Analysis
-
max time kernel
150s -
max time network
149s -
platform
windows10-2004_x64 -
resource
win10v2004-20250502-en -
resource tags
arch:x64arch:x86image:win10v2004-20250502-enlocale:en-usos:windows10-2004-x64system -
submitted
19/05/2025, 13:15
Behavioral task
behavioral1
Sample
JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe
Resource
win10v2004-20250502-en
General
-
Target
JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe
-
Size
260KB
-
MD5
06fe2f8566db25b1f23bff08d2cb1850
-
SHA1
c4923e31e3c283d0100851ffd06db7de2244f7e6
-
SHA256
c60f6af9281d4d608c9401a1f5184a2e45af0c6b4a630e95b996a986017b9bc8
-
SHA512
9a8b748324d4a53655a4d2ec3b6efd51ec5c16f320b5e3d787f40f31f84fc67b2b0137da76470901c8ffcd3feb0bc73d5c947111e0f949530eb959424313e3e3
-
SSDEEP
3072:PWkWRM0We9kVF3GezUroWlBCtCmCdXC1D1NGW19:PWkWXV9wUezUroW+tCmCCfNGg
Malware Config
Signatures
-
Detects Mofksys worm 64 IoCs
resource yara_rule behavioral1/memory/4540-0-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/files/0x0008000000024160-7.dat family_mofksys behavioral1/files/0x0008000000024162-13.dat family_mofksys behavioral1/memory/808-26-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3620-27-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3804-30-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4540-28-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1676-42-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4792-43-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3804-44-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2636-54-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3420-53-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4828-63-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4592-64-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1888-74-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/832-73-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1912-83-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3124-84-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3544-94-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2624-93-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3556-103-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3540-104-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4604-113-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/920-122-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3244-123-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4616-132-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1572-133-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3960-142-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3528-143-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4352-152-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1528-153-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1548-162-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3380-163-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1092-173-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1236-172-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/5108-182-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4008-183-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3784-192-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4792-193-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4740-202-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3420-203-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3704-212-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3052-213-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3016-222-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1560-223-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4584-232-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2180-233-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3020-242-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4184-243-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2552-252-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4016-253-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3820-262-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/920-263-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3944-272-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3480-281-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3528-282-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2020-288-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4048-289-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3868-298-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3332-299-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4564-309-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1748-308-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2316-318-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/532-319-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys -
Modifies WinLogon for persistence 2 TTPs 1 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe" explorer.exe -
Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs
description ioc Process Set value (int) \REGISTRY\USER\S-1-5-21-3920234085-916416549-2700794571-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" explorer.exe -
Mofksys family
-
Boot or Logon Autostart Execution: Active Setup 2 TTPs 6 IoCs
Adversaries may achieve persistence by adding a Registry key to the Active Setup of the local machine.
description ioc Process Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} explorer.exe Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" explorer.exe Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" explorer.exe Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} explorer.exe -
Drops file in Drivers directory 3 IoCs
description ioc Process File opened for modification \??\c:\windows\SysWOW64\drivers\mr.exe explorer.exe File opened for modification \??\c:\windows\SysWOW64\drivers\udsys.exe explorer.exe File opened for modification \??\c:\windows\SysWOW64\drivers\spoolsv.exe explorer.exe -
Executes dropped EXE 64 IoCs
pid Process 4080 explorer.exe 3620 spoolsv.exe 808 explorer.exe 3804 spoolsv.exe 4792 explorer.exe 1676 explorer.exe 2636 spoolsv.exe 3420 explorer.exe 4828 spoolsv.exe 4592 explorer.exe 1888 spoolsv.exe 832 explorer.exe 3124 spoolsv.exe 1912 explorer.exe 3544 spoolsv.exe 2624 explorer.exe 3540 spoolsv.exe 3556 explorer.exe 4436 spoolsv.exe 4604 explorer.exe 3244 spoolsv.exe 920 explorer.exe 1572 spoolsv.exe 4616 explorer.exe 3528 spoolsv.exe 3960 explorer.exe 1528 spoolsv.exe 4352 explorer.exe 3380 spoolsv.exe 1548 explorer.exe 1092 spoolsv.exe 1236 explorer.exe 4008 spoolsv.exe 5108 explorer.exe 4792 spoolsv.exe 3784 explorer.exe 3420 spoolsv.exe 4740 explorer.exe 3052 spoolsv.exe 3704 explorer.exe 1560 spoolsv.exe 3016 explorer.exe 2180 spoolsv.exe 4584 explorer.exe 4184 spoolsv.exe 3020 explorer.exe 4016 spoolsv.exe 2552 explorer.exe 920 spoolsv.exe 3820 explorer.exe 900 spoolsv.exe 3944 explorer.exe 3528 spoolsv.exe 3480 explorer.exe 4048 spoolsv.exe 2020 explorer.exe 3332 spoolsv.exe 3868 explorer.exe 4564 spoolsv.exe 1748 explorer.exe 532 spoolsv.exe 2316 explorer.exe 2040 spoolsv.exe 1772 explorer.exe -
Adds Run key to start application 2 TTPs 3 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO" explorer.exe -
Drops file in Windows directory 2 IoCs
description ioc Process File opened for modification \??\c:\windows\system\explorer.exe JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe File opened for modification \??\c:\windows\system\explorer.exe explorer.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
System Location Discovery: System Language Discovery 1 TTPs 64 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
description ioc Process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found -
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 4540 JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe 4540 JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe 4080 explorer.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 4540 JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe 4540 JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe 4080 explorer.exe 4080 explorer.exe 3620 spoolsv.exe 3620 spoolsv.exe 808 explorer.exe 808 explorer.exe 4080 explorer.exe 4080 explorer.exe 3804 spoolsv.exe 3804 spoolsv.exe 4792 explorer.exe 1676 explorer.exe 4792 explorer.exe 1676 explorer.exe 2636 spoolsv.exe 2636 spoolsv.exe 3420 explorer.exe 3420 explorer.exe 4828 spoolsv.exe 4828 spoolsv.exe 4592 explorer.exe 4592 explorer.exe 1888 spoolsv.exe 1888 spoolsv.exe 832 explorer.exe 832 explorer.exe 3124 spoolsv.exe 3124 spoolsv.exe 1912 explorer.exe 1912 explorer.exe 3544 spoolsv.exe 3544 spoolsv.exe 2624 explorer.exe 2624 explorer.exe 3540 spoolsv.exe 3540 spoolsv.exe 3556 explorer.exe 3556 explorer.exe 4436 spoolsv.exe 4436 spoolsv.exe 4604 explorer.exe 4604 explorer.exe 3244 spoolsv.exe 3244 spoolsv.exe 920 explorer.exe 920 explorer.exe 1572 spoolsv.exe 1572 spoolsv.exe 4616 explorer.exe 4616 explorer.exe 3528 spoolsv.exe 3528 spoolsv.exe 3960 explorer.exe 3960 explorer.exe 1528 spoolsv.exe 1528 spoolsv.exe 4352 explorer.exe 4352 explorer.exe 3380 spoolsv.exe 3380 spoolsv.exe 1548 explorer.exe 1548 explorer.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 4540 wrote to memory of 4080 4540 JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe 86 PID 4540 wrote to memory of 4080 4540 JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe 86 PID 4540 wrote to memory of 4080 4540 JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe 86 PID 4080 wrote to memory of 3620 4080 explorer.exe 87 PID 4080 wrote to memory of 3620 4080 explorer.exe 87 PID 4080 wrote to memory of 3620 4080 explorer.exe 87 PID 3620 wrote to memory of 808 3620 spoolsv.exe 88 PID 3620 wrote to memory of 808 3620 spoolsv.exe 88 PID 3620 wrote to memory of 808 3620 spoolsv.exe 88 PID 4080 wrote to memory of 3804 4080 explorer.exe 91 PID 4080 wrote to memory of 3804 4080 explorer.exe 91 PID 4080 wrote to memory of 3804 4080 explorer.exe 91 PID 3804 wrote to memory of 4792 3804 spoolsv.exe 93 PID 3804 wrote to memory of 4792 3804 spoolsv.exe 93 PID 3804 wrote to memory of 4792 3804 spoolsv.exe 93 PID 2592 wrote to memory of 1676 2592 cmd.exe 94 PID 2592 wrote to memory of 1676 2592 cmd.exe 94 PID 2592 wrote to memory of 1676 2592 cmd.exe 94 PID 4080 wrote to memory of 2636 4080 explorer.exe 96 PID 4080 wrote to memory of 2636 4080 explorer.exe 96 PID 4080 wrote to memory of 2636 4080 explorer.exe 96 PID 2636 wrote to memory of 3420 2636 spoolsv.exe 97 PID 2636 wrote to memory of 3420 2636 spoolsv.exe 97 PID 2636 wrote to memory of 3420 2636 spoolsv.exe 97 PID 4080 wrote to memory of 4828 4080 explorer.exe 99 PID 4080 wrote to memory of 4828 4080 explorer.exe 99 PID 4080 wrote to memory of 4828 4080 explorer.exe 99 PID 4828 wrote to memory of 4592 4828 spoolsv.exe 100 PID 4828 wrote to memory of 4592 4828 spoolsv.exe 100 PID 4828 wrote to memory of 4592 4828 spoolsv.exe 100 PID 4080 wrote to memory of 1888 4080 explorer.exe 101 PID 4080 wrote to memory of 1888 4080 explorer.exe 101 PID 4080 wrote to memory of 1888 4080 explorer.exe 101 PID 1888 wrote to memory of 832 1888 spoolsv.exe 102 PID 1888 wrote to memory of 832 1888 spoolsv.exe 102 PID 1888 wrote to memory of 832 1888 spoolsv.exe 102 PID 4080 wrote to memory of 3124 4080 explorer.exe 103 PID 4080 wrote to memory of 3124 4080 explorer.exe 103 PID 4080 wrote to memory of 3124 4080 explorer.exe 103 PID 3124 wrote to memory of 1912 3124 spoolsv.exe 104 PID 3124 wrote to memory of 1912 3124 spoolsv.exe 104 PID 3124 wrote to memory of 1912 3124 spoolsv.exe 104 PID 4080 wrote to memory of 3544 4080 explorer.exe 105 PID 4080 wrote to memory of 3544 4080 explorer.exe 105 PID 4080 wrote to memory of 3544 4080 explorer.exe 105 PID 3544 wrote to memory of 2624 3544 spoolsv.exe 106 PID 3544 wrote to memory of 2624 3544 spoolsv.exe 106 PID 3544 wrote to memory of 2624 3544 spoolsv.exe 106 PID 4080 wrote to memory of 3540 4080 explorer.exe 107 PID 4080 wrote to memory of 3540 4080 explorer.exe 107 PID 4080 wrote to memory of 3540 4080 explorer.exe 107 PID 3540 wrote to memory of 3556 3540 spoolsv.exe 108 PID 3540 wrote to memory of 3556 3540 spoolsv.exe 108 PID 3540 wrote to memory of 3556 3540 spoolsv.exe 108 PID 4080 wrote to memory of 4436 4080 explorer.exe 109 PID 4080 wrote to memory of 4436 4080 explorer.exe 109 PID 4080 wrote to memory of 4436 4080 explorer.exe 109 PID 4436 wrote to memory of 4604 4436 spoolsv.exe 110 PID 4436 wrote to memory of 4604 4436 spoolsv.exe 110 PID 4436 wrote to memory of 4604 4436 spoolsv.exe 110 PID 4080 wrote to memory of 3244 4080 explorer.exe 111 PID 4080 wrote to memory of 3244 4080 explorer.exe 111 PID 4080 wrote to memory of 3244 4080 explorer.exe 111 PID 3244 wrote to memory of 920 3244 spoolsv.exe 112
Processes
-
C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe"C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_06fe2f8566db25b1f23bff08d2cb1850.exe"1⤵
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4540 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe2⤵
- Modifies WinLogon for persistence
- Modifies visiblity of hidden/system files in Explorer
- Boot or Logon Autostart Execution: Active Setup
- Drops file in Drivers directory
- Executes dropped EXE
- Adds Run key to start application
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4080 -
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3620 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3804 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2636 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4828 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:4592
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1888 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3124 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1912
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3544 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3540 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4436 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4604
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3244 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:920
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1572 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4616
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3528 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1528 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4352
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3380 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1548
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:1092 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1236
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4008 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:5108
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4792 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3784
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3420 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:4740
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3052 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3704
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:1560 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2180 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:4584
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4184 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3020
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4016 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:920 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3820
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:900 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3944
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3528 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4048 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2020
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3332 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4564 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:532 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2316
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2040 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1772
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:620
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1888
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1668
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:796
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3648
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2724
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:920
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3944
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4352
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3528
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4492
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3380
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3332 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3136
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2316
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3180
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2072
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2848
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4496
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2692
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1160
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4584
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3540
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2392
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4108
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2256
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2776
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2976
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4320
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3528
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3912
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3500
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3708
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1704
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2432
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4740
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4676
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1840
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5040
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2128
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3704
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2180
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2576
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2412
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4292
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4604
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1728
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2780
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:636
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4260
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4392
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3136
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2636
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2848
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1888
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1496
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2092 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:692
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5104
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3288
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2020
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5080
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:224
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5108
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1588
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1644
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4816 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4268
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2972
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2128
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1440
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3632
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1680
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4820
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2776
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5008
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3804
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3688
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1772
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3512
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4592
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2568
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2896 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4588
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4292
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3944
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1192
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4820
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3332
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3804
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4416
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:620
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3052
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2656
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4504
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4452
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4588
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2724
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:768
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4036
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3708
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2460 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4740
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1708
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4744
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2504
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2976
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1348
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:768
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:208
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1772
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4348
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4808
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3688
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4568
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3124
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2972
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4804
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2020
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1188
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:532
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4076
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2628
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4828
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2332
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1668 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3540
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1572
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2976
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3288
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2344
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1264
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2600
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3856
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2072
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4816
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1228
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3704
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1676
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:756
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1680
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1600
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4428
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1188
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:320
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4416
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1840
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1888
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1752
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3124
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2568
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1668
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4504
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4908
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4892
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4748 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2040
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3136
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3804 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2432
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3208
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4568
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3504
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4496
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2660
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3704
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5048
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3480
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2564
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1680
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4428
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4564
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3140
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4332
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4036
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1840
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4268
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1888
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4816
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3208
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1228
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4804
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2956
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1348
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4076
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1772
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:5040 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2692
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2332
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3540
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4680
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3332
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4556
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2776
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1528
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1264
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4392
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:208
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4840
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5108
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3052
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1772
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2692
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:764 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4592
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1228
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4496
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3848
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3480
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:756
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1192
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4492
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2316
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1348
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3856
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3804
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4676
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1708
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1496
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4816
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3704
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4444 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4612
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1728
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1524
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2976
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3728
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1188
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2040
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4740
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2260
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1460
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4828
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3208
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3704
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3944
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:364
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4680
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2316
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2272
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1808
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2344
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4392
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:768
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4332
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2236
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1772
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:692
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1668
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3836 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4376
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4628
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4756
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3040
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2272
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1188
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2344
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:768
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1888
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1096
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4816
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2384
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1192
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4892 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2316
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2780
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2460
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3576
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1840
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1908
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4332
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2412
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2728
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5048
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1172
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2912
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3412
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4428
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3288
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2776
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1912
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4264
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:208
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2740
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3640
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2576
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4808
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2724
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3484
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4912
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3944
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3040
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1460
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2316
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4356
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1892
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1808
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4400
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4076
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1204
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4816
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4804
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4592
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1340
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2504
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:756
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2716
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2428
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1892
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5008
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3804
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2332
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1888
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4496
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3640
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4816
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2652
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4292
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3664
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3220
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3944
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4260
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3728
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4492
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3180
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3104
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1604
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1368
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2460
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2588
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1644
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2740
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4332
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1592
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1372
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3356
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4376
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4912
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1728
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4292
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4348
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4416
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:428
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2272 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2316
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4076
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1672
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1912
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:920
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3676
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1308
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4452
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3484
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4628
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2144
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1340
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4268 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1668
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:224
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1680
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2344
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3804
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3488
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2248
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4332
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3640
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4816
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4592 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1340 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:756
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4292
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4416
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4600
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3220
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2980
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5044
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:804
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4920
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2776 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1892
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1264
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2740
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2628 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2136
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:728
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3704
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2504
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4908
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4212
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3324
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1464
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1524
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3180
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4820
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4740
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2588
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3692
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:392
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2752
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4952 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1772
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4996
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1372
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:364
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2728
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2716
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3124
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2220
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4348
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3604
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5048
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4048
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:640
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:428
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4036
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5080
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2332
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2972
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4264
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3344
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3052
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2424
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3632
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:856
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1044
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2616
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4912
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4804
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2016 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3412
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2980
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4356
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3528
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:620
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3848
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3480
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2424
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1592
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3284
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system\explorer.exe1⤵
- Suspicious use of WriteProcessMemory
PID:2592 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1676
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system\explorer.exe RO1⤵PID:2692
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe RO2⤵PID:4744
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system32\drivers\svchost.exe RO1⤵PID:3268
Network
MITRE ATT&CK Enterprise v16
Persistence
Boot or Logon Autostart Execution
3Active Setup
1Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Privilege Escalation
Boot or Logon Autostart Execution
3Active Setup
1Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Defense Evasion
Hide Artifacts
1Hidden Files and Directories
1Modify Registry
4Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
260KB
MD524b2dd271be2259e0c70f394c63cdbce
SHA116fc4bdc15e9f2f540fdafdae66a696dafa08ccf
SHA2561ed786c45499090c98a344e90d313661c445971277f6db6545643ce64f67f9df
SHA512c522e9f2e4b4008b9852fd46b8d887de11f284ee682683ff09c2384fd8133ecb43589ad29a2a9c44562b68e173520469483ea4e097cdd19ebf8279d441f8cd75
-
Filesize
260KB
MD5ceba1f1b2077dcb4bd50c1ca1fcb49cf
SHA18c98c4b9703934d7c6f9e63ea008e58a7358e752
SHA256042e738cc1ecfe84728d3d3050cedac93010337cc6c5dea56589e0350c92cf6b
SHA512429e349beaa6b8e53c9acbe14923605a3567864c414b4c8648d63fa415d30cefd2463c7c01dd7140a151fccb61089e4986d8154f08de6024a8549be0840dc351