4deff7d8...399c | Kernel
Logo
Try VMRay Analyzer
VTI SCORE: 100/100
Target: win8.1_64 | exe
Classification: Riskware, Downloader, Wiper, Ransomware

4deff7d8434583ea8e5c3ef9b4c64674dfb165b1720ddf63b5abdd8ed6a7399c (SHA256)

sous.exe

Windows Exe (x86-64)

Created at 2018-04-13 00:34:00

...

Notifications (2/2)

Due to a reputation service error, no query could be made to determine the reputation status of any contacted URL.

The operating system was rebooted during the analysis.

Kernel Graph 1

Kernel Graph

Kernel Graph Legend
Code Block #1 (EP #1, #2, #3, #24, #4, #27, #5, #6, #7, #8, #9, #10, #11, #12, #25, #13, #14, #28, #16, #31, #17, #29, #32, #21, #33, #34, #38, #37)
»
Information Value
Trigger KeReleaseInterruptSpinLock+0x2f
Start Address 0xffffd000f09d2d10
Execution Path #1 (length: 1, count: 179, processes: 10)
»
Information Value
Sequence Length 1
Processes
»
Process Count
Process 34 (System, PID: 4) 110
Process 35 (smss.exe, PID: 236) 12
Process 36 (autochk.exe, PID: 248) 5
Process 37 (smss.exe, PID: 296) 4
Process 38 (csrss.exe, PID: 304) 8
Process 40 (csrss.exe, PID: 368) 3
Process 41 (wininit.exe, PID: 376) 10
Process 42 (winlogon.exe, PID: 404) 4
Process 43 (services.exe, PID: 464) 9
Process 44 (lsass.exe, PID: 472) 14
Sequence
»
Symbol Parameters
KiInterruptDispatch -
Execution Path #2 (length: 2, count: 53, processes: 9)
»
Information Value
Sequence Length 2
Processes
»
Process Count
Process 34 (System, PID: 4) 37
Process 35 (smss.exe, PID: 236) 3
Process 36 (autochk.exe, PID: 248) 1
Process 38 (csrss.exe, PID: 304) 1
Process 40 (csrss.exe, PID: 368) 3
Process 41 (wininit.exe, PID: 376) 2
Process 42 (winlogon.exe, PID: 404) 2
Process 43 (services.exe, PID: 464) 1
Process 44 (lsass.exe, PID: 472) 3
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #3 (length: 3, count: 35, processes: 10)
»
Information Value
Sequence Length 3
Processes
»
Process Count
Process 34 (System, PID: 4) 21
Process 35 (smss.exe, PID: 236) 2
Process 36 (autochk.exe, PID: 248) 1
Process 37 (smss.exe, PID: 296) 1
Process 38 (csrss.exe, PID: 304) 1
Process 40 (csrss.exe, PID: 368) 1
Process 41 (wininit.exe, PID: 376) 1
Process 42 (winlogon.exe, PID: 404) 2
Process 43 (services.exe, PID: 464) 1
Process 44 (lsass.exe, PID: 472) 4
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #24 (length: 204, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 204
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #4 (length: 4, count: 23, processes: 6)
»
Information Value
Sequence Length 4
Processes
»
Process Count
Process 34 (System, PID: 4) 13
Process 38 (csrss.exe, PID: 304) 5
Process 40 (csrss.exe, PID: 368) 1
Process 41 (wininit.exe, PID: 376) 2
Process 42 (winlogon.exe, PID: 404) 1
Process 44 (lsass.exe, PID: 472) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #27 (length: 169, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 169
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #5 (length: 6, count: 13, processes: 4)
»
Information Value
Sequence Length 6
Processes
»
Process Count
Process 40 (csrss.exe, PID: 368) 1
Process 34 (System, PID: 4) 9
Process 43 (services.exe, PID: 464) 1
Process 42 (winlogon.exe, PID: 404) 2
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #6 (length: 13, count: 5, processes: 3)
»
Information Value
Sequence Length 13
Processes
»
Process Count
Process 34 (System, PID: 4) 3
Process 36 (autochk.exe, PID: 248) 1
Process 42 (winlogon.exe, PID: 404) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #7 (length: 11, count: 4, processes: 2)
»
Information Value
Sequence Length 11
Processes
»
Process Count
Process 34 (System, PID: 4) 3
Process 35 (smss.exe, PID: 236) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #8 (length: 10, count: 4, processes: 3)
»
Information Value
Sequence Length 10
Processes
»
Process Count
Process 41 (wininit.exe, PID: 376) 1
Process 34 (System, PID: 4) 2
Process 42 (winlogon.exe, PID: 404) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #9 (length: 5, count: 11, processes: 5)
»
Information Value
Sequence Length 5
Processes
»
Process Count
Process 34 (System, PID: 4) 7
Process 43 (services.exe, PID: 464) 1
Process 42 (winlogon.exe, PID: 404) 1
Process 38 (csrss.exe, PID: 304) 1
Process 37 (smss.exe, PID: 296) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #10 (length: 9, count: 4, processes: 2)
»
Information Value
Sequence Length 9
Processes
»
Process Count
Process 34 (System, PID: 4) 3
Process 39 (smss.exe, PID: 360) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #11 (length: 15, count: 4, processes: 2)
»
Information Value
Sequence Length 15
Processes
»
Process Count
Process 34 (System, PID: 4) 3
Process 38 (csrss.exe, PID: 304) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #12 (length: 35, count: 2, processes: 1)
»
Information Value
Sequence Length 35
Processes
»
Process Count
Process 34 (System, PID: 4) 2
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #25 (length: 37, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 37
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #13 (length: 12, count: 2, processes: 2)
»
Information Value
Sequence Length 12
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Process 44 (lsass.exe, PID: 472) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #14 (length: 8, count: 2, processes: 1)
»
Information Value
Sequence Length 8
Processes
»
Process Count
Process 34 (System, PID: 4) 2
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #28 (length: 39, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 39
Processes
»
Process Count
Process 35 (smss.exe, PID: 236) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #16 (length: 14, count: 2, processes: 2)
»
Information Value
Sequence Length 14
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Process 42 (winlogon.exe, PID: 404) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #31 (length: 52, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 52
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #17 (length: 26, count: 1, processes: 1)
»
Information Value
Sequence Length 26
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #29 (length: 22, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 22
Processes
»
Process Count
Process 35 (smss.exe, PID: 236) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #32 (length: 138, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 138
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #21 (length: 7, count: 5, processes: 4)
»
Information Value
Sequence Length 7
Processes
»
Process Count
Process 43 (services.exe, PID: 464) 1
Process 34 (System, PID: 4) 2
Process 35 (smss.exe, PID: 236) 1
Process 44 (lsass.exe, PID: 472) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #33 (length: 48, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 48
Processes
»
Process Count
Process 41 (wininit.exe, PID: 376) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #34 (length: 14, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 14
Processes
»
Process Count
Process 41 (wininit.exe, PID: 376) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #38 (length: 31, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 31
Processes
»
Process Count
Process 43 (services.exe, PID: 464) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #37 (length: 19, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 19
Processes
»
Process Count
Process 43 (services.exe, PID: 464) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -

Kernel Graph 2

Kernel Graph

Kernel Graph Legend
Code Block #2 (EP #26, #18, #20, #15, #30, #35, #36, #39)
»
Information Value
Trigger unknown_0xffffd000f09d2000+0xd19
Start Address 0xfffff80310559440
Execution Path #26 (length: 55, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 55
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #18 (length: 45, count: 1, processes: 1)
»
Information Value
Sequence Length 45
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
Execution Path #20 (length: 84, count: 1, processes: 1)
»
Information Value
Sequence Length 84
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
Execution Path #15 (length: 16, count: 3, processes: 2)
»
Information Value
Sequence Length 16
Processes
»
Process Count
Process 34 (System, PID: 4) 2
Process 42 (winlogon.exe, PID: 404) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #30 (length: 95, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 95
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #35 (length: 49, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 49
Processes
»
Process Count
Process 42 (winlogon.exe, PID: 404) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #36 (length: 86, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 86
Processes
»
Process Count
Process 43 (services.exe, PID: 464) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Execution Path #39 (length: 20, count: 1, processes: 1 incomplete)
»
Information Value
Sequence Length 20
Processes
»
Process Count
Process 44 (lsass.exe, PID: 472) 1
Sequence
»
Symbol Parameters
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -

Kernel Graph 3

Kernel Graph

Kernel Graph Legend
Code Block #3 (EP #19, #22, #23)
»
Information Value
Trigger KeReleaseInterruptSpinLock+0x2f
Start Address 0xffffd000f09d2bd0
Execution Path #19 (length: 2, count: 1, processes: 1)
»
Information Value
Sequence Length 2
Processes
»
Process Count
Process 34 (System, PID: 4) 1
Sequence
»
Symbol Parameters
KiChainedDispatch -
KiInterruptDispatch -
Execution Path #22 (length: 1, count: 1, processes: 1)
»
Information Value
Sequence Length 1
Processes
»
Process Count
Process 42 (winlogon.exe, PID: 404) 1
Sequence
»
Symbol Parameters
KiChainedDispatch -
Execution Path #23 (length: 15, count: 1, processes: 1)
»
Information Value
Sequence Length 15
Processes
»
Process Count
Process 44 (lsass.exe, PID: 472) 1
Sequence
»
Symbol Parameters
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiChainedDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
KiInterruptDispatch -
Function Logfile
Download-Icon
Exit-Icon

This feature requires an online-connection to the VMRay backend.

An offline version with limited functionality is also provided.
The offline version is supported only in Mozilla Firefoxwith deactivated setting "security.fileuri.strict_origin_policy". 


    

   

   

    Before
   

   

    

     

      
       This feature requires an online-connection to the VMRay backend.
      
      

      

      An offline version with limited functionality is also provided.
      

      The offline version is supported only in Mozilla Firefoxwith deactivated setting "security.fileuri.strict_origin_policy".
     

     

    

   

   

    After
   

   

    

     

      
       This feature requires an online-connection to the VMRay backend.
      
      

      

      An offline version with limited functionality is also provided.
      

      The offline version is supported only in Mozilla Firefoxwith deactivated setting "security.fileuri.strict_origin_policy".
     

     

    

   

   

    

     
      

       
       
       
       
      

     
     
     
    

   

  

  

   

    
    

     Screenshot
    

    

     Expand-Icon
    

    

     Exit-Icon
    

   

   

    

     icon_left
    

    

     icon_left
    

   

   

   

   

    image