776-76-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2868-82-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2792-85-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2776-84-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2912-88-0x0000000000400000-0x000000000041F000-memory.dmp

\Windows\system\SVCHOST.EXE

MD5 f7e92aa9d919441a94a44805f4274860
SHA1 67e39ee8746533d9910329296355d80febfc234a
SHA256 5b3f860fd31dde7f43952a6e3c2e87b620409ae43c0be7ff7386fcc59ae49093
SHA512 f2a7571cde27b06841716c1c449f38c358c9f677224df4822d9263a96f76fdaf28b9feaa7d65d97bac7412b1a424a2a6fba8e4f5d033bf0e2749c4527d36f9aa

memory/2064-103-0x0000000000400000-0x000000000041F000-memory.dmp

C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766\Cantik.bmp

MD5 7ab9246655e40e5d922e1f92560128f5
SHA1 a989d0611485d2429f5b33a4124126415b02390f
SHA256 3ed10a9452b56114f9f6fb3f65f02e8d6b906897271793e4b410c08e3bde9772
SHA512 3fe741419bc727d23f18b0979dbadeaa69d418a7f290c816afaf2c4eabd1475ff4f7b543ea699e93f0dce96592e058a55e7a9f0aa3094c200a863df40c4b2c50

memory/2600-111-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2792-110-0x0000000000340000-0x000000000035F000-memory.dmp

memory/2792-109-0x0000000000340000-0x000000000035F000-memory.dmp

memory/2600-115-0x00000000001E0000-0x00000000001FF000-memory.dmp

memory/264-120-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2740-124-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1520-130-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1196-129-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1520-128-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1196-127-0x0000000000270000-0x000000000028F000-memory.dmp

memory/2600-139-0x00000000001E0000-0x00000000001FF000-memory.dmp

memory/2600-138-0x00000000001E0000-0x00000000001FF000-memory.dmp

memory/2404-165-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2968-167-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2404-166-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1600-156-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1196-164-0x0000000000270000-0x000000000028F000-memory.dmp

memory/2128-155-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2000-152-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2792-149-0x0000000000340000-0x000000000035F000-memory.dmp

memory/1196-191-0x0000000000270000-0x000000000028F000-memory.dmp

memory/2180-179-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1700-196-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2600-193-0x00000000001E0000-0x00000000001FF000-memory.dmp

memory/2600-192-0x00000000001E0000-0x00000000001FF000-memory.dmp

memory/2776-187-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2444-189-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1100-176-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1856-175-0x0000000000230000-0x0000000000240000-memory.dmp

memory/2776-200-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2352-199-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2980-204-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2144-220-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1844-230-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1440-222-0x00000000002A0000-0x00000000002B0000-memory.dmp

memory/2352-235-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2748-245-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2352-242-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2776-234-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/3004-231-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2776-232-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2472-225-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2472-224-0x0000000000230000-0x0000000000240000-memory.dmp

memory/2472-223-0x0000000000230000-0x0000000000240000-memory.dmp

memory/2144-214-0x0000000000380000-0x0000000000390000-memory.dmp

memory/2144-213-0x0000000000380000-0x0000000000390000-memory.dmp

memory/532-212-0x0000000000260000-0x0000000000270000-memory.dmp

memory/532-211-0x0000000000260000-0x0000000000270000-memory.dmp

memory/2776-219-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/808-218-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2776-217-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2008-203-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2352-216-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2352-215-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2776-210-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/1196-209-0x0000000000270000-0x000000000028F000-memory.dmp

memory/2792-208-0x0000000000340000-0x000000000035F000-memory.dmp

memory/1196-207-0x0000000000270000-0x000000000028F000-memory.dmp

memory/1424-247-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2812-251-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2748-250-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2600-253-0x00000000001E0000-0x00000000001FF000-memory.dmp

memory/2776-255-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2600-254-0x00000000001E0000-0x00000000001FF000-memory.dmp

memory/2932-252-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2352-262-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2792-261-0x0000000000340000-0x000000000035F000-memory.dmp

memory/2636-260-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2352-264-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2776-263-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/2776-286-0x00000000003C0000-0x00000000003DF000-memory.dmp

memory/884-276-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2752-278-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2120-268-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2120-266-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2836-285-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2600-284-0x00000000001E0000-0x00000000001FF000-memory.dmp

memory/2120-271-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1196-270-0x0000000000270000-0x000000000028F000-memory.dmp

memory/2792-269-0x0000000000340000-0x000000000035F000-memory.dmp

memory/2352-290-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2808-287-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2724-288-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2836-291-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2352-289-0x00000000002E0000-0x00000000002FF000-memory.dmp

memory/2968-362-0x0000000000220000-0x0000000000230000-memory.dmp

memory/1672-402-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2508-580-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2800-621-0x00000000001B0000-0x00000000001C0000-memory.dmp

memory/2056-644-0x0000000077000000-0x00000000770FA000-memory.dmp

memory/2056-643-0x0000000077100000-0x000000007721F000-memory.dmp

memory/2856-659-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2856-660-0x0000000000220000-0x0000000000230000-memory.dmp

memory/1132-705-0x0000000000220000-0x0000000000230000-memory.dmp

memory/1132-704-0x0000000000220000-0x0000000000230000-memory.dmp

memory/1288-769-0x0000000000220000-0x0000000000230000-memory.dmp

memory/1288-768-0x0000000000220000-0x0000000000230000-memory.dmp

memory/1596-767-0x0000000000220000-0x0000000000230000-memory.dmp

memory/1596-766-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2672-860-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2620-882-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2620-881-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2672-859-0x0000000000220000-0x0000000000230000-memory.dmp

memory/3032-870-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2716-857-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2716-858-0x0000000000220000-0x0000000000230000-memory.dmp

memory/592-903-0x0000000000220000-0x0000000000230000-memory.dmp

memory/592-902-0x0000000000220000-0x0000000000230000-memory.dmp

memory/1604-945-0x0000000000230000-0x0000000000240000-memory.dmp

memory/2244-949-0x0000000000220000-0x0000000000230000-memory.dmp

memory/1604-948-0x0000000000230000-0x0000000000240000-memory.dmp

memory/884-1018-0x00000000001B0000-0x00000000001C0000-memory.dmp

memory/2932-1006-0x00000000001B0000-0x00000000001C0000-memory.dmp

memory/2772-1014-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2932-1008-0x00000000001B0000-0x00000000001C0000-memory.dmp

memory/2772-1013-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2836-1060-0x0000000000230000-0x0000000000240000-memory.dmp

memory/2836-1063-0x0000000000230000-0x0000000000240000-memory.dmp

memory/2808-1053-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2808-1052-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2716-1051-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2820-1165-0x0000000000220000-0x0000000000230000-memory.dmp

memory/2532-1163-0x0000000000230000-0x0000000000240000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-11-13 16:46

Reported

2024-11-13 16:48

Platform

win10v2004-20241007-en

Max time kernel

120s

Max time network

95s

Command Line

"C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Windows\SVCHOST.EXE N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Windows\SysWOW64\EBRR.EXE N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Windows\SysWOW64\mmtask.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Windows\SysWOW64\mmtask.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Windows\SVCHOST.EXE N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Windows\system\SVCHOST.EXE N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Windows\system\SVCHOST.EXE N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\system\\SVCHOST.EXE\"" C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell = "Explorer.exe \"C:\\Windows\\SVCHOST.EXE\"" C:\Windows\SysWOW64\EBRR.EXE N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A

Modifies system executable filetype association

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SysWOW64\EBRR.EXE N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SysWOW64\mmtask.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SVCHOST.EXE N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\system\SVCHOST.EXE N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Windows\system\SVCHOST.EXE N/A
File created C:\Windows\SysWOW64\EBRR.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE N/A
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SVCHOST.EXE N/A
File created C:\Windows\SysWOW64\EBRR.EXE C:\Windows\system\SVCHOST.EXE N/A
File created C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe N/A
File created C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SVCHOST.EXE N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE N/A
File opened for modification C:\Windows\SysWOW64\mmtask.exe C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File opened for modification C:\Windows\SysWOW64\EBRR.EXE C:\Windows\system\SVCHOST.EXE N/A
File created C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\SysWOW64\mmtask.exe C:\Windows\system\SVCHOST.EXE N/A

Drops file in Windows directory

Description Indicator Process Target
File created C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File opened for modification C:\Windows\SVCHOST.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File opened for modification C:\Windows\SVCHOST.EXE C:\Windows\SVCHOST.EXE N/A
File created C:\Windows\system\SVCHOST.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File created C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE N/A
File opened for modification C:\Windows\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE N/A
File opened for modification C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe N/A
File created C:\Windows\SVCHOST.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File created C:\Windows\SVCHOST.EXE C:\Windows\SVCHOST.EXE N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
File created C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File created C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE N/A
File created C:\Windows\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE N/A
File created C:\Windows\system\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE N/A
File opened for modification C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE N/A
File opened for modification C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe N/A

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SVCHOST.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\EBRR.EXE N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\SysWOW64\mmtask.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\system\SVCHOST.EXE N/A

Modifies Internet Explorer settings

adware spyware
Description Indicator Process Target
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000\Software\Microsoft\Internet Explorer\Toolbar C:\Windows\explorer.exe N/A
Set value (int) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\Locked = "1" C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ShellBrowser\ITBar7Layout = 13000000000000000000000020000000100000000000000001000000010700005e01000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000 C:\Windows\explorer.exe N/A

Modifies registry class

Description Indicator Process Target
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0 C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\1\Shell\SniffedFolderType = "Generic" C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SysWOW64\mmtask.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\system\SVCHOST.EXE N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0 = 4e003100000000006d59d785100054656d7000003a0009000400efbe4759f1496d59d7852e00000083e10100000001000000000000000000000000000000981b4f00540065006d007000000014000000 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\NodeSlots = 02 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\NodeSlots C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0 = 50003100000000004759214c10004c6f63616c003c0009000400efbe4759f1496d59d7852e00000082e1010000000100000000000000000000000000000043b623014c006f00630061006c00000014000000 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SysWOW64\EBRR.EXE N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\0 C:\Windows\explorer.exe N/A
Set value (int) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\0\NodeSlot = "1" C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0 = 500031000000000047597551100041646d696e003c0009000400efbe4759f1496d59d7852e00000063e101000000010000000000000000000000000000005f184200410064006d0069006e00000014000000 C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\exefile\ = "File Folder" C:\Windows\SVCHOST.EXE N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0 = 19002f433a5c000000000000000000000000000000000000000000 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\0\MRUListEx = ffffffff C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\1\Shell C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\1 C:\Windows\explorer.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\CLSID\{4336a54d-038b-4685-ab02-99bb52d3fb8b}\Instance\ C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\Instance\ C:\Windows\explorer.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\1\Shell\SniffedFolderType = "Documents" C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\MRUListEx = ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0 = 14001f50e04fd020ea3a6910a2d808002b30309d0000 C:\Windows\explorer.exe N/A
Key created \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0 = 78003100000000004759f1491100557365727300640009000400efbe874f77486d59d7852e000000c70500000000010000000000000000003a00000000009c1a220055007300650072007300000040007300680065006c006c00330032002e0064006c006c002c002d0032003100380031003300000014000000 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0 = 56003100000000004759f14912004170704461746100400009000400efbe4759f1496d59d7852e0000006ee10100000001000000000000000000000000000000d06b11004100700070004400610074006100000016000000 C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\MRUListEx = 00000000ffffffff C:\Windows\explorer.exe N/A
Set value (data) \REGISTRY\USER\S-1-5-21-2045521122-590294423-3465680274-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\0\0\0\0\0\0\0\0 = ca003100000000006d59d78516003442453945347e310000b20009000400efbe6d59d7856d59d7852e0000008e3b020000000b000000000000000000000000000000981b4f003400620065003900650034003400390035003100300037003900330036003000640063006500310062003500320036006200630031006400640033003800380033003000660063003300340036006200330061003800320066006300330063003900340066003800310031003200640063006100360062003100370036003600000018000000 C:\Windows\explorer.exe N/A

Suspicious behavior: AddClipboardFormatListener

Description Indicator Process Target
N/A N/A C:\Windows\explorer.exe N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\explorer.exe N/A
N/A N/A C:\Windows\explorer.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\EBRR.EXE N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\system\SVCHOST.EXE N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SysWOW64\mmtask.exe N/A
N/A N/A C:\Windows\SVCHOST.EXE N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2264 wrote to memory of 1948 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\explorer.exe
PID 2264 wrote to memory of 1948 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\explorer.exe
PID 2264 wrote to memory of 1948 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\explorer.exe
PID 2264 wrote to memory of 5112 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2264 wrote to memory of 5112 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2264 wrote to memory of 5112 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 5112 wrote to memory of 2152 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 5112 wrote to memory of 2152 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 5112 wrote to memory of 2152 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 5112 wrote to memory of 2392 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 5112 wrote to memory of 2392 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 5112 wrote to memory of 2392 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 5112 wrote to memory of 1564 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SVCHOST.EXE
PID 5112 wrote to memory of 1564 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SVCHOST.EXE
PID 5112 wrote to memory of 1564 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SVCHOST.EXE
PID 2392 wrote to memory of 1224 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2392 wrote to memory of 1224 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2392 wrote to memory of 1224 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2392 wrote to memory of 3688 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe
PID 2392 wrote to memory of 3688 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe
PID 2392 wrote to memory of 3688 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\mmtask.exe
PID 5112 wrote to memory of 2540 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\system\SVCHOST.EXE
PID 5112 wrote to memory of 2540 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\system\SVCHOST.EXE
PID 5112 wrote to memory of 2540 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\system\SVCHOST.EXE
PID 1564 wrote to memory of 2848 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 1564 wrote to memory of 2848 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 1564 wrote to memory of 2848 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2392 wrote to memory of 2116 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE
PID 2392 wrote to memory of 2116 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE
PID 2392 wrote to memory of 2116 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SVCHOST.EXE
PID 1564 wrote to memory of 2732 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1564 wrote to memory of 2732 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1564 wrote to memory of 2732 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2264 wrote to memory of 4984 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\mmtask.exe
PID 2264 wrote to memory of 4984 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\mmtask.exe
PID 2264 wrote to memory of 4984 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\mmtask.exe
PID 2392 wrote to memory of 3928 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\system\SVCHOST.EXE
PID 2392 wrote to memory of 3928 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\system\SVCHOST.EXE
PID 2392 wrote to memory of 3928 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\system\SVCHOST.EXE
PID 2540 wrote to memory of 3492 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2540 wrote to memory of 3492 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2540 wrote to memory of 3492 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 5112 wrote to memory of 764 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 5112 wrote to memory of 764 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 5112 wrote to memory of 764 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\EBRR.EXE
PID 2264 wrote to memory of 4520 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SVCHOST.EXE
PID 2264 wrote to memory of 4520 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SVCHOST.EXE
PID 2264 wrote to memory of 4520 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SVCHOST.EXE
PID 2540 wrote to memory of 1588 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 2540 wrote to memory of 1588 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 2540 wrote to memory of 1588 N/A C:\Windows\system\SVCHOST.EXE C:\Windows\SVCHOST.EXE
PID 1564 wrote to memory of 1100 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1564 wrote to memory of 1100 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 1564 wrote to memory of 1100 N/A C:\Windows\SVCHOST.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2264 wrote to memory of 536 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2264 wrote to memory of 536 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2264 wrote to memory of 536 N/A C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe C:\Windows\SysWOW64\EBRR.EXE
PID 5112 wrote to memory of 5040 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 5112 wrote to memory of 5040 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 5112 wrote to memory of 5040 N/A C:\Windows\SysWOW64\EBRR.EXE C:\Windows\SysWOW64\mmtask.exe
PID 2392 wrote to memory of 1644 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2392 wrote to memory of 1644 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 2392 wrote to memory of 1644 N/A C:\Windows\SysWOW64\mmtask.exe C:\Windows\SysWOW64\EBRR.EXE
PID 1564 wrote to memory of 4244 N/A C:\Windows\SVCHOST.EXE C:\Windows\system\SVCHOST.EXE

Processes

C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe

"C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766.exe"

C:\Windows\SysWOW64\explorer.exe

explorer C:\Users\Admin\AppData\Local\Temp\4be9e44951079360dce1b526bc1dd38830fc346b3a82fc3c94f8112dca6b1766\

C:\Windows\explorer.exe

C:\Windows\explorer.exe /factory,{75dff2b7-6936-4c06-a8bb-676a7b00b24b} -Embedding

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\System32\rundll32.exe

C:\Windows\System32\rundll32.exe C:\Windows\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe -k netsvcs -p -s UsoSvc

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\system\SVCHOST.EXE

C:\Windows\system\SVCHOST.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\EBRR.EXE

C:\Windows\system32\EBRR.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SysWOW64\mmtask.exe

C:\Windows\system32\mmtask.exe -s

C:\Windows\SVCHOST.EXE

C:\Windows\SVCHOST.EXE -s

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 28.118.140.52.in-addr.arpa udp
US 8.8.8.8:53 101.209.201.84.in-addr.arpa udp
US 8.8.8.8:53 74.32.126.40.in-addr.arpa udp
US 8.8.8.8:53 95.221.229.192.in-addr.arpa udp
US 8.8.8.8:53 217.106.137.52.in-addr.arpa udp
US 8.8.8.8:53 53.210.109.20.in-addr.arpa udp
US 8.8.8.8:53 171.39.242.20.in-addr.arpa udp
US 8.8.8.8:53 18.134.221.88.in-addr.arpa udp
US 8.8.8.8:53 172.214.232.199.in-addr.arpa udp
US 8.8.8.8:53 83.210.23.2.in-addr.arpa udp
US 8.8.8.8:53 43.229.111.52.in-addr.arpa udp

Files

memory/2264-0-0x0000000000400000-0x000000000041F000-memory.dmp

C:\Windows\SysWOW64\EBRR.EXE

MD5 44658050d1e91f1ee5eec624440481b0
SHA1 342b5ebebb6c89d9f882041272795fd7bad5bbf4
SHA256 988b97c7bcf357fa8a88f9225df3422ee5b1c16ab16a886b7fad8f71bc6f8ee7
SHA512 33f647764e8f8023361c14a9743e373012fd6354b3806e2ae55bee2a0b8174e7794699488a28893fd5a516c7774ced563de7b00fab37a34418f63847676c076f

memory/2152-14-0x0000000000400000-0x000000000041F000-memory.dmp

C:\Windows\SysWOW64\mmtask.exe

MD5 0d1040223a5ce6946177db23aeb1e523
SHA1 e7b332f4308ad8b7c0e878625e70e5aec6547144
SHA256 27611892aab036a474d0208361cd251d8c752db138e715f4bd72939d27bf045f
SHA512 de95dd7754845e7a4f51f96a6b06d92a4004e5801145e1a5f8203a77c199ef785106e93275b74bf2fa3c99fe9daa273d4d9cba894654eb8d532f58166654c287

memory/2152-24-0x0000000000400000-0x000000000041F000-memory.dmp

C:\Windows\SVCHOST.EXE

MD5 dd97fb0c312cf11cfc5ac8d2ad1e912f
SHA1 f3c5ec283314560af0e0f9b33dbc986410ad9a2f
SHA256 cda0cabc5d9ca0392cceaee478276a9369987235531d1c481548ba1c2061ed32
SHA512 f3b27cf84b74d54153c1b81b503a6fc50722412d849800e13ac16b8723aea0b4f8981a1bd19dd53a2af8884ae38a9b57f22737e46d6f55f56a8afa451b4073e0

memory/1224-45-0x0000000000400000-0x000000000041F000-memory.dmp

C:\Windows\System\SVCHOST.EXE

MD5 11054e12a6031e9820c5b3a9dff78f58
SHA1 d1c251095ab73ba5b17bee208b1d8f820ec14aaa
SHA256 a20e3398103980e1dcbc11ff027d2ce5ed3a94da345091a1cdd45b18c60f6214
SHA512 062119bc6a5b545940598361791d763ee2e5b474b6e1bc019ba6cb783841bbe018734b4c6c53686df5f54f42a1690d90e2b837fa41d174bdc69732af571d67ee

memory/2848-63-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2392-70-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2116-76-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3928-69-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1564-72-0x0000000000400000-0x000000000041F000-memory.dmp

memory/5112-62-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2264-61-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3688-59-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4984-83-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3928-85-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2540-93-0x0000000000400000-0x000000000041F000-memory.dmp

memory/764-100-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2732-97-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4520-96-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3492-90-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1588-115-0x0000000000400000-0x000000000041F000-memory.dmp

memory/536-114-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1100-113-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4244-109-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4892-131-0x0000000000400000-0x000000000041F000-memory.dmp

memory/988-130-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3508-126-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4892-125-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4244-124-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1644-120-0x0000000000400000-0x000000000041F000-memory.dmp

memory/988-137-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1980-139-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1624-145-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3044-150-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1120-151-0x0000000000400000-0x000000000041F000-memory.dmp

memory/432-172-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1628-179-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4368-177-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1912-185-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1608-175-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1912-170-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1596-169-0x0000000000400000-0x000000000041F000-memory.dmp

memory/116-190-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2240-195-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4488-196-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1508-201-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3444-206-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1976-210-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3444-212-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4848-213-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2844-218-0x0000000000400000-0x000000000041F000-memory.dmp

memory/228-217-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1712-216-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4712-223-0x0000000000400000-0x000000000041F000-memory.dmp

memory/392-225-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1536-238-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2200-256-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4536-255-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4984-254-0x0000000000400000-0x000000000041F000-memory.dmp

memory/408-253-0x0000000000400000-0x000000000041F000-memory.dmp

memory/112-252-0x0000000000400000-0x000000000041F000-memory.dmp

memory/676-251-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4740-272-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4328-274-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1588-284-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2716-283-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2732-281-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4628-280-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3076-269-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4328-287-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3988-290-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4092-292-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4628-293-0x0000000000400000-0x000000000041F000-memory.dmp

memory/552-295-0x0000000000400000-0x000000000041F000-memory.dmp

memory/5008-296-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1476-297-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3044-306-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2564-309-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1996-313-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4156-315-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2752-321-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1552-327-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1596-330-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4748-334-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4456-333-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3408-341-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4812-349-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4652-350-0x0000000000400000-0x000000000041F000-memory.dmp

memory/3512-345-0x0000000000400000-0x000000000041F000-memory.dmp

memory/1600-344-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2412-352-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2924-353-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4812-355-0x0000000000400000-0x000000000041F000-memory.dmp

memory/2148-354-0x0000000000400000-0x000000000041F000-memory.dmp

memory/392-363-0x0000000000400000-0x000000000041F000-memory.dmp

memory/4280-369-0x0000000000400000-0x000000000041F000-memory.dmp

memory/5088-372-0x0000000000400000-0x000000000041F000-memory.dmp