Analysis
-
max time kernel
150s -
max time network
142s -
platform
windows10-2004_x64 -
resource
win10v2004-20250502-en -
resource tags
arch:x64arch:x86image:win10v2004-20250502-enlocale:en-usos:windows10-2004-x64system -
submitted
23/05/2025, 17:39
Behavioral task
behavioral1
Sample
JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe
Resource
win10v2004-20250502-en
General
-
Target
JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe
-
Size
260KB
-
MD5
0821a59c4f777494a7261683e3d872e0
-
SHA1
67b6bfe8b32f3880968867d0bcfd8200b0d110b8
-
SHA256
ca82f90840bb5009209dd384df11a1aa4c70cce692a6dd3ca8a33b32f630f5a1
-
SHA512
91d3280418f2180b6d50c25d7b528b67dc9588bf9638fd26de5dea29fe6581d7a1727d7b928f89ab8b8c999b20ae2cca628eb7a59146becf682edfff53b97301
-
SSDEEP
3072:PWkWRM0We9kVF3GezUroWlBCtCmCdXC1D1NGW1d:PWkWXV9wUezUroW+tCmCCfNGo
Malware Config
Signatures
-
Detects Mofksys worm 64 IoCs
resource yara_rule behavioral1/memory/768-0-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/files/0x0008000000024123-7.dat family_mofksys behavioral1/files/0x0008000000024125-13.dat family_mofksys behavioral1/memory/2228-24-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/768-29-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3560-27-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4072-34-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4072-38-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4616-40-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/616-48-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/64-53-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4868-54-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2288-63-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2856-64-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2524-73-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1480-74-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1684-83-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1936-84-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3004-93-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4180-94-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1164-104-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1588-103-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2852-113-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2984-114-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/5072-123-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2236-124-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1820-133-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1012-134-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2684-143-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1032-144-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1220-153-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2148-154-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4400-164-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/5052-163-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4764-173-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2220-174-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1056-183-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1984-184-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4904-193-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2868-194-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1252-203-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2360-204-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4012-213-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4816-214-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3772-223-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/396-224-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4564-233-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1044-234-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3000-243-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/736-244-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4528-253-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1588-254-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3864-264-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1652-263-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2172-273-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4476-274-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4536-283-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/1380-284-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/4896-294-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/5084-293-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/224-303-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/2900-304-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/852-313-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys behavioral1/memory/3268-314-0x0000000000400000-0x000000000043B000-memory.dmp family_mofksys -
Modifies WinLogon for persistence 2 TTPs 1 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe" explorer.exe -
Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs
description ioc Process Set value (int) \REGISTRY\USER\S-1-5-21-3920234085-916416549-2700794571-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0" explorer.exe -
Mofksys family
-
Boot or Logon Autostart Execution: Active Setup 2 TTPs 6 IoCs
Adversaries may achieve persistence by adding a Registry key to the Active Setup of the local machine.
description ioc Process Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" explorer.exe Key created \REGISTRY\MACHINE\Software\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}\StubPath = "c:\\windows\\system32\\drivers\\mr.exe" explorer.exe Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\ACTIVE SETUP\INSTALLED COMPONENTS\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} explorer.exe Key deleted \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999} explorer.exe -
Drops file in Drivers directory 3 IoCs
description ioc Process File opened for modification \??\c:\windows\SysWOW64\drivers\udsys.exe explorer.exe File opened for modification \??\c:\windows\SysWOW64\drivers\spoolsv.exe explorer.exe File opened for modification \??\c:\windows\SysWOW64\drivers\mr.exe explorer.exe -
Executes dropped EXE 64 IoCs
pid Process 2680 explorer.exe 3560 spoolsv.exe 2228 explorer.exe 4616 spoolsv.exe 4072 explorer.exe 616 explorer.exe 4868 spoolsv.exe 64 explorer.exe 2288 spoolsv.exe 2856 explorer.exe 1480 spoolsv.exe 2524 explorer.exe 1936 spoolsv.exe 1684 explorer.exe 4180 spoolsv.exe 3004 explorer.exe 1164 spoolsv.exe 1588 explorer.exe 2984 spoolsv.exe 2852 explorer.exe 2236 spoolsv.exe 5072 explorer.exe 1012 spoolsv.exe 1820 explorer.exe 1032 spoolsv.exe 2684 explorer.exe 2148 spoolsv.exe 1220 explorer.exe 4400 spoolsv.exe 5052 explorer.exe 2220 spoolsv.exe 4764 explorer.exe 1984 spoolsv.exe 1056 explorer.exe 2868 spoolsv.exe 4904 explorer.exe 2360 spoolsv.exe 1252 explorer.exe 4816 spoolsv.exe 4012 explorer.exe 396 spoolsv.exe 3772 explorer.exe 1044 spoolsv.exe 4564 explorer.exe 736 spoolsv.exe 3000 explorer.exe 1588 spoolsv.exe 4528 explorer.exe 3864 spoolsv.exe 1652 explorer.exe 4476 spoolsv.exe 2172 explorer.exe 1380 spoolsv.exe 4536 explorer.exe 4896 spoolsv.exe 5084 explorer.exe 2900 spoolsv.exe 224 explorer.exe 3268 spoolsv.exe 852 explorer.exe 1608 spoolsv.exe 1104 explorer.exe 2928 spoolsv.exe 2636 explorer.exe -
Adds Run key to start application 2 TTPs 3 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO" explorer.exe -
Drops file in Windows directory 2 IoCs
description ioc Process File opened for modification \??\c:\windows\system\explorer.exe JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe File opened for modification \??\c:\windows\system\explorer.exe explorer.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
System Location Discovery: System Language Discovery 1 TTPs 64 IoCs
Attempt gather information about the system language of a victim in order to infer the geographical location of that host.
description ioc Process Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language Process not Found Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language spoolsv.exe Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language explorer.exe -
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 768 JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe 768 JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe 2680 explorer.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 768 JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe 768 JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe 2680 explorer.exe 2680 explorer.exe 3560 spoolsv.exe 3560 spoolsv.exe 2228 explorer.exe 2228 explorer.exe 2680 explorer.exe 2680 explorer.exe 4616 spoolsv.exe 4616 spoolsv.exe 4072 explorer.exe 4072 explorer.exe 616 explorer.exe 616 explorer.exe 4868 spoolsv.exe 4868 spoolsv.exe 64 explorer.exe 64 explorer.exe 2288 spoolsv.exe 2288 spoolsv.exe 2856 explorer.exe 2856 explorer.exe 1480 spoolsv.exe 1480 spoolsv.exe 2524 explorer.exe 2524 explorer.exe 1936 spoolsv.exe 1936 spoolsv.exe 1684 explorer.exe 1684 explorer.exe 4180 spoolsv.exe 4180 spoolsv.exe 3004 explorer.exe 3004 explorer.exe 1164 spoolsv.exe 1164 spoolsv.exe 1588 explorer.exe 1588 explorer.exe 2984 spoolsv.exe 2984 spoolsv.exe 2852 explorer.exe 2852 explorer.exe 2236 spoolsv.exe 2236 spoolsv.exe 5072 explorer.exe 5072 explorer.exe 1012 spoolsv.exe 1012 spoolsv.exe 1820 explorer.exe 1820 explorer.exe 1032 spoolsv.exe 1032 spoolsv.exe 2684 explorer.exe 2684 explorer.exe 2148 spoolsv.exe 2148 spoolsv.exe 1220 explorer.exe 1220 explorer.exe 4400 spoolsv.exe 4400 spoolsv.exe 5052 explorer.exe 5052 explorer.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 768 wrote to memory of 2680 768 JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe 87 PID 768 wrote to memory of 2680 768 JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe 87 PID 768 wrote to memory of 2680 768 JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe 87 PID 2680 wrote to memory of 3560 2680 explorer.exe 88 PID 2680 wrote to memory of 3560 2680 explorer.exe 88 PID 2680 wrote to memory of 3560 2680 explorer.exe 88 PID 3560 wrote to memory of 2228 3560 spoolsv.exe 89 PID 3560 wrote to memory of 2228 3560 spoolsv.exe 89 PID 3560 wrote to memory of 2228 3560 spoolsv.exe 89 PID 2680 wrote to memory of 4616 2680 explorer.exe 92 PID 2680 wrote to memory of 4616 2680 explorer.exe 92 PID 2680 wrote to memory of 4616 2680 explorer.exe 92 PID 4616 wrote to memory of 4072 4616 spoolsv.exe 93 PID 4616 wrote to memory of 4072 4616 spoolsv.exe 93 PID 4616 wrote to memory of 4072 4616 spoolsv.exe 93 PID 2748 wrote to memory of 616 2748 cmd.exe 94 PID 2748 wrote to memory of 616 2748 cmd.exe 94 PID 2748 wrote to memory of 616 2748 cmd.exe 94 PID 2680 wrote to memory of 4868 2680 explorer.exe 95 PID 2680 wrote to memory of 4868 2680 explorer.exe 95 PID 2680 wrote to memory of 4868 2680 explorer.exe 95 PID 4868 wrote to memory of 64 4868 spoolsv.exe 96 PID 4868 wrote to memory of 64 4868 spoolsv.exe 96 PID 4868 wrote to memory of 64 4868 spoolsv.exe 96 PID 2680 wrote to memory of 2288 2680 explorer.exe 97 PID 2680 wrote to memory of 2288 2680 explorer.exe 97 PID 2680 wrote to memory of 2288 2680 explorer.exe 97 PID 2288 wrote to memory of 2856 2288 spoolsv.exe 98 PID 2288 wrote to memory of 2856 2288 spoolsv.exe 98 PID 2288 wrote to memory of 2856 2288 spoolsv.exe 98 PID 2680 wrote to memory of 1480 2680 explorer.exe 99 PID 2680 wrote to memory of 1480 2680 explorer.exe 99 PID 2680 wrote to memory of 1480 2680 explorer.exe 99 PID 1480 wrote to memory of 2524 1480 spoolsv.exe 101 PID 1480 wrote to memory of 2524 1480 spoolsv.exe 101 PID 1480 wrote to memory of 2524 1480 spoolsv.exe 101 PID 2680 wrote to memory of 1936 2680 explorer.exe 102 PID 2680 wrote to memory of 1936 2680 explorer.exe 102 PID 2680 wrote to memory of 1936 2680 explorer.exe 102 PID 1936 wrote to memory of 1684 1936 spoolsv.exe 104 PID 1936 wrote to memory of 1684 1936 spoolsv.exe 104 PID 1936 wrote to memory of 1684 1936 spoolsv.exe 104 PID 2680 wrote to memory of 4180 2680 explorer.exe 105 PID 2680 wrote to memory of 4180 2680 explorer.exe 105 PID 2680 wrote to memory of 4180 2680 explorer.exe 105 PID 4180 wrote to memory of 3004 4180 spoolsv.exe 106 PID 4180 wrote to memory of 3004 4180 spoolsv.exe 106 PID 4180 wrote to memory of 3004 4180 spoolsv.exe 106 PID 2680 wrote to memory of 1164 2680 explorer.exe 107 PID 2680 wrote to memory of 1164 2680 explorer.exe 107 PID 2680 wrote to memory of 1164 2680 explorer.exe 107 PID 1164 wrote to memory of 1588 1164 spoolsv.exe 109 PID 1164 wrote to memory of 1588 1164 spoolsv.exe 109 PID 1164 wrote to memory of 1588 1164 spoolsv.exe 109 PID 2680 wrote to memory of 2984 2680 explorer.exe 110 PID 2680 wrote to memory of 2984 2680 explorer.exe 110 PID 2680 wrote to memory of 2984 2680 explorer.exe 110 PID 2984 wrote to memory of 2852 2984 spoolsv.exe 111 PID 2984 wrote to memory of 2852 2984 spoolsv.exe 111 PID 2984 wrote to memory of 2852 2984 spoolsv.exe 111 PID 2680 wrote to memory of 2236 2680 explorer.exe 112 PID 2680 wrote to memory of 2236 2680 explorer.exe 112 PID 2680 wrote to memory of 2236 2680 explorer.exe 112 PID 2236 wrote to memory of 5072 2236 spoolsv.exe 113
Processes
-
C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe"C:\Users\Admin\AppData\Local\Temp\JaffaCakes118_0821a59c4f777494a7261683e3d872e0.exe"1⤵
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:768 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe2⤵
- Modifies WinLogon for persistence
- Modifies visiblity of hidden/system files in Explorer
- Boot or Logon Autostart Execution: Active Setup
- Drops file in Drivers directory
- Executes dropped EXE
- Adds Run key to start application
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2680 -
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:3560 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2228
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4616 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4868 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:64
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2288 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2856
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1480 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2524
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1936 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:4180 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:3004
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1164 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2984 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2852
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2236 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
- Suspicious use of SetWindowsHookEx
PID:5072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1012 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1820
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1032 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:2148 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:1220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:4400 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:5052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2220 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:4764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:1984 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2868 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:4904
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:2360 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1252
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4816 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:4012
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:396 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3772
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:1044 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:4564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:736 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:3000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:1588 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:4528
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3864 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1652
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4476 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:2172
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:1380 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:4536
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:4896 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:5084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:2900 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:3268 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:852
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
PID:1608 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
PID:1104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:2928 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- Executes dropped EXE
- System Location Discovery: System Language Discovery
PID:2636
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1020
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2904
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2096
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4292
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:556
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4900
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1400
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4484
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:800
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1456
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3664
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2928
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2256
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1080 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2488
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3660
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2904
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4028
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3080
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4120
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4324
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2088
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4580
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3796
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3132
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:396
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1564
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1020
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1164
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4340
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3716
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3036
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:224
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5024
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4120
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4888
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3384
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5076
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:396
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2752 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4080
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1040 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1484
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:312
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4292
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:556 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3716
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3024
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3020
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4120 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4784
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4980
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1476
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2312
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4488
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3572
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2956
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2096
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1376
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4292
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4336
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:800
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3664
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2256
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3132
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2852
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2532
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3308
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:452
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3460
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2164
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1308
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:908
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1772
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1376 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4380
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3800
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:800
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4120
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2360
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1456
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2256
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2532
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1860
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4564
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1020
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4128
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1576
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2164
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5052
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1704
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2824
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1820
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4612
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4900
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4248
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1148
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2636
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3796
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1860
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1044
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2096
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2236
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4028
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3244
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3268
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4904
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1152
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:800
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3628
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1684
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3500
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4268
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3284
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3032
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1652
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2236
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2824
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1660
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4612
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4248
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3080
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2360
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2796 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4508
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1460
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1012
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:5080 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4432
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4908
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1532
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5068
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4428
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4720
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3460
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5072
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4528
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2668
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2192
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:388
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:852
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:224
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3664
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1164
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2172
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3268
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4484
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4728
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2624
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4828
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3432 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1492
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1296
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2496
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1012
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4760
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4336
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4028
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4604
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4908 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1484
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3140
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1152
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4508
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2852
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4128
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2224
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2496
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2956
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1656
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2192
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2040
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4604
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1148
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2252
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3664
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2928
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2344
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2360
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4748
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4192
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4232
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5052
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3024
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4432
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:464
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4380
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3132
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1980
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:964 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4376
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:396
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1860
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4868
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2256
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1372
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:908
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2544
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3464
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4104 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3452
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3704
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1772
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5044
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3024
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:464
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4764 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1884
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3768
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4708
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1304
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:220
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2344
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3268
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2360
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5012
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4828 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1988
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1492
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4464
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:908
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2336
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4340
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5052
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2148
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:952
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3132
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4708
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1532
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1152
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4484
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3268
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4728
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5012
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2000
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1020
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1040
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4872 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4464
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:5072 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1648
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4340
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1656
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4928
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4604
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3244
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2320
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4188
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1252
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1364
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3152
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1792
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3628
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1608
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2256
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:396
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1936
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1436
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3564
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4732
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:548
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4528
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3512
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1824
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2824
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4444 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1820
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2060
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3036
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3300
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:3572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4764
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:800
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:220
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1448
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4620
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1704
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2552
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4340
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2824
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5052
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2060
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:848
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2320
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3392
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1092
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2572
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5076
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3308
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2488
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4868
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5008
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2164 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:384
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1296
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2496
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2116
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2140
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2360
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3432 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4464
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1844
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4924
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:4340
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4984
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2732
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3504
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5052
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2292
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2372
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3572
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1164
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4816
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4120
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2572
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2796
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1456
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1316
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2256
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4752
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1448 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2144
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3564
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5028
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4572
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1900
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3512
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2960
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4028
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4772
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4612
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1168 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2784
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2916
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3244
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4712
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1616
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4380
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2672
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5084
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5068
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2572
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1456
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1608
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2256
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4620
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4328
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1492
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2160
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2496
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3152
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1596
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2700
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3452
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1648
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3220
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:64
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3704
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2824
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5104
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:900
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2060
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5032
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4908
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1652
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:848
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2928
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4380
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:1560 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4108
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3628
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2488
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1456
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2184
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2668
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3516
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2224
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1448
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3808
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1588
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2068 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1832
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4732
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2552
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5004
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3064
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3800
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4444
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1896
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2824
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3504
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1056
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:852
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4908
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3244
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1616
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2672
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1480
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1560
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5068
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3440
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3628
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1936
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3964
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4404
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:688
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1684
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2956
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5080
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2092
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4788
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3340
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2700
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3156
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4616
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3064
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1844
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4104
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:452
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3880
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3520
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2372
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2916
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3660
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:852
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2788
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4188
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1616
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1980
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4180
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1004
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1792
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2796
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:1696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3440
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1456
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1576
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:100
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4420
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1864
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:264
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2140
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3016
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2336
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1832
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4904
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4732
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3464
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3524
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4572
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2960
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1648
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:2760 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3220
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1772
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3076
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1140
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4772
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3576
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1168
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4604
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4040
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3500
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1260
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5000
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2788
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3872
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2628
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5012
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4748
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4720
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4836
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4080
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1996
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5008
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4752
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:516
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2184
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4420
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2668
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:532
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3808
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2696
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3272
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3152
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3532
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5092
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2092
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4232
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2800
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3524
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3992
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5108
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5052
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3596
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2824
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5104
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:900
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3408
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1880
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2252
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4908
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2964
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1884
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3824
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5024
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3664
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:632
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3868
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5012
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4484
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1204
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3384
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2536
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2624
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5056
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1608
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1316
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2144
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:4620 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3084
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2172
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1704
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4424
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:548
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1448
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3276
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2108
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1736
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1712
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3992
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2848
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1076
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4924
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2236
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2060
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1820
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3520
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4324
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2984
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵
- System Location Discovery: System Language Discovery
PID:3000 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:952
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1468
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2252
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4896
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4764
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2836
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:224
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3872
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1036
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1388
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:408
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5068
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:5064
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:3736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1988
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1996
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:1436
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:228
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:100
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:2144
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:4404
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:5028
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2160
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:376
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:3268
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4116
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:2696
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:4464
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵PID:2108
-
-
-
\??\c:\windows\SysWOW64\drivers\spoolsv.exec:\windows\system32\drivers\spoolsv.exe3⤵PID:1660
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe4⤵
- System Location Discovery: System Language Discovery
PID:64
-
-
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system\explorer.exe1⤵
- Suspicious use of WriteProcessMemory
PID:2748 -
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe2⤵
- Executes dropped EXE
- Suspicious use of SetWindowsHookEx
PID:616
-
-
C:\Windows\system32\svchost.exeC:\Windows\system32\svchost.exe -k netsvcs -p -s UsoSvc1⤵PID:4476
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system\explorer.exe RO1⤵PID:4736
-
\??\c:\windows\system\explorer.exec:\windows\system\explorer.exe RO2⤵PID:548
-
-
C:\Windows\system32\cmd.exeC:\Windows\system32\cmd.exe /c c:\windows\system32\drivers\svchost.exe RO1⤵PID:2852
Network
MITRE ATT&CK Enterprise v16
Persistence
Boot or Logon Autostart Execution
3Active Setup
1Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Privilege Escalation
Boot or Logon Autostart Execution
3Active Setup
1Registry Run Keys / Startup Folder
1Winlogon Helper DLL
1Defense Evasion
Hide Artifacts
1Hidden Files and Directories
1Modify Registry
4Replay Monitor
Loading Replay Monitor...
Downloads
-
Filesize
260KB
MD5ea7021836024632efb7e39e328b93a65
SHA14d7d7d528d3fea604e314f14cb11b6ab05191293
SHA2562d832871d45406e01600deee2427185f0e37bcd93d768a9ab812993d59820d70
SHA512aacd74b189e97553dd4b92cd4f00e4a188dc52fc6f72eb5e1269fa6e3151b5c7b3d38e9f054bd3da6e3838432300b8c0bf8ed0ece210dece908f2c5d4a63b342
-
Filesize
260KB
MD5470b6031699c0e649d8428e133a1d92b
SHA1536061096cc9b3f7b80e6e1a748ef147e27f6d87
SHA25678e1e12146f6c6429a3c8938a94719ae7857b2973df0089a1064912dfa199592
SHA5125bec5ae6094a4fe7e7098840347984e8d7ec280d998513e6bb209ba6913e665c86c1eed003dfa84b9e36b586d992dd612ad86b8684686b8e7f3a0ce35b448ec3