Analysis
-
max time kernel
150s -
max time network
138s -
platform
windows10-2004_x64 -
resource
win10v2004-20250502-en -
resource tags
arch:x64arch:x86image:win10v2004-20250502-enlocale:en-usos:windows10-2004-x64system -
submitted
22/05/2025, 14:44
Behavioral task
behavioral1
Sample
JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe
Resource
win10v2004-20250502-en
General
-
Target
JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe
-
Size
184KB
-
MD5
07bbf7abd86095ff4723ff09594874e0
-
SHA1
05aeaac8b04dcdcd3a5161b2d518afd5aa25d5b3
-
SHA256
b2354859f827882e5e511654c2f47aae8d91a0ef88842ef68eafcaf64ee4e937
-
SHA512
21b655bd0d01422388d69c27f75974c9993d36e882e34d30d893ccd237ca8db31f6ed181af00f4a9e19eac503c71a0d3a8238edfd6e1a6b3392f56be2ba31dbe
-
SSDEEP
3072:FWkWRM0We9kVF3GezUroWlBCtCmCdXC1D1NGW1l:FWkWXV9wUezUroW+tCmCCfNGY
Malware Config
Signatures
-
Detects Mofksys worm 64 IoCs
resource yara_rule behavioral1/memory/3880-0-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/files/0x00080000000241bf-7.dat family_mofksys behavioral1/files/0x00080000000241c1-13.dat family_mofksys behavioral1/memory/1952-27-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/3880-28-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/6012-26-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/3064-40-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5692-41-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4468-43-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4636-45-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4860-53-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4636-54-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5656-63-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4720-64-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/876-73-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/984-82-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4764-83-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/6052-93-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/1888-92-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/2624-102-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/1168-103-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5320-112-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/3124-113-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5420-122-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/940-123-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/2616-132-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5476-133-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/6100-142-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5784-143-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5344-152-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/3648-153-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5508-163-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/2420-162-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/2632-172-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/560-173-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/3160-182-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5028-183-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/1052-192-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5800-193-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/3168-202-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5788-203-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4872-212-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4048-213-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5220-223-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/1676-222-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/1948-232-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5304-233-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/1880-242-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/3520-243-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/448-252-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/3948-253-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5628-262-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/184-263-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4000-272-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/460-273-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/2644-282-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/5976-283-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/1656-292-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4400-301-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4792-302-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/2336-311-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4728-312-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/2976-321-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys behavioral1/memory/4776-322-0x0000000000400000-0x000000000043C000-memory.dmp family_mofksys -
Modifies WinLogon for persistence 2 TTPs 1 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe" explorer.exe -
Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs
description ioc Process Set value (int) \REGISTRY\USER\S-1-5-21-1153236273-2212388449-1493869963-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" explorer.exe -
Mofksys family
-
Boot or Logon Autostart Execution: Active Setup 2 TTPs 6 IoCs
Adversaries may achieve persistence by adding a Registry key to the Active Setup of the local machine.
description ioc Process Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} explorer.exe Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" explorer.exe Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" explorer.exe Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} explorer.exe -
Drops file in Drivers directory 3 IoCs
description ioc Process File opened for modification \??\c:\windows\SysWOW64\drivers\spoolsv.exe explorer.exe File opened for modification \??\c:\windows\SysWOW64\drivers\mr.exe explorer.exe File opened for modification \??\c:\windows\SysWOW64\drivers\udsys.exe explorer.exe -
Executes dropped EXE 64 IoCs
pid Process 4856 explorer.exe 1952 spoolsv.exe 6012 explorer.exe 5692 spoolsv.exe 3064 explorer.exe 4468 explorer.exe 4636 spoolsv.exe 4860 explorer.exe 4720 spoolsv.exe 5656 explorer.exe 876 spoolsv.exe 4760 explorer.exe 4764 spoolsv.exe 984 explorer.exe 1888 spoolsv.exe 6052 explorer.exe 1168 spoolsv.exe 2624 explorer.exe 3124 spoolsv.exe 5320 explorer.exe 940 spoolsv.exe 5420 explorer.exe 5476 spoolsv.exe 2616 explorer.exe 5784 spoolsv.exe 6100 explorer.exe 3648 spoolsv.exe 5344 explorer.exe 5508 spoolsv.exe 2420 explorer.exe 560 spoolsv.exe 2632 explorer.exe 5028 spoolsv.exe 3160 explorer.exe 5800 spoolsv.exe 1052 explorer.exe 5788 spoolsv.exe 3168 explorer.exe 4048 spoolsv.exe 4872 explorer.exe 5220 spoolsv.exe 1676 explorer.exe 5304 spoolsv.exe 1948 explorer.exe 3520 spoolsv.exe 1880 explorer.exe 3948 spoolsv.exe 448 explorer.exe 184 spoolsv.exe 5628 explorer.exe 460 spoolsv.exe 4000 explorer.exe 5976 spoolsv.exe 2644 explorer.exe 1656 spoolsv.exe 2416 explorer.exe 4792 spoolsv.exe 4400 explorer.exe 4728 spoolsv.exe 2336 explorer.exe 4776 spoolsv.exe 2976 explorer.exe 4764 spoolsv.exe 5644 explorer.exe -
Adds Run key to start application 2 TTPs 3 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO" explorer.exe -
Drops file in Windows directory 2 IoCs
description ioc Process File opened for modification \??\c:\windows\system\explorer.exe JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe File opened for modification \??\c:\windows\system\explorer.exe explorer.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
System Location Discovery: System Language Discovery 1 TTPs 64 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
description ioc Process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found -
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 3880 JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe 3880 JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe 4856 explorer.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 3880 JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe 3880 JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe 4856 explorer.exe 4856 explorer.exe 1952 spoolsv.exe 1952 spoolsv.exe 6012 explorer.exe 6012 explorer.exe 4856 explorer.exe 4856 explorer.exe 5692 spoolsv.exe 5692 spoolsv.exe 3064 explorer.exe 3064 explorer.exe 4468 explorer.exe 4468 explorer.exe 4636 spoolsv.exe 4636 spoolsv.exe 4860 explorer.exe 4860 explorer.exe 4720 spoolsv.exe 4720 spoolsv.exe 5656 explorer.exe 5656 explorer.exe 876 spoolsv.exe 876 spoolsv.exe 4760 explorer.exe 4760 explorer.exe 4764 spoolsv.exe 4764 spoolsv.exe 984 explorer.exe 984 explorer.exe 1888 spoolsv.exe 1888 spoolsv.exe 6052 explorer.exe 6052 explorer.exe 1168 spoolsv.exe 1168 spoolsv.exe 2624 explorer.exe 2624 explorer.exe 3124 spoolsv.exe 3124 spoolsv.exe 5320 explorer.exe 5320 explorer.exe 940 spoolsv.exe 940 spoolsv.exe 5420 explorer.exe 5420 explorer.exe 5476 spoolsv.exe 5476 spoolsv.exe 2616 explorer.exe 2616 explorer.exe 5784 spoolsv.exe 5784 spoolsv.exe 6100 explorer.exe 6100 explorer.exe 3648 spoolsv.exe 3648 spoolsv.exe 5344 explorer.exe 5344 explorer.exe 5508 spoolsv.exe 5508 spoolsv.exe 2420 explorer.exe 2420 explorer.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 3880 wrote to memory of 4856 3880 JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe 88 PID 3880 wrote to memory of 4856 3880 JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe 88 PID 3880 wrote to memory of 4856 3880 JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe 88 PID 4856 wrote to memory of 1952 4856 explorer.exe 89 PID 4856 wrote to memory of 1952 4856 explorer.exe 89 PID 4856 wrote to memory of 1952 4856 explorer.exe 89 PID 1952 wrote to memory of 6012 1952 spoolsv.exe 90 PID 1952 wrote to memory of 6012 1952 spoolsv.exe 90 PID 1952 wrote to memory of 6012 1952 spoolsv.exe 90 PID 4856 wrote to memory of 5692 4856 explorer.exe 94 PID 4856 wrote to memory of 5692 4856 explorer.exe 94 PID 4856 wrote to memory of 5692 4856 explorer.exe 94 PID 5692 wrote to memory of 3064 5692 spoolsv.exe 95 PID 5692 wrote to memory of 3064 5692 spoolsv.exe 95 PID 5692 wrote to memory of 3064 5692 spoolsv.exe 95 PID 5700 wrote to memory of 4468 5700 cmd.exe 96 PID 5700 wrote to memory of 4468 5700 cmd.exe 96 PID 5700 wrote to memory of 4468 5700 cmd.exe 96 PID 4856 wrote to memory of 4636 4856 explorer.exe 97 PID 4856 wrote to memory of 4636 4856 explorer.exe 97 PID 4856 wrote to memory of 4636 4856 explorer.exe 97 PID 4636 wrote to memory of 4860 4636 spoolsv.exe 98 PID 4636 wrote to memory of 4860 4636 spoolsv.exe 98 PID 4636 wrote to memory of 4860 4636 spoolsv.exe 98 PID 4856 wrote to memory of 4720 4856 explorer.exe 100 PID 4856 wrote to memory of 4720 4856 explorer.exe 100 PID 4856 wrote to memory of 4720 4856 explorer.exe 100 PID 4720 wrote to memory of 5656 4720 spoolsv.exe 101 PID 4720 wrote to memory of 5656 4720 spoolsv.exe 101 PID 4720 wrote to memory of 5656 4720 spoolsv.exe 101 PID 4856 wrote to memory of 876 4856 explorer.exe 102 PID 4856 wrote to memory of 876 4856 explorer.exe 102 PID 4856 wrote to memory of 876 4856 explorer.exe 102 PID 876 wrote to memory of 4760 876 spoolsv.exe 103 PID 876 wrote to memory of 4760 876 spoolsv.exe 103 PID 876 wrote to memory of 4760 876 spoolsv.exe 103 PID 4856 wrote to memory of 4764 4856 explorer.exe 104 PID 4856 wrote to memory of 4764 4856 explorer.exe 104 PID 4856 wrote to memory of 4764 4856 explorer.exe 104 PID 4764 wrote to memory of 984 4764 spoolsv.exe 105 PID 4764 wrote to memory of 984 4764 spoolsv.exe 105 PID 4764 wrote to memory of 984 4764 spoolsv.exe 105 PID 4856 wrote to memory of 1888 4856 explorer.exe 106 PID 4856 wrote to memory of 1888 4856 explorer.exe 106 PID 4856 wrote to memory of 1888 4856 explorer.exe 106 PID 1888 wrote to memory of 6052 1888 spoolsv.exe 107 PID 1888 wrote to memory of 6052 1888 spoolsv.exe 107 PID 1888 wrote to memory of 6052 1888 spoolsv.exe 107 PID 4856 wrote to memory of 1168 4856 explorer.exe 108 PID 4856 wrote to memory of 1168 4856 explorer.exe 108 PID 4856 wrote to memory of 1168 4856 explorer.exe 108 PID 1168 wrote to memory of 2624 1168 spoolsv.exe 109 PID 1168 wrote to memory of 2624 1168 spoolsv.exe 109 PID 1168 wrote to memory of 2624 1168 spoolsv.exe 109 PID 4856 wrote to memory of 3124 4856 explorer.exe 110 PID 4856 wrote to memory of 3124 4856 explorer.exe 110 PID 4856 wrote to memory of 3124 4856 explorer.exe 110 PID 3124 wrote to memory of 5320 3124 spoolsv.exe 111 PID 3124 wrote to memory of 5320 3124 spoolsv.exe 111 PID 3124 wrote to memory of 5320 3124 spoolsv.exe 111 PID 4856 wrote to memory of 940 4856 explorer.exe 112 PID 4856 wrote to memory of 940 4856 explorer.exe 112 PID 4856 wrote to memory of 940 4856 explorer.exe 112 PID 940 wrote to memory of 5420 940 spoolsv.exe 113
Processes
-
C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe"C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_07bbf7abd86095ff4723ff09594874e0.exe"1⤵
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3880 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe2⤵
- Modifies WinLogon for persistence
- Modifies visiblity of hidden/system files in Explorer
- Boot or Logon Autostart Execution: Active Setup
- Drops file in Drivers directory
- Executes dropped EXE
- Adds Run key to start application
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4856 -
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1952 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:6012
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5692 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3064
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4636 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4860
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4720 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:876 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4764 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1888 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:6052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1168 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3124 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5320
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:940 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5476 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2616
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5784 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:6100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3648 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5344
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5508 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:560 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2632
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:5028 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3160
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:5800 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:5788 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4048 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:4872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:5220 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1676
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:5304 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1948
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3520 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:3948 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:448
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:184 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:5628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:460 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:4000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:5976 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2644
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:1656 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2416
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4792 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:4400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4728 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4776 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2976
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4764 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:5644
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3676
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5824
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3504
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2124
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1048
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3916
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1568
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3296
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6100
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4340
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:400
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2692
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1976
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:6036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5512
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3160
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2096
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2452
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5788
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3564
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:996
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1508
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1360
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4248
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1472
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4924
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5400
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3892
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4268
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5604
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5548
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1812
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4556
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2532
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3472
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2976
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2728
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4604
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3012
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4580
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4532
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2144
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2828
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:112
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2124
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5476
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5196
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2004
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5508
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3468
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5360
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3616
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5852
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5028
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2184
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3276
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4048
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5220
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:6092 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1676
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:916
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1088
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:424
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4088
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5240
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4280
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3740
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:5580
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4448
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:5748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2008
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:5884 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1196
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5644
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3584
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5488
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1440
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2608 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3576
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1752
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1664
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2768
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3704
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5352
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4180
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1936
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5688
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3860
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2752
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5248
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3468
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1976
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2180
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1076
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4300 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5920
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4212
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1788
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2784
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5304
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1188
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4268
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:184
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5548
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3940
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4364
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4324
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5292
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5356
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4892
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4068
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5488
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5824
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1228
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:396
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5164
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:112
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4848
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1048
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5088
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6048
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3076
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:8
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5012
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2216
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5912
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5904
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3448
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:6132
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5732
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1360
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1040
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1472
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3840
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2788
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3740
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1812
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2320
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4812
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5656
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2900
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5576
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5356
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4216
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5332
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5448
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3916
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5476
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1568
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5196
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2580
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3920
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:8
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2276
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5316
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2904
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:540
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3488
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6132
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5004
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1088
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:424
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1188
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5240
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1812
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2976
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5156
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:6116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1888
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3024
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2144
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5816
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5936
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:396
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2636
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1528
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3404
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4356
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2580
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3204
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5152
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5360
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1396
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5904
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5788
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4348
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3140
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1676
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5640
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:424
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4264
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4716 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2008
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4812
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4772
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3484
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3368
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2308
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4068
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3432
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5652
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3152
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3576
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2488
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5784
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5344
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3940
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3240
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2216
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1416 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1076
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5912
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1392
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4144
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:5788 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5004
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5528
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2652
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5248
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2784
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:448
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5640
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1188
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:424
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4944
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1580
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4788
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4812
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5356
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5156
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:6060
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1508
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3476 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5160
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4664
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3432
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5876
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3124
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3152
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1752
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6048
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1528
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4356
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4652
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1500
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5660
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5152
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2632
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1640
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4144
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1492
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4396
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1720
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6092
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1548
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4280
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4304
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5384
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4940
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4716
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4400
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2120
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4772
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1196
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3776
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:740
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:744
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1684
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2608
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5868
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2828
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2488
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4860
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4484
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5364
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3556
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5508
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1280
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1636
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2368
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5932
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3448
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1052
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:808
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3304
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:5004 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3140
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3132
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1244
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4828
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1248
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:364
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1188
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4688
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4788
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5292
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3948
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5576
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2900
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2812
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3604
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3476
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:744
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5652
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4532
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:396
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:112
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4488
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1404
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3472
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4484
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3468
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5228
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:372
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5800
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5316
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5912
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4300
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5180
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:384
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:6132 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3128
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4336
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3672
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1524
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5012
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4920
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2064
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3132
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5240
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2196
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4508
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4940
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4788
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:620
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5292
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4720 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3948
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5356
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2236
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4216
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:528
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5888
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1888
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:740
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:6052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2200 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3580
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5824
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5868
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4180
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5476
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5580
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5344
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6008
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:8 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1608
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1280
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1604
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3780
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1636
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3020
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3160
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1644
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3264
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4060
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3548
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3244
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1068
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1208
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5492
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1548
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4268
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:324
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:916
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1580
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3064
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3648
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4812
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4368
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5628
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2120 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2268
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3916
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1868
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3068
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3076
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2004
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3500
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2580
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3468
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:372
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:5312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5316
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5800
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4300
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5904
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3092
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2632
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3264
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3744
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5004
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1088
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3244
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5864
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6092
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1208
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:424
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1040
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5384
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4268
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5584
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5680
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4716
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3584
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:620
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3840
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3948
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4128
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4756
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2240
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5840
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3576
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5876
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1752
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2488
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1528
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4860
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4356
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5196
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4276
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6076
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4164
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2216
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1416
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5852
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:540 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:6032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4452
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3304
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1092
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5612
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:628
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:216
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3572
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5012
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1816
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:6100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5640
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2788
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2996
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:6000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2128
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:6004
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2976
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3064
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5292
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3484
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3648
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5356
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1948
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2328
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5888
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3024
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1764
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2144
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3576
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5164
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5936
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:396
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2636
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4488
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3068
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4324
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3076
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5524
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3500
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2180
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5892
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5920
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4840
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4300
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3264
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4348
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3672
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4392
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3912
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:716
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:68
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:448
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:6092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:424
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4400
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4176
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4904
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3208
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4608
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5156
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2212
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5276
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3236
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2360 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4068
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3368
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4664
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5448
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3152
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4352
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4860
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:940
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4356
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5956
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5476
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4184
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4164
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1280
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1392
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5172
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2184
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3304
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5612
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3428
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:216
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5076
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4636
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3140
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2284
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5244
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4088
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3628 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4268
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:324
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4776
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:756
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5656
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2728 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3920
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2616
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4216
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3012
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5888
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2240
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system\explorer.exe1⤵
- Suspicious use of WriteProcessMemory
PID:5700 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4468
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system32\drivers\svchost.exe RO1⤵PID:3384
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system\explorer.exe RO1⤵PID:1720
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe RO2⤵PID:2320
-
Network
MITRE ATT&CK Enterprise v16
Persistence
Boot or Logon Autostart Execution
3Active Setup
1Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Privilege Escalation
Boot or Logon Autostart Execution
3Active Setup
1Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Defense Evasion
Hide Artifacts
1Hidden Files and Directories
1Modify Registry
4Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5baed5930a21cf0945eb43138b86e0812
SHA156a67e78ea26d393d1e0c913765021a13c5b42b1
SHA2569041012c04acfa5c6d371d56fda802f804fc1cefb6e86938f7f05bb44a474af7
SHA512709b09d415bd0a7adbf15df5db5eed3279167e8d653259839b217b8d782ea6fef2de00847ced9e724386b66d5d7130d8372a5a36975fd030be58fbbc1e9b9809
-
Filesize
184KB
MD56838b409d969ebc8b15bcf91742c8f25
SHA1148efde4fdeec2f9af0341ea3fab10d0c049f881
SHA25624f7b47dba69dd2bde600ebf20c0b3502d9c3210a54ddcc81da78850642fb11a
SHA5129eac496c5e9ebd4ba262ab2edeb7855d3371cb7fed8ad3a29e7a7e3ef91e716c6d8b8f77ecd0dcb03bd5d331dc69db33417aa454c6cc1518e7dc49d3363ac15b