Analysis
-
max time kernel
150s -
max time network
140s -
platform
windows10-2004_x64 -
resource
win10v2004-20250502-en -
resource tags
arch:x64arch:x86image:win10v2004-20250502-enlocale:en-usos:windows10-2004-x64system -
submitted
23/05/2025, 00:30
Behavioral task
behavioral1
Sample
JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe
Resource
win10v2004-20250502-en
Behavioral task
behavioral2
Sample
JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe
Resource
win11-20250502-en
General
-
Target
JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe
-
Size
184KB
-
MD5
07e0737fcc5aa6d8958f442fb758d510
-
SHA1
f07fcdee926d4b50b2e1a45f560c6e1301022b24
-
SHA256
d9855b6c0e375aa02d243bdd3bae7a06b5f3a24755b5a25054d6923317290cfe
-
SHA512
5da1d99107fca60d180968cda1cd74b038a7c6cdb713c6fc9f0865c4d64a73fa18917be3fa1e895f674e26c05e1b903e0b45b7a45b2bce376a718125f794fe4a
-
SSDEEP
3072:GWkWRM0We9kVF3GezUroWlBCtCmCdXC1D1NGW1HE1:GWkWXV9wUezUroW+tCmCCfNGME1
Malware Config
Signatures
-
Detects Mofksys worm 2 IoCs
resource yara_rule behavioral1/files/0x000800000002415e-6.dat family_mofksys behavioral1/files/0x0008000000024160-12.dat family_mofksys -
Modifies WinLogon for persistence 2 TTPs 1 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe" explorer.exe -
Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs
description ioc Process Set value (int) \REGISTRY\USER\S-1-5-21-343936533-1262634978-1863872812-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" explorer.exe -
Mofksys family
-
Boot or Logon Autostart Execution: Active Setup 2 TTPs 6 IoCs
Adversaries may achieve persistence by adding a Registry key to the Active Setup of the local machine.
description ioc Process Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" explorer.exe Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" explorer.exe Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} explorer.exe Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} explorer.exe -
Drops file in Drivers directory 3 IoCs
description ioc Process File opened for modification \??\c:\windows\SysWOW64\drivers\spoolsv.exe explorer.exe File opened for modification \??\c:\windows\SysWOW64\drivers\mr.exe explorer.exe File opened for modification \??\c:\windows\SysWOW64\drivers\udsys.exe explorer.exe -
Executes dropped EXE 64 IoCs
pid Process 5112 explorer.exe 4924 spoolsv.exe 4084 explorer.exe 1516 spoolsv.exe 3588 explorer.exe 4808 explorer.exe 4376 spoolsv.exe 1184 explorer.exe 4240 spoolsv.exe 2864 explorer.exe 3712 spoolsv.exe 3672 explorer.exe 1404 spoolsv.exe 2216 explorer.exe 1844 spoolsv.exe 2456 explorer.exe 1736 spoolsv.exe 2896 explorer.exe 4940 spoolsv.exe 1964 explorer.exe 2372 spoolsv.exe 436 explorer.exe 1116 spoolsv.exe 4996 explorer.exe 5076 spoolsv.exe 4604 explorer.exe 1960 spoolsv.exe 1548 explorer.exe 3540 spoolsv.exe 4756 explorer.exe 3024 spoolsv.exe 3676 explorer.exe 732 spoolsv.exe 2444 explorer.exe 3876 spoolsv.exe 452 explorer.exe 1516 spoolsv.exe 2648 explorer.exe 920 spoolsv.exe 2988 explorer.exe 3344 spoolsv.exe 1936 explorer.exe 5056 spoolsv.exe 2956 explorer.exe 404 spoolsv.exe 544 explorer.exe 2176 spoolsv.exe 1736 explorer.exe 2160 spoolsv.exe 436 explorer.exe 2728 spoolsv.exe 2872 explorer.exe 4352 spoolsv.exe 1488 explorer.exe 3184 spoolsv.exe 2572 explorer.exe 2284 spoolsv.exe 3480 explorer.exe 4160 spoolsv.exe 1988 explorer.exe 2144 spoolsv.exe 1184 explorer.exe 2648 spoolsv.exe 1364 explorer.exe -
Adds Run key to start application 2 TTPs 3 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO" explorer.exe -
Drops file in Windows directory 2 IoCs
description ioc Process File opened for modification \??\c:\windows\system\explorer.exe JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe File opened for modification \??\c:\windows\system\explorer.exe explorer.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
System Location Discovery: System Language Discovery 1 TTPs 64 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
description ioc Process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found -
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 5008 JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe 5008 JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe 5112 explorer.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 5008 JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe 5008 JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe 5112 explorer.exe 5112 explorer.exe 4924 spoolsv.exe 4924 spoolsv.exe 4084 explorer.exe 4084 explorer.exe 5112 explorer.exe 5112 explorer.exe 1516 spoolsv.exe 1516 spoolsv.exe 3588 explorer.exe 4808 explorer.exe 4808 explorer.exe 3588 explorer.exe 4376 spoolsv.exe 4376 spoolsv.exe 1184 explorer.exe 1184 explorer.exe 4240 spoolsv.exe 4240 spoolsv.exe 2864 explorer.exe 2864 explorer.exe 3712 spoolsv.exe 3712 spoolsv.exe 3672 explorer.exe 3672 explorer.exe 1404 spoolsv.exe 1404 spoolsv.exe 2216 explorer.exe 2216 explorer.exe 1844 spoolsv.exe 1844 spoolsv.exe 2456 explorer.exe 2456 explorer.exe 1736 spoolsv.exe 1736 spoolsv.exe 2896 explorer.exe 2896 explorer.exe 4940 spoolsv.exe 4940 spoolsv.exe 1964 explorer.exe 1964 explorer.exe 2372 spoolsv.exe 2372 spoolsv.exe 436 explorer.exe 436 explorer.exe 1116 spoolsv.exe 1116 spoolsv.exe 4996 explorer.exe 4996 explorer.exe 5076 spoolsv.exe 5076 spoolsv.exe 4604 explorer.exe 4604 explorer.exe 1960 spoolsv.exe 1960 spoolsv.exe 1548 explorer.exe 1548 explorer.exe 3540 spoolsv.exe 3540 spoolsv.exe 4756 explorer.exe 4756 explorer.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 5008 wrote to memory of 5112 5008 JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe 88 PID 5008 wrote to memory of 5112 5008 JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe 88 PID 5008 wrote to memory of 5112 5008 JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe 88 PID 5112 wrote to memory of 4924 5112 explorer.exe 89 PID 5112 wrote to memory of 4924 5112 explorer.exe 89 PID 5112 wrote to memory of 4924 5112 explorer.exe 89 PID 4924 wrote to memory of 4084 4924 spoolsv.exe 90 PID 4924 wrote to memory of 4084 4924 spoolsv.exe 90 PID 4924 wrote to memory of 4084 4924 spoolsv.exe 90 PID 5112 wrote to memory of 1516 5112 explorer.exe 93 PID 5112 wrote to memory of 1516 5112 explorer.exe 93 PID 5112 wrote to memory of 1516 5112 explorer.exe 93 PID 1516 wrote to memory of 3588 1516 spoolsv.exe 94 PID 1516 wrote to memory of 3588 1516 spoolsv.exe 94 PID 1516 wrote to memory of 3588 1516 spoolsv.exe 94 PID 4464 wrote to memory of 4808 4464 cmd.exe 95 PID 4464 wrote to memory of 4808 4464 cmd.exe 95 PID 4464 wrote to memory of 4808 4464 cmd.exe 95 PID 5112 wrote to memory of 4376 5112 explorer.exe 96 PID 5112 wrote to memory of 4376 5112 explorer.exe 96 PID 5112 wrote to memory of 4376 5112 explorer.exe 96 PID 4376 wrote to memory of 1184 4376 spoolsv.exe 97 PID 4376 wrote to memory of 1184 4376 spoolsv.exe 97 PID 4376 wrote to memory of 1184 4376 spoolsv.exe 97 PID 5112 wrote to memory of 4240 5112 explorer.exe 99 PID 5112 wrote to memory of 4240 5112 explorer.exe 99 PID 5112 wrote to memory of 4240 5112 explorer.exe 99 PID 4240 wrote to memory of 2864 4240 spoolsv.exe 100 PID 4240 wrote to memory of 2864 4240 spoolsv.exe 100 PID 4240 wrote to memory of 2864 4240 spoolsv.exe 100 PID 5112 wrote to memory of 3712 5112 explorer.exe 102 PID 5112 wrote to memory of 3712 5112 explorer.exe 102 PID 5112 wrote to memory of 3712 5112 explorer.exe 102 PID 3712 wrote to memory of 3672 3712 spoolsv.exe 103 PID 3712 wrote to memory of 3672 3712 spoolsv.exe 103 PID 3712 wrote to memory of 3672 3712 spoolsv.exe 103 PID 5112 wrote to memory of 1404 5112 explorer.exe 105 PID 5112 wrote to memory of 1404 5112 explorer.exe 105 PID 5112 wrote to memory of 1404 5112 explorer.exe 105 PID 1404 wrote to memory of 2216 1404 spoolsv.exe 106 PID 1404 wrote to memory of 2216 1404 spoolsv.exe 106 PID 1404 wrote to memory of 2216 1404 spoolsv.exe 106 PID 5112 wrote to memory of 1844 5112 explorer.exe 107 PID 5112 wrote to memory of 1844 5112 explorer.exe 107 PID 5112 wrote to memory of 1844 5112 explorer.exe 107 PID 1844 wrote to memory of 2456 1844 spoolsv.exe 108 PID 1844 wrote to memory of 2456 1844 spoolsv.exe 108 PID 1844 wrote to memory of 2456 1844 spoolsv.exe 108 PID 5112 wrote to memory of 1736 5112 explorer.exe 109 PID 5112 wrote to memory of 1736 5112 explorer.exe 109 PID 5112 wrote to memory of 1736 5112 explorer.exe 109 PID 1736 wrote to memory of 2896 1736 spoolsv.exe 110 PID 1736 wrote to memory of 2896 1736 spoolsv.exe 110 PID 1736 wrote to memory of 2896 1736 spoolsv.exe 110 PID 5112 wrote to memory of 4940 5112 explorer.exe 111 PID 5112 wrote to memory of 4940 5112 explorer.exe 111 PID 5112 wrote to memory of 4940 5112 explorer.exe 111 PID 4940 wrote to memory of 1964 4940 spoolsv.exe 112 PID 4940 wrote to memory of 1964 4940 spoolsv.exe 112 PID 4940 wrote to memory of 1964 4940 spoolsv.exe 112 PID 5112 wrote to memory of 2372 5112 explorer.exe 113 PID 5112 wrote to memory of 2372 5112 explorer.exe 113 PID 5112 wrote to memory of 2372 5112 explorer.exe 113 PID 2372 wrote to memory of 436 2372 spoolsv.exe 114
Processes
-
C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe"C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_07e0737fcc5aa6d8958f442fb758d510.exe"1⤵
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5008 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe2⤵
- Modifies WinLogon for persistence
- Modifies visiblity of hidden/system files in Explorer
- Boot or Logon Autostart Execution: Active Setup
- Drops file in Drivers directory
- Executes dropped EXE
- Adds Run key to start application
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:5112 -
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4924 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1516 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4376 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4240 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3712 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3672
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1404 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2216
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1844 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:2456
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1736 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4940 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2372 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1116 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4996
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5076 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4604
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1960 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1548
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3540 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4756
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3024 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3676
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:732 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3876 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:452
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:1516 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2648
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:920 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3344 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:5056 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:404 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2176 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2160 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2728 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4352 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:1488
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3184 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2284 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4160 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2144 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:1184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2648 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1364
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3668
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4556
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5048
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4336
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3652
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3208
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2852
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4724
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1172
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4240
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4540
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3656
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1432
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4980
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2392
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3680
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4424
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1324
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4008
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4416
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1528
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:732
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4540
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4892
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5044
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1448
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4932
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3300
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3680
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4424
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4672
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3920
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2080
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1180
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2456
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2860
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2160
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4724
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2216
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3716
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4684
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:848
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:620
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3224
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2396
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1440
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2132
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4148
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1276
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2176
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2852
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5076
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4352
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4028
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3612
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:668
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:768
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:620 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:892
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:820
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:972
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:784
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4424
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1072
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:396
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4556
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3196
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2128
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3728
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:404
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1192
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2580
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5088
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2424
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2936
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:448
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4372
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4280
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2500
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1756
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4788
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3124
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3708
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3300
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2724
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1916
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1144
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:920
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1976
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4660
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5104
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1112
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4416
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1488
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4044
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3512
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3848
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4404
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2392
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:892
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:820
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1804
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4440
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4424
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2236
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3672
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3196 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1876
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2860
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4948
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4296
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3568
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1944
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2284
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4920
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4732
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4176
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5068
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4260
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:396
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1452
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2128
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1428
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2860
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:924
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2240
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4724
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4028
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1660 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4540
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3716
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1776
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:264
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2396
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3668
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:588
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2252
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1452
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:404
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2728
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4368
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2160
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1996
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3540
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:452
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1556
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2512
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2432
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3680
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3196
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2860
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1112
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2828
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3004
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4724
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4892
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3568 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4440
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4280
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2456
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1304
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2944
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1112
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3004
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4152
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3856
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1592
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4572 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4380
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3704
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1428
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3728
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4368
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1580
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1164 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2160
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2240
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3904
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3024
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:396
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4380
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3612
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3120
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3680
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4804
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:512
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2332
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:212
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3112
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1528
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1364
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3904
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1592
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1380
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3024
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1660
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3612
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1184
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:668
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5044
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1120
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3208
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3584
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3272
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2128
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4280
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1276
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:212
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4248
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:648
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1528
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1452
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3904
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1996 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4044
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:264
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3708
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:668
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4524
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1120
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5036
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4608
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4276
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3272
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4100
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2128
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5104
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2080
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4948
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:852
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4248
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3668
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4460
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1452
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1996
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4788 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2784
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:320
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2284
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:264
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1288
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3708
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4756
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2176
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2968
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4296
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4948
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1932
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4940
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3668
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3932
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4920
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4576
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1120
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3208
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4756
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4608
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3272
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3908
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:740
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4932
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1324
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3112
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4940
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4240
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3948
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4404 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:396
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3568
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2036
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4788
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1288
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4148
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:920
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:784
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5076
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1488
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4368
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4352
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3268 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4476
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4260
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4800
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2572
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:816
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4724
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3848
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:404
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:320
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:780
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4920
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:208
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3680
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5072
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3796
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2544
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1340
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2944
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4416
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:316
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4248
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1112
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4284
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:892
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1944
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2044
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3948
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2140
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:232 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4600
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4540
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4380
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:264
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4788
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3760
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1756
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2092
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4148
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:512
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2424
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1192
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4072
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2944
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4948
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4416
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1172
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4808
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4596 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1112
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3716
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2276
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3648
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3224
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4724
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2144
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1980
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3752
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3708
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1576
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3300
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4556
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:512
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:740
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2968
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2944
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:980
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3672
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1364
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3960 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4240
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:396
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2432
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:668
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1072 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4176
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3468
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3704
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4336
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4996
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2132
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1676
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4932
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3112
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:316
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4016
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2980
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1428
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:432
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1684
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4592
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5012
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1448
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3120
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4768
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2448
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3752
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5096
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1556
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4376
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1184
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3208
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3300
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5064
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:540
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4264
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4744
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:740
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3172
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2860
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:852
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2944
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:744
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3196
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2240
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3672
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2908
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3860
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4568
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3856
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:452
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1960 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:848
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4732
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3680
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1072
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:920
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2728
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4336
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2236
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:540
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:972
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:924
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2828
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1324
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4240
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:732
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3120
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2444
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2284
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1756
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1608
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1168
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:460
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1764
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2128
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3908
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1192
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:540
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3744
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4580
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1180
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4368
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:316
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1976
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3764
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:972
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4260
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1452
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2908
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4044
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3948
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4568
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4404
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1200
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:528
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3612
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1756
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4556 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2724
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3288
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1560
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1764
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3584
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2128
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2332
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1340
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4280
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:540
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3304
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:852
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1160
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4036
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2852
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1932
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3668
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1112
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3716
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4284
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4800
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3948
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4724
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1236
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1124
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1288
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1320
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2864
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:460
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2848
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1876
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3924
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3300
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2080
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4200
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4744
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4104
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system\explorer.exe1⤵
- Suspicious use of WriteProcessMemory
PID:4464 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4808
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system\explorer.exe RO1⤵PID:448
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe RO2⤵PID:4788
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system32\drivers\svchost.exe RO1⤵PID:3248
Network
MITRE ATT&CK Enterprise v16
Persistence
Boot or Logon Autostart Execution
3Active Setup
1Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Privilege Escalation
Boot or Logon Autostart Execution
3Active Setup
1Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Defense Evasion
Hide Artifacts
1Hidden Files and Directories
1Modify Registry
4Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
184KB
MD5d5738b312cd936ad20a7fe55d6f02505
SHA100af9a836d42b5319f9aeea570e27ae6f882acdc
SHA25655a4a2f52b1a947d51151a20f3de08ff9655f5fcce4e87453bbd5428da06323b
SHA512093b702f418e594c9fa0343fc5ff9bbfb78633f7cfb989a5273af369ef40e98a459c7a00b94ef7c8be6a42d6c1e1e5bb075d7b99315c2b875e758241b8588bbe
-
Filesize
184KB
MD562b617de4bbb1aa5274a2fee0e200c49
SHA1136f0da65910b4d534153387476c0b53b9a474c3
SHA256499415d5732e8abe207ef8470e2040c3b805130c9741158056e2ce318c96900c
SHA512b8c19379ca88100ba0e2521550251b750574200cb492d6612496925c8303656a448b2e2e4a7bbe02c8401b9aea695096f15cef05554e2bc40ab8f706f12f5a8d