shell bypass 403

UnknownSec Shell

C:/Program Files (x86)/Alibaba/Aegis/globalcfg/cache/ [ drwxrwxrwx ]
upload mass deface mass delete console info server

name : ccpcache_proc
1767753019 1 1767753019 {"C:\P_k"+��znMbrx
1767753019 1 1767753019 {"C:\Program Files\Google\Chrome\Application\chrome.exe"}{C:\Windows\Explorer.EXE}
1767753022 1 1767753022 {"C:\P_i�Lɿm�Lr�T��2z
1767753022 1 1767753022 {"C:\P_��L��f�g6e9W+�
1767753022 1 1767753022 {"C:\P_���.^���q�:\�
1767753024 1 1767753024 {"C:\P_��0T���'���н�
1767753024 1 1767753024 {"C:\P_���?�C���y��-�o
1767753027 1 1767753027 {"C:\U_���~�ܳC(���
1767753032 1 1767753032 {"C:\P_��.�A̺f	3�	�
1767753078 1 1767753078 {"C:\P_�r��K%e�����: F�
1767753080 1 1767753080 {"C:\P_
��m�%IVzd�*��m
1767753080 1 1767753080 {"C:\P__-�ҿ�O���{�T
1767753141 1 1767753141 {"C:\P_��2�<*d�|����
1767753295 1 1767753295 {"C:\P_������w�6hz%�
1767753310 1 1767753310 {"C:\P_ɦ�Ϛ�#�=l��
1767753312 1 1767753312 {"C:\P_RgR���9��S����
1767753312 1 1767753312 {"C:\P_�&�L㴪�U�[�v
1767753373 1 1767753373 {"C:\P_���S�~J|~2����
1767753506 1 1767753506 {"C:\P_��9Z{Gh�6C
���
1767753508 1 1767753508 {"C:\P_���2O�d��� �
1767753513 1 1767753513 {"C:\P_��X1�{���j����
1767753519 1 1767753519 {"C:\P_��^%Weq����
1767753521 1 1767753521 {"C:\P_�}�Kg�r��߈k
1767753688 1 1767753688 {"C:\P_x<�(<`��cFlT+
1767753690 1 1767753690 {"C:\P_]_��7��„�ΰ�P��
1767753692 1 1767753692 {"C:\P_�3�~`Z�H�x~���a
1767754280 1 1767754280 {"C:\P_m@���D��݀�}�
1767754282 1 1767754282 {"C:\P_
1767754284 1 1767754284 {"C:\P_�<Ց6�
1767754292 3 1767753038 {"C:\P_�}4��ĢH����-
1767754298 1 1767754298 {"C:\Windows\system32\NOTEPAD.EXE" C:\Users\Administrator\Downloads\5BDDEF4E1A[NUM(6)]CA[NUM(6)]BD4B5EB5.txt}{"C:\Program Files\Google\Chrome\Application\chrome.exe"}{C:\Windows\Explorer.EXE}
1767754298 9 1767753027 {"C:\P_���4��@��@��
1767754402 1 1767754402 {"C:\P_���7��+��MâRH�
1767754402 1 1767754402 {"C:\P_UB̭A�=#l��Xc�
1767754406 9 1767753024 {"C:\P_��V��Lj�ĭx�4�
1767754421 1 1767754421 {"C:\P_+

���rb����Yz
1767754423 1 1767754423 {"C:\P_[CDw���֏��}S�
1767754423 1 1767754423 {"C:\P_Z��?��ۜK�t��
1767754425 1 1767754425 {"C:\P_��A2�o�,���
1767754427 1 1767754427 {"C:\P_;�3�R��8TW�±S�
1767754431 1 1767754431 {"C:\P_�*�Ts`���xl��
1767754467 1 1767754467 {"C:\P_���A$sE�J�N��
1767754472 1 1767754472 {"C:\P_�����U2�k&��D�`
1767754503 1 1767754503 {"C:\P_͌r�ޱ�[�˅9�"��
1767754606 1 1767754606 {"C:\P_}瘯��}>-l����
1767754734 1 1767754734 {"C:\P_�p�m��Q!�5�S�
1767754737 1 1767754737 {"C:\P_�(*�6)tnL�ݍ
1767754739 1 1767754739 {"C:\P_�ZLh��ρ<�K�
1767754852 1 1767754852 {"C:\P_��YG�T΍+��6檍m
1767754859 1 1767754859 {"C:\P_`z�aJǵg�Ͼ�C
1767754861 1 1767754861 {"C:\P_e���Ž����
1767754975 6 1767597964 {"C:\laragon\bin\notepad++\notepad++.exe" C:\laragon\etc\apache2\sites-enabled\auto.senyx.test.conf}{"C:\laragon\laragon.exe"}
1767755677 1 1767755677 {"C:\P_T�VĀd��
J����
1767755720 1 1767755720 {"C:\P_���پ7�� �_�OP
1767755722 1 1767755722 {"C:\P_&�y�kߺٴ!�:
1767755724 1 1767755724 {"C:\P_��
1767755728 1 1767755728 {"C:\P_�6Z��u�i3�Z
1767755730 1 1767755730 {"C:\P_X�
1767755761 1 1767755761 {"C:\P_�0�JN*]ƹ�M�]�
1767755823 1 1767755823 {"C:\P_sSAt����R�6�]w
1767755860 1 1767755860 {"C:\P_ه6���y��V���k�
1767755871 1 1767755871 {"C:\P_�e�܄"��V�O�O�E
1767755873 1 1767755873 {"C:\P_���l�wLu�u�e
1767755875 1 1767755875 {"C:\P_}���y�?;V���
1767755879 1 1767755879 {"C:\P_1��^�`�6[67
1767755911 1 1767755911 {"C:\P_�ǣ��t9$�5����#
1767755972 1 1767755972 {"C:\P_)d�?,�k�練w
1767755990 1 1767755990 {"C:\P_�VͿ!KS�a@CɛOϝ
1767755998 1 1767755998 {"C:\P_�`�}.`W�g��X�
1767915086 17 1767753038 {"C:\P_-9�w#{��P�<�=�
1767921646 1 1767921646 {"C:\Windows\system32\cmd.exe" d}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1767921646 1 1767921646 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\cmd.exe" d}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1767921646 1 1767921646 {C:\Windows\system32\cmd.exe c}{"C:\Windows\system32\cmd.exe" d}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1767921646 1 1767921646 {C:\Wi_lxfP��*��m�F�
1767921661 1 1767921661 {"C:\Windows\system32\ServerManagerLauncher.exe"}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1767921661 1 1767921661 {C:\Windows\system32\userinit.exe}{winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1767921663 1 1767921663 {consent.exe [NUM] [NUM] [NUM(8)]F79EE8C0}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1767921663 2 1767921663 {"C:\Windows\System32\rdpinput.exe" pid:[NUM(4)]}{rdpclip}{C:\Windows\System32\svchost.exe -k termsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1767921663 1 1767921663 {C:\Windows\Explorer.EXE}{C:\Windows\system32\userinit.exe}{winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1767921665 1 1767921665 {C:\Windows\SysWOW64\DllHost.exe Processid:{[UUID]}}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1767921672 1 1767921672 {"C:\laragon\laragon.exe"}{C:\Windows\Explorer.EXE}{C:\Windows\system32\userinit.exe}{winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1767921674 1 1767921674 {C:\la_��ױ��bz
7���
1767921709 1 1767921709 {"C:\P_��^�����
�f4�mx
1767921709 1 1767921709 {"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" c}{"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" svc}{C:\Windows\system32\services.exe}{wininit.exe}
1767921709 1 1767921709 {"C:\P_�{;S��9��t�L�A
1767921709 1 1767921709 {C:\Windows\System32\msdtc.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1767921718 1 1767921718 {\??\C_����Z�o����A�k�
1767921718 1 1767921718 {\??\C_~�cwY�w�l[9�_?Ng
1767921718 1 1767921718 {C:\la_{6[蟺r�7U#�A�B
1767921718 1 1767921718 {C:\la_�(�g	7�m�k�if�2
1767921731 1 1767921731 {\??\C_ө3����ܘ(��
1767921731 1 1767921731 {\??\C_2^\
��l!ÁGO�X&
1767921731 1 1767921731 {C:\la_u@���]�mKI(�I:�
1767921731 1 1767921731 {C:\la_�M��Vڬ�59Კ
1767921731 1 1767921731 {C:\la_�`f��u����&��g
1767921785 1 1767921785 {"C:\P_.� ����F^*�ϩ�+3
1767921785 1 1767921785 {"C:\P_5}�B�k�C�QH���
1767921785 1 1767921785 {"C:\P_�d�2�n5�Ӄ��t{
1767921788 1 1767921788 {"C:\P_$��q�����&��'M�
1767921790 1 1767921790 {"C:\P_,g�Ug�mQ,��i��
1767921792 2 1767921792 {"C:\P_�]��Pj���ي�
1767921805 1 1767921805 {"C:\P_^FsL�ϋ�㔁�Ɋ=X
1767921815 2 1767921815 {"C:\P_YP�<4�LY�.�y�
1767921829 1 1767921829 {wmiadap.exe F}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1767922080 1 1767922080 {"C:\P_��p��Zf�E4s�!�
1767922080 1 1767922080 {"C:\P_@$��{�Xz�j�rL?k
1767922080 1 1767922080 {"C:\P_	g*	���]ӝ�إ?
1767922082 1 1767922082 {"C:\P_<�4��eƯi�UFh
1767922084 1 1767922084 {"C:\P_^���\����* 5~
1767922086 3 1767922084 {"C:\P_��v�;n]�{r#p�a
1767922096 1 1767922096 {"C:\P_
?����v��}A��;�
1767922098 1 1767922098 {"C:\P_�c�6���!���
1767922110 2 1767922110 {"C:\P_r]~����;\6�a0
1767922173 1 1767922173 {"C:\P_�� G:zi?��dg�q�d
1767922198 1 1767922198 {taskhost.exe $(Arg0)}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1767923387 1 1767923387 {"C:\Windows\system32\rundll32.exe" d}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1767949384 2 1767922048 {"C:\l_� ��%,ۂ����C�s
1768359492 1 1768359492 {"C:\l_@��!���c���=OI
1768404361 2 1768404331 {"C:\l_#:r�O&��qw!a1�
1768950597 1 1768950597 {"C:\P_�y�̝�BG�S,?@
1768950597 1 1768950597 {"C:\P_
�����e�*a�
1768950597 1 1768950597 {"C:\P_!fs����*��b�
1768950599 1 1768950599 {"C:\P_%��+�q������]�
1768950601 1 1768950601 {"C:\P_�"� 	N^2�d�ɮ�
1768950603 1 1768950603 {"C:\U_�-nY���.��t�5�NO
1768950616 1 1768950616 {"C:\P_S�a��U��?�0�y�
1768950627 1 1768950627 {"C:\P_{�Ih�'���>U*9&�
1768950707 1 1768950707 {"C:\P__l�sBV�ڧ���S��
1768950709 1 1768950709 {"C:\P_�Ac��+��pg�\�;
1768950716 1 1768950716 {"C:\P_=FS��U��`��$н0(
1768950732 1 1768950732 {"C:\P_���~h�m�ʐ���
1768950732 1 1768950732 {"C:\P_w�W?I�,&(���D�
1768950732 1 1768950732 {"C:\P_��;��%!O�IL�x
1768950784 1 1768950784 {"C:\P_��-Km�?S�����
1768950786 1 1768950786 {"C:\P_�ۼ�Ѱ�n�m0���
1768950790 1 1768950790 {"C:\P_XuA�ml�?�'�o�
1768950800 1 1768950800 {"C:\P_0�c�����*�n�^
1768950802 1 1768950802 {"C:\P_��k?��E
�<�4�
1768950804 1 1768950804 {"C:\P_-��,?i�����<�
1768950811 1 1768950811 {"C:\P_�ʠm��ra|�aB�U�m
1768950850 1 1768950850 {"C:\P_W���@��J\��m
1768950852 1 1768950852 {"C:\P_����n{�K�����
1768950854 1 1768950854 {"C:\P_�m�!'�q�8WH~�S
1768950854 1 1768950854 {"C:\P_n֝S��� �ݝy}
1768950854 1 1768950854 {"C:\P_8瓈�Qq�~�Y�2Mt
1768950856 1 1768950856 {"C:\P_s<(�i�n�G((���
1768950904 3 1768950627 {"C:\P_���Ԉ�J��,�
~��
1768950957 3 1768950627 {"C:\P_��	�m��"y�3q�">
1768950957 1 1768950957 {"C:\P_;��f|�t��e���W
1768951003 2 1768950658 {"C:\l_v���V�DvT�}�
1768951041 1 1768951041 {"C:\P_���C�W�}���B?�
1768954067 8 1767951786 {mailp_r�<�*�ϴ�U�Tߘ
1769002811 1 1769002811 {"C:\P_����G����pFM
1769002819 1 1769002819 {"C:\P_8���/1���� ���*
1769002889 1 1769002889 {"C:\l_��m�w��Y�5�w���
1769019732 1 1769019732 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769048383 1 1769048383 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1769048455 1 1769048455 {"C:\l_�:����Z�g
1769048524 4 1769002936 {C:\Wi_�t��N�U�V��
1769048531 7 1768950601 {"C:\P_<Sd�����a*���f
1769048536 1 1769048536 {"C:\P_���dǬ'{����
1769053865 1 1769053865 {\??\C_^�Gݳ���Ƈ���
1769073693 1 1769073693 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{taskhost.exe SYSTEM}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769078401 1 1769078401 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\sc.exe" start wuauserv}
1769125970 3 1769041343 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769164351 1 1769164351 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}
1769172642 2 1769140242 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{wmic OS get Version format:list}
1769196882 7 1769164347 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}
1769200334 1 1769200334 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\Microsoft.NET\Framework64\v4.0.[NUM(5)]\NGenTask.exe" RuntimeWide}{taskhost.exe RuntimeWide}
1769200334 1 1769200334 {"C:\Windows\Microsoft.NET\Framework64\v4.0.[NUM(5)]\NGenTask.exe" RuntimeWide}{taskhost.exe RuntimeWide}
1769200336 1 1769200336 {"C:\W_;0 �)r��Rd�rz�ð
1769200337 1 1769200337 {"C:\Windows\Microsoft.NET\Framework\v4.0.[NUM(5)]\ngen.exe" RemoveTaskDelayStartTrigger LegacyServiceBehavior}{"C:\Windows\Microsoft.NET\Framework\v4.0.[NUM(5)]\NGenTask.exe" RuntimeWide}
1769200337 1 1769200337 {"C:\Windows\Microsoft.NET\Framework64\v4.0.[NUM(5)]\ngen.exe" ExecuteQueuedItems LegacyServiceBehavior}{"C:\Windows\Microsoft.NET\Framework64\v4.0.[NUM(5)]\NGenTask.exe" RuntimeWide}{taskhost.exe RuntimeWide}
1769200337 1 1769200337 {"C:\Windows\Microsoft.NET\Framework\v4.0.[NUM(5)]\ngen.exe" ExecuteQueuedItems LegacyServiceBehavior}{"C:\Windows\Microsoft.NET\Framework\v4.0.[NUM(5)]\NGenTask.exe" RuntimeWide}
1769200574 1 1769200574 {\??\C_��bvPxh�A)~<
1769225125 10 1768995603 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}{cmd.exe s}
1769239242 1 1769239242 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{wmic OS get Caption format:list}
1769340553 1 1769340553 {taskhost.exe timer}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769340613 1 1769340613 {"C:\W_La�2���ڒ�A`zW�
1769340613 1 1769340613 {C:\Windows\system32\SppExtComObj.exe -Embedding}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769340617 1 1769340617 {"C:\W_��|����V��`
1769430329 7 1767957036 {\??\C_���
���
�����.9
1769430329 4 1768827757 {wmic _��&��(Z_#������x
1769548660 4 1768856169 {"C:\Windows\system32\sc.exe" start w32time task_started}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769548660 4 1768856169 {taskhost.exe U}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769548662 4 1768856173 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\sc.exe" start w32time task_started}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769580260 2 1767922118 {"C:\W_��9�	n�f���BF�
1769580298 4 1767921779 {"C:\Program Files\Google\Chrome\Application\chrome.exe"}{C:\Windows\Explorer.EXE}{C:\Windows\system32\userinit.exe}{winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1769580298 4 1767921781 {"C:\P_a	*)�����9��
1769580300 1 1769580300 {"C:\P_|f�'��*dR/
~��c
1769580300 1 1769580300 {"C:\P_�[��s� ��2﬿{
1769580300 1 1769580300 {"C:\P_J*�UY�yo��6�IY
1769580302 1 1769580302 {"C:\P_6ag��d�?����R���
1769580304 5 1767753024 {"C:\Program Files\Google\Chrome\Application\109.0.[NUM(4)].168\elevation_service.exe"}{C:\Windows\system32\services.exe}{wininit.exe}
1769580304 1 1769580304 {"C:\P_���^��̀����
1769580308 1 1769580308 {"C:\U_��@܊��mL۵���
1769580313 1 1769580313 {"C:\P_8w� nGa�}wN��p&
1769580313 1 1769580313 {"C:\P_8lSҰ�E�B�$:
1769580313 1 1769580313 {"C:\P_ꑉ��go�K!�8��
1769580320 1 1769580320 {"C:\P_���M��ӓ�c���3
1769580320 1 1769580320 {"C:\P_�<���$�c�Ҽ�
1769580333 1 1769580333 {"C:\P_���Z?�YV����]��
1769580335 1 1769580335 {"C:\P_8{�I���{��WQa�
1769580337 1 1769580337 {"C:\P_w�y���1k��1�Z,
1769580348 1 1769580348 {"C:\P_�Xi����5�QP��4�
1769580350 1 1769580350 {"C:\P_k|����d�5��g�t
1769580352 1 1769580352 {"C:\P_���k��D�ͩ�\�E
1769580359 1 1769580359 {"C:\P_��$� �T���W��
1769580365 3 1767753530 {C:\Windows\System32\RuntimeBroker.exe -Embedding}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769580389 1 1769580389 {"C:\P_OI}��y�Cf"��
H�
1769580391 1 1769580391 {"C:\P_�k���$N�z�}m�
1769580393 1 1769580393 {"C:\P_�v�t� 8�w�a��
1769580393 1 1769580393 {"C:\P_.��<�����9KrE
1769580421 1 1769580421 {"C:\P_���K��t��*pea�P�
1769580489 1 1769580489 {"C:\P_T��>B��\��|	�
1769580489 1 1769580489 {"C:\P_�&�Lc}��0�vj��4
1769580530 1 1769580530 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{cmd.exe C}
1769580538 2 1769580231 {"C:\l_��P�/Sa�ۖ�F;�"k
1769589822 2 1769469241 {"C:\P_:HムC�N���N���z
1769626355 8 1767387244 {C:\Wi_;���$��m� ��S��
1769626355 8 1767387244 {\??\C_�����57�ys�Ad�N
1769626355 8 1767387244 {power_�{_�~6�L��94=R,
1769635760 4 1768935560 {"C:\Windows\system32\defrag.exe" -c -h -k -g -$}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769635762 4 1768935564 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\defrag.exe" -c -h -k -g -$}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769635764 4 1768935564 {C:\Windows\system32\svchost.exe -k defragsvc}{C:\Windows\system32\services.exe}{wininit.exe}
1769637157 7 1768073596 {C:\Windows\System32\svchost.exe -k swprv}{C:\Windows\system32\services.exe}{wininit.exe}
1769637157 7 1768073596 {C:\Windows\system32\vssvc.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1769637276 20 1768073596 {C:\Windows\system32\wbem\WmiApSrv.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1769647434 4 1769435575 {"LogonUI.exe" flags:0x0}{winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1769647434 4 1769435575 {"dwm.exe"}{winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1769647434 4 1769435573 {winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1769702213 8 1768665413 {"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" cr}{"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" c}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769713877 16 1767977682 {C:\la_R`�6�����N���
1769713877 16 1767977682 {\??\C_�/�|%��d�s�q)
1769716919 4 1769030685 {"C:\Windows\system32\rundll32.exe" Windows.Storage.ApplicationData.dll,CleanupTemporaryState}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769716925 10 1768599447 {"C:\Windows\system32\lpremove.exe"}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769716925 10 1768599447 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\lpremove.exe"}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769735994 13 1768699193 {power_�c��[\��!��z.
1769735994 13 1768699193 {\??\C_�a™f�	Ҭ�8
1769735996 13 1768699196 {powershell "Get-ChildItem $env:c:\ -Force | Where-Object { $_.Name -eq \"pagefile.sys\" }"}{c:\ProgramData\aliyun\assist\2.1.4.[NUM(4)]\aliyun_assist_service.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1769735996 13 1768699196 {\??\C_�j�Չ`�sC>���'0
1769735998 13 1768699196 {power_"�^�M+���#P�o�
1769735998 13 1768699196 {\??\C_AN�w�=�iY��*��
1769760368 12 1769652386 {"C:\P_L����S
Y�M�
1769763600 27 1767985202 {"C:\Windows\System32\wsqmcons.exe"}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769763643 27 1767985258 {\??\C_�ڴa��	Æ@?�S��
1769763643 27 1767985258 {C:\Windows\system32\schtasks.exe create}{"C:\Windows\System32\wsqmcons.exe"}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769764563 27 1767986024 {"C:\Windows\system32\WSqmCons.exe" -u}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769775283 1 1769775283 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1769775284 1 1769775284 {\??\C_F�Ŕ	�#/�l�q�+�
1769775287 5 1769435573 {\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1769775287 1 1769775287 {"Logo_F�RF�g�3��E
1769775287 1 1769775287 {winlo_��v�ui�Mjl`�`��]
1769775287 1 1769775287 {"dwm._]�E(���Ĝ�@��P��
1769775287 5 1769435573 {%Syst_��x�!!(eA��
1769775289 5 1769435577 {rdpclip}{C:\Windows\System32\svchost.exe -k termsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769775294 2 1769775293 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{C:\Windows\system32\DllHost.exe Processid:{[UUID]}}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769775296 6 1769435577 {C:\Windows\system32\DllHost.exe Processid:{[UUID]}}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769775383 9 1767921714 {C:\la_�D	NE�mzI�&�:
1769775383 9 1767921712 {C:\la_bO����I��
1769775395 14 1767921714 {certu_�N�[�z����ڢ>
1769775395 14 1767921714 {\??\C_f�h�"��v�R����
1769775395 14 1767921714 {"C:\Windows\System32\cmd.exe" k}{"C:\laragon\laragon.exe"}{C:\Windows\Explorer.EXE}{C:\Windows\system32\userinit.exe}{winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1769775395 1 1769775395 {"C:\l_�C��u��3��=*
1769775396 14 1767921714 {certu_NHx͐��%�1�f�
1769775439 14 1768129929 {wmic _Gǿ,-�_1%"�Ü
1769775439 14 1768129929 {\??\C_�:�kܺ��M9l�'�m�
1769775445 1 1769775445 {"C:\P_o��6v̵
1769775460 1 1769775460 {"C:\P_n�w�yu��/6���L�
1769775460 1 1769775460 {"C:\P_�~�WWg.HQ�V�y:
1769775460 1 1769775460 {"C:\P_Z'C� �MTԐ�Z�#�
1769775470 1 1769775470 {"C:\P_NAT�;'��!�"
1769775472 1 1769775472 {"C:\P_�}X�:���Ev/j��
1769775474 1 1769775474 {"C:\P_�.<��x����+?z�
1769775474 8 1769580306 {"C:\P_F�YΓXc�b^/
1769775476 1 1769775476 {"C:\P_
�FU;��H�X��
1769775478 1 1769775478 {"C:\P_T��s�R�{uߤrX�n
1769775480 1 1769775480 {"C:\P_�,C�ҏ�Jw��{<%-
1769775507 1 1769775507 {"C:\P_��v�/���P��(��
1769775509 1 1769775509 {"C:\P_�v/8@
}�Ʒ˰��1
1769775511 1 1769775511 {"C:\P_�#ч�7�/�ug��#
1769775515 1 1769775515 {"C:\P_�pZ���s�sF�F8
1769775687 4 1769580331 {"C:\P_��G�O�8qG�_�
1769775738 1 1769775738 {"C:\P_���e�4�R9�D�2��k
1769775740 3 1769580431 {"C:\P_fk���0G��u
1769775821 75 1767921720 {C:\la_a��;�2ȰO����,
1769775821 75 1767921674 {C:\la_�p8Õ�����ѹAF
1769775821 74 1767921738 {C:\la_���vl(`�O_
1769775823 10 1769435575 {C:\Windows\system32\TSTheme.exe -Embedding}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769788612 18 1768319813 {"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" c}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769788612 18 1768319813 {"C:\P_�`|�0�{�t�.
1769788612 18 1768319813 {"C:\P_������!��n'��
1769789280 19 1768240128 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\CompatTelRunner.exe"}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769789280 19 1768240128 {"C:\Windows\system32\compattel\DiagTrackRunner.exe" UploadEtlFilesOnly}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769789280 19 1768240128 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\compattel\DiagTrackRunner.exe" UploadEtlFilesOnly}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769789280 19 1768240128 {"C:\Windows\system32\CompatTelRunner.exe"}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769791313 5 1768407377 {C:\Wi_�x�)&�o��Q���
1769791313 5 1768407377 {\??\C_װ�z�a|�Z4��H�"
1769791313 5 1768407377 {power_)x���:��(��H*
1769792402 20 1768150802 {taskhostex.exe }{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769793663 72 1767915181 {taskhost.exe SYSTEM}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769793674 232 1767921674 {\??\C_���-O�aW�Y�"{�_H
1769793674 65 1767950473 {"C:\l_1�˄gx���N��
1769793674 234 1767921674 {cmd.exe C}{"C:\laragon\laragon.exe"}{C:\Windows\Explorer.EXE}{C:\Windows\system32\userinit.exe}{winlogon.exe}{\SystemRoot\System32\smss.exe [NUM] [NUM]}{\SystemRoot\System32\smss.exe}
1769793728 60 1768065666 {taskhost.exe USER}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769795483 5 1769789531 {\??\C__[�ė�2B����Q
1769795483 3 1769789536 {\??\C_���oX��Ɗ��
1769795483 1 1769795483 {\??\C_�H)B�8$l�BA��
1769795486 3 1769789534 {\??\C_��ԅIR�E��#�ӵ8
1769795486 2 1769795482 {\??\C_f-_�l<����,��
1769795488 14 1769143043 {\??\C_�O���%Zfd�P��
1769795489 6 1769789532 {\??\C_�r!�1�i�)+2JA�
1769798526 68 1768193461 {"C:\Windows\system32\msfeedssync.exe" sync}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769800005 73 1768995602 {\??\C_�w��2B±���=0�
1769803225 86 1768043273 {"C:\Windows\system32\sc.exe" start wuauserv}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769803227 87 1768043273 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\sc.exe" start wuauserv}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769803303 24 1768162155 {C:\Wi_�/�D���I@_�\r\
1769803305 27 1768130917 {C:\Windows\system32\sppsvc.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1769806126 2 1769775306 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0x4}
1769810047 99 1767996912 {C:\Windows\sysWOW64\wbem\wmiprvse.exe -Embedding}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769810143 19 1768253919 {"C:\Windows\system32\aitagent.EXE" increment}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810143 19 1768253919 {taskhostex.exe Regular}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810143 23 1768253919 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\aitagent.EXE" increment}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810143 29 1768162155 {C:\Windows\servicing\TrustedInstaller.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1769810143 18 1768253919 {taskhost.exe RuntimeWide}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810143 19 1768253919 {"C:\Windows\system32\CompatTelRunner.exe" -maintenance}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810143 18 1768253919 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\CompatTelRunner.exe" -maintenance}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810143 3 1769115031 {"C:\Windows\system32\tzsync.exe"}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810143 16 1768500421 {"C:\Windows\system32\wermgr.exe" -queuereporting}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810145 18 1768253919 {"C:\Windows\Microsoft.NET\Framework\v4.0.[NUM(5)]\NGenTask.exe" RuntimeWide}{taskhost.exe RuntimeWide}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810145 18 1768253919 {\??\C_b$��0*�{���b
1769810145 18 1768253919 {"C:\Windows\Microsoft.NET\Framework64\v4.0.[NUM(5)]\NGenTask.exe" RuntimeWide}{taskhost.exe RuntimeWide}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810145 3 1769115033 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\tzsync.exe"}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769810145 18 1768253919 {\??\C_,0��8�vaB�T4�
1769810145 18 1768253921 {"C:\W_��f�SV�+�;�
1769810145 18 1768253921 {"C:\W_��+"���Ȝ%��h
1769810147 18 1768500425 {C:\Windows\System32\svchost.exe -k WerSvcGroup}{C:\Windows\system32\services.exe}{wininit.exe}
1769810147 14 1768599445 {"C:\Windows\system32\WerFault.exe" -k -lcq}{C:\Windows\System32\svchost.exe -k WerSvcGroup}{C:\Windows\system32\services.exe}{wininit.exe}
1769810147 18 1768253921 {"C:\W_>�|��Z"N!l��
1769810147 15 1768500425 {"C:\W_��ëu9��t�|��=
1769810147 18 1768253921 {"C:\W_��ot�آ=��Cu3
1769810160 3 1769647438 {taskhost.exe }{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769812911 83 1767957033 {"C:\P_���Z?OD���B�
1769812935 6 1768236889 {C:\la_b��>�gs�j7��f]
1769812935 6 1768236889 {\??\C_��U������L�+
1769813231 91 1769049270 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}
1769813252 17 1769760448 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0x4}
1769815776 59 1769296441 {"C:\P_��������P��I�
1769817412 159 1769248610 {taskeng.exe {[UUID]} S-1-5-18:NT AUTHORITY\System:Service:}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769817412 159 1769248610 {"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" ua}{taskeng.exe {[UUID]} S-1-5-18:NT AUTHORITY\System:Service:}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769817437 93 1768118270 {"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" svc}{C:\Windows\system32\services.exe}{wininit.exe}
1769817624 171 1768995602 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0xffffffff}{cmd.exe s}
1769817667 637 1768993993 {\??\C_����bw�x�g;H
1769817998 41 1768073592 {"C:\Windows\system32\ceipdata.exe" -id}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769818002 41 1768073592 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{"C:\Windows\system32\ceipdata.exe" -id}{C:\Windows\system32\svchost.exe -k netsvcs}{C:\Windows\system32\services.exe}{wininit.exe}
1769818008 71 1768051312 {C:\Windows\system32\wbem\wmiprvse.exe -Embedding}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769818314 442 1768993157 {\??\C:\Windows\system32\conhost.exe 0xffffffff}
1769818488 6735 1768993992 {\??\C_��c�*X!t� �~<�	
1769818842 404 1769242842 {C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding}{C:\Windows\system32\svchost.exe -k DcomLaunch}{C:\Windows\system32\services.exe}{wininit.exe}
1769818843 796 1768373440 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{wmic OS get Version format:list}{c:\ProgramData\aliyun\assist\2.1.4.[NUM(4)]\aliyun_assist_service.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1769818843 1596 1768373440 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{wmic OS get Caption format:list}{c:\ProgramData\aliyun\assist\2.1.4.[NUM(4)]\aliyun_assist_service.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1769818843 1600 1768373440 {wmic OS get Caption format:list}{c:\ProgramData\aliyun\assist\2.1.4.[NUM(4)]\aliyun_assist_service.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1769818843 797 1768373440 {wmic OS get Version format:list}{c:\ProgramData\aliyun\assist\2.1.4.[NUM(4)]\aliyun_assist_service.exe}{C:\Windows\system32\services.exe}{wininit.exe}
1769819234 2923 1768993155 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{cmd.exe s}
1769819238 219 1769002896 {\??\C:\Windows\system32\conhost.exe 0xffffffff}{\??\C:\Windows\system32\conhost.exe 0x4}
1769819354 76454 1768979648 {\??\C_q�v��]6�QF�f=�
1769819425 4405102 1767949420 {cmd.e_�9�.1d�h��S�'g��
1769819425 4307137 1767949420 {\??\C_�i�)��'3�e�

© 2026 UnknownSec