API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Jun 26th, 2016
143
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 43.02 KB | None | 0 0
raw download clone embed print report
  1. GMER 2.2.19882 - http://www.gmer.net
  2. Rootkit scan 2016-06-26 12:06:38
  3. Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST1000LM014-SSHD-8GB rev.LVD3 931.51GB
  4. Running: zsutzw45.exe; Driver: C:\Users\winuser\AppData\Local\Temp\kwdiyfog.sys
  5.  
  6.  
  7. ---- System - GMER 2.2 ----
  8.  
  9. SSDT ZwAcceptConnectPort fffff80003135d20 \SystemRoot\system32\xNtKrnl.exe
  10. SSDT ZwAccessCheck fffff80002e3ffb4 \SystemRoot\system32\xNtKrnl.exe
  11. SSDT ZwAccessCheckAndAuditAlarm fffff80003160e50 \SystemRoot\system32\xNtKrnl.exe
  12. SSDT ZwAccessCheckByType fffff80002e58940 \SystemRoot\system32\xNtKrnl.exe
  13. SSDT ZwAccessCheckByTypeAndAuditAlarm fffff8000311b928 \SystemRoot\system32\xNtKrnl.exe
  14. SSDT ZwAccessCheckByTypeResultList fffff80002f9fff0 \SystemRoot\system32\xNtKrnl.exe
  15. SSDT ZwAccessCheckByTypeResultListAndAuditAlarm fffff800032ac7a0 \SystemRoot\system32\xNtKrnl.exe
  16. SSDT ZwAccessCheckByTypeResultListAndAuditAlarmByHandle fffff800032ac6e0 \SystemRoot\system32\xNtKrnl.exe
  17. SSDT ZwAddAtom fffff800030d73ec \SystemRoot\system32\xNtKrnl.exe
  18. SSDT ZwAddBootEntry fffff800032c9470 \SystemRoot\system32\xNtKrnl.exe
  19. SSDT ZwAddDriverEntry fffff800032c91d0 \SystemRoot\system32\xNtKrnl.exe
  20. SSDT ZwAdjustGroupsToken fffff800030faf2c \SystemRoot\system32\xNtKrnl.exe
  21. SSDT ZwAdjustPrivilegesToken fffff80003130c70 \SystemRoot\system32\xNtKrnl.exe
  22. SSDT ZwAlertResumeThread fffff800032ae2c0 \SystemRoot\system32\xNtKrnl.exe
  23. SSDT ZwAlertThread fffff80003164b7c \SystemRoot\system32\xNtKrnl.exe
  24. SSDT ZwAllocateLocallyUniqueId fffff80003111b3c \SystemRoot\system32\xNtKrnl.exe
  25. SSDT ZwAllocateReserveObject fffff8000325e6a0 \SystemRoot\system32\xNtKrnl.exe
  26. SSDT ZwAllocateUserPhysicalPages fffff800032dd7b0 \SystemRoot\system32\xNtKrnl.exe
  27. SSDT ZwAllocateUuids fffff800030d4b0c \SystemRoot\system32\xNtKrnl.exe
  28. SSDT ZwAllocateVirtualMemory fffff80003174610 \SystemRoot\system32\xNtKrnl.exe
  29. SSDT ZwAlpcAcceptConnectPort fffff80003159f6c \SystemRoot\system32\xNtKrnl.exe
  30. SSDT ZwAlpcCancelMessage fffff800030e4dc0 \SystemRoot\system32\xNtKrnl.exe
  31. SSDT ZwAlpcConnectPort fffff8000315ef6c \SystemRoot\system32\xNtKrnl.exe
  32. SSDT ZwAlpcCreatePort fffff80003165248 \SystemRoot\system32\xNtKrnl.exe
  33. SSDT ZwAlpcCreatePortSection fffff80003117594 \SystemRoot\system32\xNtKrnl.exe
  34. SSDT ZwAlpcCreateResourceReserve fffff8000316568c \SystemRoot\system32\xNtKrnl.exe
  35. SSDT ZwAlpcCreateSectionView fffff80003116830 \SystemRoot\system32\xNtKrnl.exe
  36. SSDT ZwAlpcCreateSecurityContext fffff8000311b2d4 \SystemRoot\system32\xNtKrnl.exe
  37. SSDT ZwAlpcDeletePortSection fffff8000310e928 \SystemRoot\system32\xNtKrnl.exe
  38. SSDT ZwAlpcDeleteResourceReserve fffff80003252550 \SystemRoot\system32\xNtKrnl.exe
  39. SSDT ZwAlpcDeleteSectionView fffff80003135230 \SystemRoot\system32\xNtKrnl.exe
  40. SSDT ZwAlpcDeleteSecurityContext fffff8000311b4a0 \SystemRoot\system32\xNtKrnl.exe
  41. SSDT ZwAlpcDisconnectPort fffff80003134cc8 \SystemRoot\system32\xNtKrnl.exe
  42. SSDT ZwAlpcImpersonateClientOfPort fffff8000314fc00 \SystemRoot\system32\xNtKrnl.exe
  43. SSDT ZwAlpcOpenSenderProcess fffff8000315fc9c \SystemRoot\system32\xNtKrnl.exe
  44. SSDT ZwAlpcOpenSenderThread fffff80003137808 \SystemRoot\system32\xNtKrnl.exe
  45. SSDT ZwAlpcQueryInformation fffff8000310be28 \SystemRoot\system32\xNtKrnl.exe
  46. SSDT ZwAlpcQueryInformationMessage fffff8000314f770 \SystemRoot\system32\xNtKrnl.exe
  47. SSDT ZwAlpcRevokeSecurityContext fffff800032523d0 \SystemRoot\system32\xNtKrnl.exe
  48. SSDT ZwAlpcSendWaitReceivePort fffff8000318b1a0 \SystemRoot\system32\xNtKrnl.exe
  49. SSDT ZwAlpcSetInformation fffff800031642c0 \SystemRoot\system32\xNtKrnl.exe
  50. SSDT ZwApphelpCacheControl fffff8000315d280 \SystemRoot\system32\xNtKrnl.exe
  51. SSDT ZwAreMappedFilesTheSame fffff800030d483c \SystemRoot\system32\xNtKrnl.exe
  52. SSDT ZwAssignProcessToJobObject fffff80003133714 \SystemRoot\system32\xNtKrnl.exe
  53. SSDT ZwCallbackReturn fffff80002e75580 \SystemRoot\system32\xNtKrnl.exe
  54. SSDT ZwCancelIoFile fffff800032987c0 \SystemRoot\system32\xNtKrnl.exe
  55. SSDT ZwCancelIoFileEx fffff8000319f33c \SystemRoot\system32\xNtKrnl.exe
  56. SSDT ZwCancelSynchronousIoFile fffff800032af0b0 \SystemRoot\system32\xNtKrnl.exe
  57. SSDT ZwCancelTimer fffff80002e3311c \SystemRoot\system32\xNtKrnl.exe
  58. SSDT ZwClearEvent fffff80003167688 \SystemRoot\system32\xNtKrnl.exe
  59. SSDT ZwClose fffff80003174490 \SystemRoot\system32\xNtKrnl.exe
  60. SSDT ZwCloseObjectAuditAlarm fffff80003152d08 \SystemRoot\system32\xNtKrnl.exe
  61. SSDT ZwCommitComplete fffff800032b06b0 \SystemRoot\system32\xNtKrnl.exe
  62. SSDT ZwCommitEnlistment fffff800032d7820 \SystemRoot\system32\xNtKrnl.exe
  63. SSDT ZwCommitTransaction fffff80003108ef8 \SystemRoot\system32\xNtKrnl.exe
  64. SSDT ZwCompactKeys fffff800032b4440 \SystemRoot\system32\xNtKrnl.exe
  65. SSDT ZwCompareTokens fffff80003141790 \SystemRoot\system32\xNtKrnl.exe
  66. SSDT ZwCompleteConnectPort fffff80003105680 \SystemRoot\system32\xNtKrnl.exe
  67. SSDT ZwCompressKey fffff80003306a80 \SystemRoot\system32\xNtKrnl.exe
  68. SSDT ZwConnectPort fffff800031297b0 \SystemRoot\system32\xNtKrnl.exe
  69. SSDT ZwContinue fffff80002e7f540 \SystemRoot\system32\xNtKrnl.exe
  70. SSDT ZwCreateDebugObject fffff8000325dbf0 \SystemRoot\system32\xNtKrnl.exe
  71. SSDT ZwCreateDirectoryObject fffff8000311158c \SystemRoot\system32\xNtKrnl.exe
  72. SSDT ZwCreateEnlistment fffff800031019d0 \SystemRoot\system32\xNtKrnl.exe
  73. SSDT ZwCreateEvent fffff80003141ec0 \SystemRoot\system32\xNtKrnl.exe
  74. SSDT ZwCreateEventPair fffff8000325dd70 \SystemRoot\system32\xNtKrnl.exe
  75. SSDT ZwCreateFile fffff80003185fec \SystemRoot\system32\xNtKrnl.exe
  76. SSDT ZwCreateIoCompletion fffff8000315f6c0 \SystemRoot\system32\xNtKrnl.exe
  77. SSDT ZwCreateJobObject fffff8000325efb0 \SystemRoot\system32\xNtKrnl.exe
  78. SSDT ZwCreateJobSet fffff800032aa590 \SystemRoot\system32\xNtKrnl.exe
  79. SSDT ZwCreateKey fffff8000312faa4 \SystemRoot\system32\xNtKrnl.exe
  80. SSDT ZwCreateKeyTransacted fffff80003104550 \SystemRoot\system32\xNtKrnl.exe
  81. SSDT ZwCreateKeyedEvent fffff8000312ebbc \SystemRoot\system32\xNtKrnl.exe
  82. SSDT ZwCreateMailslotFile fffff800030ef0a0 \SystemRoot\system32\xNtKrnl.exe
  83. SSDT ZwCreateMutant fffff80003120c64 \SystemRoot\system32\xNtKrnl.exe
  84. SSDT ZwCreateNamedPipeFile fffff8000313c7b8 \SystemRoot\system32\xNtKrnl.exe
  85. SSDT ZwCreatePagingFile fffff800032f0530 \SystemRoot\system32\xNtKrnl.exe
  86. SSDT ZwCreatePort fffff800031377b0 \SystemRoot\system32\xNtKrnl.exe
  87. SSDT ZwCreatePrivateNamespace fffff800030ed5c0 \SystemRoot\system32\xNtKrnl.exe
  88. SSDT ZwCreateProcess fffff800032f9650 \SystemRoot\system32\xNtKrnl.exe
  89. SSDT ZwCreateProcessEx fffff800032f95c0 \SystemRoot\system32\xNtKrnl.exe
  90. SSDT ZwCreateProfile fffff800032ac5a0 \SystemRoot\system32\xNtKrnl.exe
  91. SSDT ZwCreateProfileEx fffff800032ac670 \SystemRoot\system32\xNtKrnl.exe
  92. SSDT ZwCreateResourceManager fffff8000310587c \SystemRoot\system32\xNtKrnl.exe
  93. SSDT ZwCreateSection fffff80003157aec \SystemRoot\system32\xNtKrnl.exe
  94. SSDT ZwCreateSemaphore fffff80003121164 \SystemRoot\system32\xNtKrnl.exe
  95. SSDT ZwCreateSymbolicLinkObject fffff80003111bb8 \SystemRoot\system32\xNtKrnl.exe
  96. SSDT ZwCreateThread fffff8000326f5e0 \SystemRoot\system32\xNtKrnl.exe
  97. SSDT ZwCreateThreadEx fffff8000316d1f8 \SystemRoot\system32\xNtKrnl.exe
  98. SSDT ZwCreateTimer fffff8000310ee10 \SystemRoot\system32\xNtKrnl.exe
  99. SSDT ZwCreateToken fffff80003110b30 \SystemRoot\system32\xNtKrnl.exe
  100. SSDT ZwCreateTransaction fffff800030fec3c \SystemRoot\system32\xNtKrnl.exe
  101. SSDT ZwCreateTransactionManager fffff80003104c64 \SystemRoot\system32\xNtKrnl.exe
  102. SSDT ZwCreateUserProcess fffff800031267e0 \SystemRoot\system32\xNtKrnl.exe
  103. SSDT ZwCreateWaitablePort fffff800032a5fa0 \SystemRoot\system32\xNtKrnl.exe
  104. SSDT ZwCreateWorkerFactory fffff8000315f7c8 \SystemRoot\system32\xNtKrnl.exe
  105. SSDT ZwDebugActiveProcess fffff800032d5640 \SystemRoot\system32\xNtKrnl.exe
  106. SSDT ZwDebugContinue fffff800032acdd0 \SystemRoot\system32\xNtKrnl.exe
  107. SSDT ZwDelayExecution fffff800031731e4 \SystemRoot\system32\xNtKrnl.exe
  108. SSDT ZwDeleteAtom fffff800032bf170 \SystemRoot\system32\xNtKrnl.exe
  109. SSDT ZwDeleteBootEntry fffff80003272ca0 \SystemRoot\system32\xNtKrnl.exe
  110. SSDT ZwDeleteDriverEntry fffff80003272780 \SystemRoot\system32\xNtKrnl.exe
  111. SSDT ZwDeleteFile fffff800030dc880 \SystemRoot\system32\xNtKrnl.exe
  112. SSDT ZwDeleteKey fffff800030fbdec \SystemRoot\system32\xNtKrnl.exe
  113. SSDT ZwDeleteObjectAuditAlarm fffff800032ab910 \SystemRoot\system32\xNtKrnl.exe
  114. SSDT ZwDeletePrivateNamespace fffff8000319c660 \SystemRoot\system32\xNtKrnl.exe
  115. SSDT ZwDeleteValueKey fffff800030fa75c \SystemRoot\system32\xNtKrnl.exe
  116. SSDT ZwDeviceIoControlFile fffff8000319a0e0 \SystemRoot\system32\xNtKrnl.exe
  117. SSDT ZwDisableLastKnownGood fffff80003252140 \SystemRoot\system32\xNtKrnl.exe
  118. SSDT ZwDisplayString fffff800032dfbc0 \SystemRoot\system32\xNtKrnl.exe
  119. SSDT ZwDrawText fffff80002fa7480 \SystemRoot\system32\xNtKrnl.exe
  120. SSDT ZwDuplicateObject fffff80003155d00 \SystemRoot\system32\xNtKrnl.exe
  121. SSDT ZwDuplicateToken fffff80003120938 \SystemRoot\system32\xNtKrnl.exe
  122. SSDT ZwEnableLastKnownGood fffff800032a1430 \SystemRoot\system32\xNtKrnl.exe
  123. SSDT ZwEnumerateBootEntries fffff800032e56f0 \SystemRoot\system32\xNtKrnl.exe
  124. SSDT ZwEnumerateDriverEntries fffff800032e4cd0 \SystemRoot\system32\xNtKrnl.exe
  125. SSDT ZwEnumerateKey fffff800031340a0 \SystemRoot\system32\xNtKrnl.exe
  126. SSDT ZwEnumerateSystemEnvironmentValuesEx fffff800032e5cb0 \SystemRoot\system32\xNtKrnl.exe
  127. SSDT ZwEnumerateTransactionObject fffff800032aa040 \SystemRoot\system32\xNtKrnl.exe
  128. SSDT ZwEnumerateValueKey fffff8000315cfa0 \SystemRoot\system32\xNtKrnl.exe
  129. SSDT ZwExtendSection fffff800032b71c0 \SystemRoot\system32\xNtKrnl.exe
  130. SSDT ZwFilterToken fffff8000319f640 \SystemRoot\system32\xNtKrnl.exe
  131. SSDT ZwFindAtom fffff8000316fc90 \SystemRoot\system32\xNtKrnl.exe
  132. SSDT ZwFlushBuffersFile fffff800031194ec \SystemRoot\system32\xNtKrnl.exe
  133. SSDT ZwFlushInstallUILanguage fffff800032babf0 \SystemRoot\system32\xNtKrnl.exe
  134. SSDT ZwFlushInstructionCache fffff800030ed1cc \SystemRoot\system32\xNtKrnl.exe
  135. SSDT ZwFlushKey fffff8000311a4c0 \SystemRoot\system32\xNtKrnl.exe
  136. SSDT ZwFlushProcessWriteBuffers fffff80002e25e28 \SystemRoot\system32\xNtKrnl.exe
  137. SSDT ZwFlushVirtualMemory fffff800030e1fe0 \SystemRoot\system32\xNtKrnl.exe
  138. SSDT ZwFlushWriteBuffer fffff800031f5660 \SystemRoot\system32\xNtKrnl.exe
  139. SSDT ZwFreeUserPhysicalPages fffff800032b0da0 \SystemRoot\system32\xNtKrnl.exe
  140. SSDT ZwFreeVirtualMemory fffff80002e6a900 \SystemRoot\system32\xNtKrnl.exe
  141. SSDT ZwFreezeRegistry fffff80002f7da60 \SystemRoot\system32\xNtKrnl.exe
  142. SSDT ZwFreezeTransactions fffff800032ae1d0 \SystemRoot\system32\xNtKrnl.exe
  143. SSDT ZwFsControlFile fffff80003156960 \SystemRoot\system32\xNtKrnl.exe
  144. SSDT ZwGetContextThread fffff800030d524c \SystemRoot\system32\xNtKrnl.exe
  145. SSDT ZwGetCurrentProcessorNumber fffff8000310ae90 \SystemRoot\system32\xNtKrnl.exe
  146. SSDT ZwGetDevicePowerState fffff800032a8ff0 \SystemRoot\system32\xNtKrnl.exe
  147. SSDT ZwGetMUIRegistryInfo fffff8000312e9d0 \SystemRoot\system32\xNtKrnl.exe
  148. SSDT ZwGetNextProcess fffff800032b77f0 \SystemRoot\system32\xNtKrnl.exe
  149. SSDT ZwGetNextThread fffff800032b7500 \SystemRoot\system32\xNtKrnl.exe
  150. SSDT ZwGetNlsSectionPtr fffff800032b6440 \SystemRoot\system32\xNtKrnl.exe
  151. SSDT ZwGetNotificationResourceManager fffff800032ae050 \SystemRoot\system32\xNtKrnl.exe
  152. SSDT ZwGetPlugPlayEvent fffff800030e6a1c \SystemRoot\system32\xNtKrnl.exe
  153. SSDT ZwGetWriteWatch fffff80002e25e38 \SystemRoot\system32\xNtKrnl.exe
  154. SSDT ZwImpersonateAnonymousToken fffff8000310efec \SystemRoot\system32\xNtKrnl.exe
  155. SSDT ZwImpersonateClientOfPort fffff800032c47f0 \SystemRoot\system32\xNtKrnl.exe
  156. SSDT ZwImpersonateThread fffff800031214f4 \SystemRoot\system32\xNtKrnl.exe
  157. SSDT ZwInitializeNlsFiles fffff8000312204c \SystemRoot\system32\xNtKrnl.exe
  158. SSDT ZwInitializeRegistry fffff800030db840 \SystemRoot\system32\xNtKrnl.exe
  159. SSDT ZwInitiatePowerAction fffff800032d0590 \SystemRoot\system32\xNtKrnl.exe
  160. SSDT ZwIsProcessInJob fffff80003299ab0 \SystemRoot\system32\xNtKrnl.exe
  161. SSDT ZwIsSystemResumeAutomatic fffff800031f3e30 \SystemRoot\system32\xNtKrnl.exe
  162. SSDT ZwIsUILanguageComitted fffff8000313c30c \SystemRoot\system32\xNtKrnl.exe
  163. SSDT ZwListenPort fffff800032b4800 \SystemRoot\system32\xNtKrnl.exe
  164. SSDT ZwLoadDriver fffff80003301b90 \SystemRoot\system32\xNtKrnl.exe
  165. SSDT ZwLoadKey fffff800030f91d0 \SystemRoot\system32\xNtKrnl.exe
  166. SSDT ZwLoadKey2 fffff80003307230 \SystemRoot\system32\xNtKrnl.exe
  167. SSDT ZwLoadKeyEx fffff800030f81ec \SystemRoot\system32\xNtKrnl.exe
  168. SSDT ZwLockFile fffff800030ef7f0 \SystemRoot\system32\xNtKrnl.exe
  169. SSDT ZwLockProductActivationKeys fffff8000329a5b0 \SystemRoot\system32\xNtKrnl.exe
  170. SSDT ZwLockRegistryKey fffff800032b3820 \SystemRoot\system32\xNtKrnl.exe
  171. SSDT ZwLockVirtualMemory fffff80002f9c3a0 \SystemRoot\system32\xNtKrnl.exe
  172. SSDT ZwMakePermanentObject fffff800032bccd0 \SystemRoot\system32\xNtKrnl.exe
  173. SSDT ZwMakeTemporaryObject fffff80003113970 \SystemRoot\system32\xNtKrnl.exe
  174. SSDT ZwMapCMFModule fffff80003123488 \SystemRoot\system32\xNtKrnl.exe
  175. SSDT ZwMapUserPhysicalPages fffff80003294b10 \SystemRoot\system32\xNtKrnl.exe
  176. SSDT ZwMapUserPhysicalPagesScatter fffff80003294300 \SystemRoot\system32\xNtKrnl.exe
  177. SSDT ZwMapViewOfSection fffff80003198320 \SystemRoot\system32\xNtKrnl.exe
  178. SSDT ZwModifyBootEntry fffff800032c9440 \SystemRoot\system32\xNtKrnl.exe
  179. SSDT ZwModifyDriverEntry fffff800032c91a0 \SystemRoot\system32\xNtKrnl.exe
  180. SSDT ZwNotifyChangeDirectoryFile fffff800030e2e80 \SystemRoot\system32\xNtKrnl.exe
  181. SSDT ZwNotifyChangeKey fffff80003131a70 \SystemRoot\system32\xNtKrnl.exe
  182. SSDT ZwNotifyChangeMultipleKeys fffff800031311a4 \SystemRoot\system32\xNtKrnl.exe
  183. SSDT ZwNotifyChangeSession fffff800032aecf0 \SystemRoot\system32\xNtKrnl.exe
  184. SSDT ZwOpenDirectoryObject fffff80003199240 \SystemRoot\system32\xNtKrnl.exe
  185. SSDT ZwOpenEnlistment fffff800032a70d0 \SystemRoot\system32\xNtKrnl.exe
  186. SSDT ZwOpenEvent fffff8000315e698 \SystemRoot\system32\xNtKrnl.exe
  187. SSDT ZwOpenEventPair fffff8000325d9e0 \SystemRoot\system32\xNtKrnl.exe
  188. SSDT ZwOpenFile fffff800031661e0 \SystemRoot\system32\xNtKrnl.exe
  189. SSDT ZwOpenIoCompletion fffff8000325d660 \SystemRoot\system32\xNtKrnl.exe
  190. SSDT ZwOpenJobObject fffff8000325db50 \SystemRoot\system32\xNtKrnl.exe
  191. SSDT ZwOpenKey fffff80003156a00 \SystemRoot\system32\xNtKrnl.exe
  192. SSDT ZwOpenKeyEx fffff8000314dd40 \SystemRoot\system32\xNtKrnl.exe
  193. SSDT ZwOpenKeyTransacted fffff800032aaae0 \SystemRoot\system32\xNtKrnl.exe
  194. SSDT ZwOpenKeyTransactedEx fffff80003104974 \SystemRoot\system32\xNtKrnl.exe
  195. SSDT ZwOpenKeyedEvent fffff8000325d930 \SystemRoot\system32\xNtKrnl.exe
  196. SSDT ZwOpenMutant fffff80003198750 \SystemRoot\system32\xNtKrnl.exe
  197. SSDT ZwOpenObjectAuditAlarm fffff800032aba20 \SystemRoot\system32\xNtKrnl.exe
  198. SSDT ZwOpenPrivateNamespace fffff80003112c90 \SystemRoot\system32\xNtKrnl.exe
  199. SSDT ZwOpenProcess fffff8000314f39c \SystemRoot\system32\xNtKrnl.exe
  200. SSDT ZwOpenProcessToken fffff80003120da0 \SystemRoot\system32\xNtKrnl.exe
  201. SSDT ZwOpenProcessTokenEx fffff80003157d70 \SystemRoot\system32\xNtKrnl.exe
  202. SSDT ZwOpenResourceManager fffff8000319ec94 \SystemRoot\system32\xNtKrnl.exe
  203. SSDT ZwOpenSection fffff800031986c0 \SystemRoot\system32\xNtKrnl.exe
  204. SSDT ZwOpenSemaphore fffff800030e4bc4 \SystemRoot\system32\xNtKrnl.exe
  205. SSDT ZwOpenSession fffff8000325d5d0 \SystemRoot\system32\xNtKrnl.exe
  206. SSDT ZwOpenSymbolicLinkObject fffff80003120e88 \SystemRoot\system32\xNtKrnl.exe
  207. SSDT ZwOpenThread fffff8000316f860 \SystemRoot\system32\xNtKrnl.exe
  208. SSDT ZwOpenThreadToken fffff800031503d4 \SystemRoot\system32\xNtKrnl.exe
  209. SSDT ZwOpenThreadTokenEx fffff8000314fe30 \SystemRoot\system32\xNtKrnl.exe
  210. SSDT ZwOpenTimer fffff8000325daa0 \SystemRoot\system32\xNtKrnl.exe
  211. SSDT ZwOpenTransaction fffff800032a6e30 \SystemRoot\system32\xNtKrnl.exe
  212. SSDT ZwOpenTransactionManager fffff800032a9d20 \SystemRoot\system32\xNtKrnl.exe
  213. SSDT ZwPlugPlayControl fffff80003140bbc \SystemRoot\system32\xNtKrnl.exe
  214. SSDT ZwPowerInformation fffff800031383f0 \SystemRoot\system32\xNtKrnl.exe
  215. SSDT ZwPrePrepareComplete fffff800032b0810 \SystemRoot\system32\xNtKrnl.exe
  216. SSDT ZwPrePrepareEnlistment fffff800032d78d0 \SystemRoot\system32\xNtKrnl.exe
  217. SSDT ZwPrepareComplete fffff800032b08c0 \SystemRoot\system32\xNtKrnl.exe
  218. SSDT ZwPrepareEnlistment fffff800032d7980 \SystemRoot\system32\xNtKrnl.exe
  219. SSDT ZwPrivilegeCheck fffff80003113e64 \SystemRoot\system32\xNtKrnl.exe
  220. SSDT ZwPrivilegeObjectAuditAlarm fffff800032ac210 \SystemRoot\system32\xNtKrnl.exe
  221. SSDT ZwPrivilegedServiceAuditAlarm fffff800030e5e64 \SystemRoot\system32\xNtKrnl.exe
  222. SSDT ZwPropagationComplete fffff800032de910 \SystemRoot\system32\xNtKrnl.exe
  223. SSDT ZwPropagationFailed fffff800032ae840 \SystemRoot\system32\xNtKrnl.exe
  224. SSDT ZwProtectVirtualMemory fffff80003196f50 \SystemRoot\system32\xNtKrnl.exe
  225. SSDT ZwPulseEvent fffff800030e1e30 \SystemRoot\system32\xNtKrnl.exe
  226. SSDT ZwQueryAttributesFile fffff80003157f50 \SystemRoot\system32\xNtKrnl.exe
  227. SSDT ZwQueryBootEntryOrder fffff800032e5450 \SystemRoot\system32\xNtKrnl.exe
  228. SSDT ZwQueryBootOptions fffff80003272980 \SystemRoot\system32\xNtKrnl.exe
  229. SSDT ZwQueryDebugFilterState fffff80002eb89e0 \SystemRoot\system32\xNtKrnl.exe
  230. SSDT ZwQueryDefaultLocale fffff800031299bc \SystemRoot\system32\xNtKrnl.exe
  231. SSDT ZwQueryDefaultUILanguage fffff80003232660 \SystemRoot\system32\xNtKrnl.exe
  232. SSDT ZwQueryDirectoryFile fffff800031668b0 \SystemRoot\system32\xNtKrnl.exe
  233. SSDT ZwQueryDirectoryObject fffff80003198c90 \SystemRoot\system32\xNtKrnl.exe
  234. SSDT ZwQueryDriverEntryOrder fffff800032e51b0 \SystemRoot\system32\xNtKrnl.exe
  235. SSDT ZwQueryEaFile fffff800032ed800 \SystemRoot\system32\xNtKrnl.exe
  236. SSDT ZwQueryEvent fffff800031140a8 \SystemRoot\system32\xNtKrnl.exe
  237. SSDT ZwQueryFullAttributesFile fffff8000310cd64 \SystemRoot\system32\xNtKrnl.exe
  238. SSDT ZwQueryInformationAtom fffff80003275490 \SystemRoot\system32\xNtKrnl.exe
  239. SSDT ZwQueryInformationEnlistment fffff800032a5390 \SystemRoot\system32\xNtKrnl.exe
  240. SSDT ZwQueryInformationFile fffff8000315aba0 \SystemRoot\system32\xNtKrnl.exe
  241. SSDT ZwQueryInformationJobObject fffff800032c6b50 \SystemRoot\system32\xNtKrnl.exe
  242. SSDT ZwQueryInformationPort fffff80003252070 \SystemRoot\system32\xNtKrnl.exe
  243. SSDT ZwQueryInformationProcess fffff8000318efa0 \SystemRoot\system32\xNtKrnl.exe
  244. SSDT ZwQueryInformationResourceManager fffff800032a4a60 \SystemRoot\system32\xNtKrnl.exe
  245. SSDT ZwQueryInformationThread fffff8000316aafc \SystemRoot\system32\xNtKrnl.exe
  246. SSDT ZwQueryInformationToken fffff80003142620 \SystemRoot\system32\xNtKrnl.exe
  247. SSDT ZwQueryInformationTransaction fffff800032a4cd0 \SystemRoot\system32\xNtKrnl.exe
  248. SSDT ZwQueryInformationTransactionManager fffff8000319e800 \SystemRoot\system32\xNtKrnl.exe
  249. SSDT ZwQueryInformationWorkerFactory fffff80002f9e6e0 \SystemRoot\system32\xNtKrnl.exe
  250. SSDT ZwQueryInstallUILanguage fffff8000313a7b0 \SystemRoot\system32\xNtKrnl.exe
  251. SSDT ZwQueryIntervalProfile fffff800032058c0 \SystemRoot\system32\xNtKrnl.exe
  252. SSDT ZwQueryIoCompletion fffff80003298ac0 \SystemRoot\system32\xNtKrnl.exe
  253. SSDT ZwQueryKey fffff8000314c3a0 \SystemRoot\system32\xNtKrnl.exe
  254. SSDT ZwQueryLicenseValue fffff80003161cfc \SystemRoot\system32\xNtKrnl.exe
  255. SSDT ZwQueryMultipleValueKey fffff80003130674 \SystemRoot\system32\xNtKrnl.exe
  256. SSDT ZwQueryMutant fffff80003299170 \SystemRoot\system32\xNtKrnl.exe
  257. SSDT ZwQueryObject fffff8000315dd80 \SystemRoot\system32\xNtKrnl.exe
  258. SSDT ZwQueryOpenSubKeys fffff800032d2320 \SystemRoot\system32\xNtKrnl.exe
  259. SSDT ZwQueryOpenSubKeysEx fffff800032d1f30 \SystemRoot\system32\xNtKrnl.exe
  260. SSDT ZwQueryPerformanceCounter fffff8000312c5a0 \SystemRoot\system32\xNtKrnl.exe
  261. SSDT ZwQueryPortInformationProcess fffff800031f3bd0 \SystemRoot\system32\xNtKrnl.exe
  262. SSDT ZwQueryQuotaInformationFile fffff800032ecb10 \SystemRoot\system32\xNtKrnl.exe
  263. SSDT ZwQuerySection fffff8000319b5e0 \SystemRoot\system32\xNtKrnl.exe
  264. SSDT ZwQuerySecurityAttributesToken fffff800031409c0 \SystemRoot\system32\xNtKrnl.exe
  265. SSDT ZwQuerySecurityObject fffff8000310f120 \SystemRoot\system32\xNtKrnl.exe
  266. SSDT ZwQuerySemaphore fffff80003299320 \SystemRoot\system32\xNtKrnl.exe
  267. SSDT ZwQuerySymbolicLinkObject fffff80003126580 \SystemRoot\system32\xNtKrnl.exe
  268. SSDT ZwQuerySystemEnvironmentValue fffff800032c9810 \SystemRoot\system32\xNtKrnl.exe
  269. SSDT ZwQuerySystemEnvironmentValueEx fffff800032eed10 \SystemRoot\system32\xNtKrnl.exe
  270. SSDT ZwQuerySystemInformation fffff8000318847c \SystemRoot\system32\xNtKrnl.exe
  271. SSDT ZwQuerySystemInformationEx fffff8000315f620 \SystemRoot\system32\xNtKrnl.exe
  272. SSDT ZwQuerySystemTime fffff80003294300 \SystemRoot\system32\xNtKrnl.exe
  273. SSDT ZwQueryTimer fffff80003299000 \SystemRoot\system32\xNtKrnl.exe
  274. SSDT ZwQueryTimerResolution fffff800030e3488 \SystemRoot\system32\xNtKrnl.exe
  275. SSDT ZwQueryValueKey fffff8000314d580 \SystemRoot\system32\xNtKrnl.exe
  276. SSDT ZwQueryVirtualMemory fffff80003156a20 \SystemRoot\system32\xNtKrnl.exe
  277. SSDT ZwQueryVolumeInformationFile fffff80003193b10 \SystemRoot\system32\xNtKrnl.exe
  278. SSDT ZwQueueApcThread fffff80003161cd0 \SystemRoot\system32\xNtKrnl.exe
  279. SSDT ZwQueueApcThreadEx fffff80003161b90 \SystemRoot\system32\xNtKrnl.exe
  280. SSDT ZwRaiseException fffff80002e7f780 \SystemRoot\system32\xNtKrnl.exe
  281. SSDT ZwRaiseHardError fffff800032b67f0 \SystemRoot\system32\xNtKrnl.exe
  282. SSDT ZwReadFile fffff80003166b80 \SystemRoot\system32\xNtKrnl.exe
  283. SSDT ZwReadFileScatter fffff800030e5334 \SystemRoot\system32\xNtKrnl.exe
  284. SSDT ZwReadOnlyEnlistment fffff800032b0760 \SystemRoot\system32\xNtKrnl.exe
  285. SSDT ZwReadRequestData fffff800032eca90 \SystemRoot\system32\xNtKrnl.exe
  286. SSDT ZwReadVirtualMemory fffff800031217e0 \SystemRoot\system32\xNtKrnl.exe
  287. SSDT ZwRecoverEnlistment fffff800032d6870 \SystemRoot\system32\xNtKrnl.exe
  288. SSDT ZwRecoverResourceManager fffff80003102488 \SystemRoot\system32\xNtKrnl.exe
  289. SSDT ZwRecoverTransactionManager fffff80003102068 \SystemRoot\system32\xNtKrnl.exe
  290. SSDT ZwRegisterProtocolAddressInformation fffff800032dea20 \SystemRoot\system32\xNtKrnl.exe
  291. SSDT ZwRegisterThreadTerminatePort fffff80003299ba0 \SystemRoot\system32\xNtKrnl.exe
  292. SSDT ZwReleaseKeyedEvent fffff80003164650 \SystemRoot\system32\xNtKrnl.exe
  293. SSDT ZwReleaseMutant fffff80003172c14 \SystemRoot\system32\xNtKrnl.exe
  294. SSDT ZwReleaseSemaphore fffff80003131b4c \SystemRoot\system32\xNtKrnl.exe
  295. SSDT ZwReleaseWorkerFactoryWorker fffff80002e69ed0 \SystemRoot\system32\xNtKrnl.exe
  296. SSDT ZwRemoveIoCompletion fffff80003138240 \SystemRoot\system32\xNtKrnl.exe
  297. SSDT ZwRemoveIoCompletionEx fffff80003119118 \SystemRoot\system32\xNtKrnl.exe
  298. SSDT ZwRemoveProcessDebug fffff80003298d60 \SystemRoot\system32\xNtKrnl.exe
  299. SSDT ZwRenameKey fffff800032d9760 \SystemRoot\system32\xNtKrnl.exe
  300. SSDT ZwRenameTransactionManager fffff800032c6980 \SystemRoot\system32\xNtKrnl.exe
  301. SSDT ZwReplaceKey fffff80003306340 \SystemRoot\system32\xNtKrnl.exe
  302. SSDT ZwReplacePartitionUnit fffff80002fad060 \SystemRoot\system32\xNtKrnl.exe
  303. SSDT ZwReplyPort fffff8000326d4f0 \SystemRoot\system32\xNtKrnl.exe
  304. SSDT ZwReplyWaitReceivePort fffff80003192b14 \SystemRoot\system32\xNtKrnl.exe
  305. SSDT ZwReplyWaitReceivePortEx fffff80003192b30 \SystemRoot\system32\xNtKrnl.exe
  306. SSDT ZwReplyWaitReplyPort fffff800032702d0 \SystemRoot\system32\xNtKrnl.exe
  307. SSDT ZwRequestPort fffff8000316fa08 \SystemRoot\system32\xNtKrnl.exe
  308. SSDT ZwRequestWaitReplyPort fffff80003192510 \SystemRoot\system32\xNtKrnl.exe
  309. SSDT ZwResetEvent fffff800032994e0 \SystemRoot\system32\xNtKrnl.exe
  310. SSDT ZwResetWriteWatch fffff80002e259d0 \SystemRoot\system32\xNtKrnl.exe
  311. SSDT ZwRestoreKey fffff80003306620 \SystemRoot\system32\xNtKrnl.exe
  312. SSDT ZwResumeProcess fffff800032d39b0 \SystemRoot\system32\xNtKrnl.exe
  313. SSDT ZwResumeThread fffff8000316e244 \SystemRoot\system32\xNtKrnl.exe
  314. SSDT ZwRollbackComplete fffff800032ae8e0 \SystemRoot\system32\xNtKrnl.exe
  315. SSDT ZwRollbackEnlistment fffff800032cf7f0 \SystemRoot\system32\xNtKrnl.exe
  316. SSDT ZwRollbackTransaction fffff800032d5f10 \SystemRoot\system32\xNtKrnl.exe
  317. SSDT ZwRollforwardTransactionManager fffff800032d7a30 \SystemRoot\system32\xNtKrnl.exe
  318. SSDT ZwSaveKey fffff80003304590 \SystemRoot\system32\xNtKrnl.exe
  319. SSDT ZwSaveKeyEx fffff800033042e0 \SystemRoot\system32\xNtKrnl.exe
  320. SSDT ZwSaveMergedKeys fffff80003304110 \SystemRoot\system32\xNtKrnl.exe
  321. SSDT ZwSecureConnectPort fffff80003127b10 \SystemRoot\system32\xNtKrnl.exe
  322. SSDT ZwSerializeBoot fffff80003254610 \SystemRoot\system32\xNtKrnl.exe
  323. SSDT ZwSetBootEntryOrder fffff800032c9200 \SystemRoot\system32\xNtKrnl.exe
  324. SSDT ZwSetBootOptions fffff80003275b90 \SystemRoot\system32\xNtKrnl.exe
  325. SSDT ZwSetContextThread fffff800030d4f20 \SystemRoot\system32\xNtKrnl.exe
  326. SSDT ZwSetDebugFilterState fffff80003252240 \SystemRoot\system32\xNtKrnl.exe
  327. SSDT ZwSetDefaultHardErrorPort fffff80003254b50 \SystemRoot\system32\xNtKrnl.exe
  328. SSDT ZwSetDefaultLocale fffff800032326e0 \SystemRoot\system32\xNtKrnl.exe
  329. SSDT ZwSetDefaultUILanguage fffff80003233dc0 \SystemRoot\system32\xNtKrnl.exe
  330. SSDT ZwSetDriverEntryOrder fffff800032c8f60 \SystemRoot\system32\xNtKrnl.exe
  331. SSDT ZwSetEaFile fffff800032ed380 \SystemRoot\system32\xNtKrnl.exe
  332. SSDT ZwSetEvent fffff80003166110 \SystemRoot\system32\xNtKrnl.exe
  333. SSDT ZwSetEventBoostPriority fffff80003299460 \SystemRoot\system32\xNtKrnl.exe
  334. SSDT ZwSetHighEventPair fffff800032adbe0 \SystemRoot\system32\xNtKrnl.exe
  335. SSDT ZwSetHighWaitLowEventPair fffff800032ae390 \SystemRoot\system32\xNtKrnl.exe
  336. SSDT ZwSetInformationDebugObject fffff800032aa910 \SystemRoot\system32\xNtKrnl.exe
  337. SSDT ZwSetInformationEnlistment fffff800032aa2e0 \SystemRoot\system32\xNtKrnl.exe
  338. SSDT ZwSetInformationFile fffff8000315b4f0 \SystemRoot\system32\xNtKrnl.exe
  339. SSDT ZwSetInformationJobObject fffff800032d2640 \SystemRoot\system32\xNtKrnl.exe
  340. SSDT ZwSetInformationKey fffff8000311c248 \SystemRoot\system32\xNtKrnl.exe
  341. SSDT ZwSetInformationObject fffff8000311678c \SystemRoot\system32\xNtKrnl.exe
  342. SSDT ZwSetInformationProcess fffff8000316b66c \SystemRoot\system32\xNtKrnl.exe
  343. SSDT ZwSetInformationResourceManager fffff800032de5f0 \SystemRoot\system32\xNtKrnl.exe
  344. SSDT ZwSetInformationThread fffff800031457e0 \SystemRoot\system32\xNtKrnl.exe
  345. SSDT ZwSetInformationToken fffff8000310f584 \SystemRoot\system32\xNtKrnl.exe
  346. SSDT ZwSetInformationTransaction fffff800032dfd90 \SystemRoot\system32\xNtKrnl.exe
  347. SSDT ZwSetInformationTransactionManager fffff800032c68e0 \SystemRoot\system32\xNtKrnl.exe
  348. SSDT ZwSetInformationWorkerFactory fffff80002e6d230 \SystemRoot\system32\xNtKrnl.exe
  349. SSDT ZwSetIntervalProfile fffff800032300d0 \SystemRoot\system32\xNtKrnl.exe
  350. SSDT ZwSetIoCompletion fffff8000310cca0 \SystemRoot\system32\xNtKrnl.exe
  351. SSDT ZwSetIoCompletionEx fffff80003298980 \SystemRoot\system32\xNtKrnl.exe
  352. SSDT ZwSetLdtEntries fffff80002f13a70 \SystemRoot\system32\xNtKrnl.exe
  353. SSDT ZwSetLowEventPair fffff800032adc50 \SystemRoot\system32\xNtKrnl.exe
  354. SSDT ZwSetLowWaitHighEventPair fffff800032ae410 \SystemRoot\system32\xNtKrnl.exe
  355. SSDT ZwSetQuotaInformationFile fffff800032ef430 \SystemRoot\system32\xNtKrnl.exe
  356. SSDT ZwSetSecurityObject fffff80003116350 \SystemRoot\system32\xNtKrnl.exe
  357. SSDT ZwSetSystemEnvironmentValue fffff800032c94a0 \SystemRoot\system32\xNtKrnl.exe
  358. SSDT ZwSetSystemEnvironmentValueEx fffff800032ee9f0 \SystemRoot\system32\xNtKrnl.exe
  359. SSDT ZwSetSystemInformation fffff800032fc840 \SystemRoot\system32\xNtKrnl.exe
  360. SSDT ZwSetSystemPowerState fffff800030d33a0 \SystemRoot\system32\xNtKrnl.exe
  361. SSDT ZwSetSystemTime fffff8000329ff30 \SystemRoot\system32\xNtKrnl.exe
  362. SSDT ZwSetThreadExecutionState fffff800032cba90 \SystemRoot\system32\xNtKrnl.exe
  363. SSDT ZwSetTimer fffff80002e6a4cc \SystemRoot\system32\xNtKrnl.exe
  364. SSDT ZwSetTimerEx fffff80002e2d9a4 \SystemRoot\system32\xNtKrnl.exe
  365. SSDT ZwSetTimerResolution fffff800032ac9e0 \SystemRoot\system32\xNtKrnl.exe
  366. SSDT ZwSetUuidSeed fffff800032de230 \SystemRoot\system32\xNtKrnl.exe
  367. SSDT ZwSetValueKey fffff8000312fae0 \SystemRoot\system32\xNtKrnl.exe
  368. SSDT ZwSetVolumeInformationFile fffff8000319e3e4 \SystemRoot\system32\xNtKrnl.exe
  369. SSDT ZwShutdownSystem fffff80003308640 \SystemRoot\system32\xNtKrnl.exe
  370. SSDT ZwShutdownWorkerFactory fffff80003132828 \SystemRoot\system32\xNtKrnl.exe
  371. SSDT ZwSignalAndWaitForSingleObject fffff80002f990b0 \SystemRoot\system32\xNtKrnl.exe
  372. SSDT ZwSinglePhaseReject fffff800032d7770 \SystemRoot\system32\xNtKrnl.exe
  373. SSDT ZwStartProfile fffff800032e6e00 \SystemRoot\system32\xNtKrnl.exe
  374. SSDT ZwStopProfile fffff800032b15a0 \SystemRoot\system32\xNtKrnl.exe
  375. SSDT ZwSuspendProcess fffff800032d5080 \SystemRoot\system32\xNtKrnl.exe
  376. SSDT ZwSuspendThread fffff800030d5094 \SystemRoot\system32\xNtKrnl.exe
  377. SSDT ZwSystemDebugControl fffff8000310c740 \SystemRoot\system32\xNtKrnl.exe
  378. SSDT ZwTerminateJobObject fffff800030dd060 \SystemRoot\system32\xNtKrnl.exe
  379. SSDT ZwTerminateProcess fffff80003134fd8 \SystemRoot\system32\xNtKrnl.exe
  380. SSDT ZwTerminateThread fffff800031525f0 \SystemRoot\system32\xNtKrnl.exe
  381. SSDT ZwTestAlert fffff8000316f890 \SystemRoot\system32\xNtKrnl.exe
  382. SSDT ZwThawRegistry fffff80002f7dcf0 \SystemRoot\system32\xNtKrnl.exe
  383. SSDT ZwThawTransactions fffff80003255fc0 \SystemRoot\system32\xNtKrnl.exe
  384. SSDT ZwTraceControl fffff8000311fdb0 \SystemRoot\system32\xNtKrnl.exe
  385. SSDT ZwTraceEvent fffff80002e630bc \SystemRoot\system32\xNtKrnl.exe
  386. SSDT ZwTranslateFilePath fffff800032ab600 \SystemRoot\system32\xNtKrnl.exe
  387. SSDT ZwUmsThreadYield fffff8000320dd00 \SystemRoot\system32\xNtKrnl.exe
  388. SSDT ZwUnloadDriver fffff80003261c00 \SystemRoot\system32\xNtKrnl.exe
  389. SSDT ZwUnloadKey fffff80003107820 \SystemRoot\system32\xNtKrnl.exe
  390. SSDT ZwUnloadKey2 fffff800030ffb00 \SystemRoot\system32\xNtKrnl.exe
  391. SSDT ZwUnloadKeyEx fffff800032d6f50 \SystemRoot\system32\xNtKrnl.exe
  392. SSDT ZwUnlockFile fffff800030ef44c \SystemRoot\system32\xNtKrnl.exe
  393. SSDT ZwUnlockVirtualMemory fffff80002f985e0 \SystemRoot\system32\xNtKrnl.exe
  394. SSDT ZwUnmapViewOfSection fffff800031969b0 \SystemRoot\system32\xNtKrnl.exe
  395. SSDT ZwVdmControl fffff800032ebd60 \SystemRoot\system32\xNtKrnl.exe
  396. SSDT ZwWaitForDebugEvent fffff800032be640 \SystemRoot\system32\xNtKrnl.exe
  397. SSDT ZwWaitForKeyedEvent fffff800031648e4 \SystemRoot\system32\xNtKrnl.exe
  398. SSDT ZwWaitForMultipleObjects fffff80003173768 \SystemRoot\system32\xNtKrnl.exe
  399. SSDT ZwWaitForMultipleObjects32 fffff800031a0270 \SystemRoot\system32\xNtKrnl.exe
  400. SSDT ZwWaitForSingleObject fffff800031730d0 \SystemRoot\system32\xNtKrnl.exe
  401. SSDT ZwWaitForWorkViaWorkerFactory fffff80002e696b0 \SystemRoot\system32\xNtKrnl.exe
  402. SSDT ZwWaitHighEventPair fffff800032a4840 \SystemRoot\system32\xNtKrnl.exe
  403. SSDT ZwWaitLowEventPair fffff800032a48d0 \SystemRoot\system32\xNtKrnl.exe
  404. SSDT ZwWorkerFactoryWorkerReady fffff80002e71b90 \SystemRoot\system32\xNtKrnl.exe
  405. SSDT ZwWriteFile fffff80003191330 \SystemRoot\system32\xNtKrnl.exe
  406. SSDT ZwWriteFileGather fffff800032df260 \SystemRoot\system32\xNtKrnl.exe
  407. SSDT ZwWriteRequestData fffff800032eca10 \SystemRoot\system32\xNtKrnl.exe
  408. SSDT ZwWriteVirtualMemory fffff80003121668 \SystemRoot\system32\xNtKrnl.exe
  409. SSDT ZwYieldExecution fffff80002e4cab0 \SystemRoot\system32\xNtKrnl.exe
  410.  
  411. ---- EOF - GMER 2.2 ----
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!