f7f7085d107045d9ec554f96e7a07404b8da79a0141a2106aa599434b6845303

Analysis

max time kernel
150s
max time network
122s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
21/09/2024, 10:36

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe
Size

206KB
MD5

ef9c186bfec2860a1a681793e8c800b9
SHA1

c261a68a0a3368d1580b720cb313319cd04ecdbf
SHA256

f7f7085d107045d9ec554f96e7a07404b8da79a0141a2106aa599434b6845303
SHA512

28bd37c6146326fff3f349118a1fb75f4ef70bde5ff1308086e0dff94d6df619cef420f7dca48d10ca8ac6d24f37688e1fd0b690eb7098b85b41084ce3cb8d22
SSDEEP

3072:bbluj2AgK1S4lQ/qml80FqCKmgTRHGvcqRI0NU/iYyA2:bbl5RKgOGqml80FrgTRHGvJI08iYM

Score

10^/10

discovery evasion persistence

Malware Config

Signatures

Modifies WinLogon for persistence 2 TTPs 1 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe"	explorer.exe

Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs

evasion

Hidden Files and Directories

T1564.001

Modify Registry

T1112

description	ioc	Process
Set value (int)	\REGISTRY\USER\S-1-5-21-1846800975-3917212583-2893086201-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0"	explorer.exe

Boot or Logon Autostart Execution: Active Setup 2 TTPs 2 IoCs

Adversaries may achieve persistence by adding a Registry key to the Active Setup of the local machine.

persistence

Active Setup

T1547.014

Modify Registry

T1112

description	ioc	Process
Key created	\REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Roaming\\mrsys.exe MR"	explorer.exe

Drops file in Drivers directory 3 IoCs

description	ioc	Process
File opened for modification	\??\c:\windows\SysWOW64\drivers\svchost.exe	spoolsv.exe
File opened for modification	C:\Windows\SysWOW64\drivers\udsys.exe	explorer.exe
File opened for modification	\??\c:\windows\SysWOW64\drivers\spoolsv.exe	explorer.exe

Executes dropped EXE 64 IoCs

pid	Process
3028	explorer.exe
2172	spoolsv.exe
2196	svchost.exe
2816	explorer.exe
1276	spoolsv.exe
2700	svchost.exe
2604	explorer.exe
1540	spoolsv.exe
1984	svchost.exe
792	explorer.exe
540	spoolsv.exe
1236	svchost.exe
2016	explorer.exe
628	spoolsv.exe
2728	svchost.exe
2572	explorer.exe
1884	spoolsv.exe
1668	svchost.exe
2256	explorer.exe
1656	spoolsv.exe
684	svchost.exe
1840	explorer.exe
992	spoolsv.exe
2000	svchost.exe
900	explorer.exe
1520	spoolsv.exe
1336	svchost.exe
2776	explorer.exe
820	spoolsv.exe
2308	svchost.exe
1000	explorer.exe
1252	spoolsv.exe
1732	svchost.exe
2484	explorer.exe
1496	spoolsv.exe
2612	svchost.exe
1552	explorer.exe
1580	spoolsv.exe
3024	svchost.exe
2156	explorer.exe
3048	spoolsv.exe
3064	svchost.exe
2780	explorer.exe
2788	spoolsv.exe
2692	svchost.exe
2804	explorer.exe
2968	spoolsv.exe
2772	svchost.exe
2536	explorer.exe
2552	spoolsv.exe
2656	svchost.exe
2708	explorer.exe
320	spoolsv.exe
1644	svchost.exe
1940	explorer.exe
2744	spoolsv.exe
1540	svchost.exe
1700	explorer.exe
1284	spoolsv.exe
1664	svchost.exe
1236	explorer.exe
1740	spoolsv.exe
2620	svchost.exe
1776	explorer.exe

Loads dropped DLL 64 IoCs

pid	Process
2084	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe
2084	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe
3028	explorer.exe
3028	explorer.exe
2172	spoolsv.exe
2172	spoolsv.exe
2196	svchost.exe
2196	svchost.exe
3028	explorer.exe
3028	explorer.exe
1276	spoolsv.exe
1276	spoolsv.exe
2700	svchost.exe
2700	svchost.exe
3028	explorer.exe
3028	explorer.exe
1540	spoolsv.exe
1540	spoolsv.exe
1984	svchost.exe
1984	svchost.exe
3028	explorer.exe
3028	explorer.exe
540	spoolsv.exe
540	spoolsv.exe
1236	svchost.exe
3028	explorer.exe
3028	explorer.exe
628	spoolsv.exe
628	spoolsv.exe
2728	svchost.exe
3028	explorer.exe
3028	explorer.exe
1884	spoolsv.exe
1884	spoolsv.exe
1668	svchost.exe
3028	explorer.exe
3028	explorer.exe
1656	spoolsv.exe
1656	spoolsv.exe
684	svchost.exe
3028	explorer.exe
3028	explorer.exe
992	spoolsv.exe
992	spoolsv.exe
2000	svchost.exe
3028	explorer.exe
3028	explorer.exe
1520	spoolsv.exe
1520	spoolsv.exe
1336	svchost.exe
3028	explorer.exe
3028	explorer.exe
820	spoolsv.exe
820	spoolsv.exe
2308	svchost.exe
3028	explorer.exe
3028	explorer.exe
1252	spoolsv.exe
1252	spoolsv.exe
1732	svchost.exe
3028	explorer.exe
3028	explorer.exe
1496	spoolsv.exe
1496	spoolsv.exe

Adds Run key to start application 2 TTPs 2 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO"	explorer.exe

Drops file in Windows directory 2 IoCs

description	ioc	Process
File opened for modification	\??\c:\windows\system\explorer.exe	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe
File opened for modification	\??\c:\windows\system\explorer.exe	explorer.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2084	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe
3028	explorer.exe

Suspicious behavior: GetForegroundWindowSpam 1 IoCs

pid	Process
3028	explorer.exe

Suspicious use of SetWindowsHookEx 64 IoCs

pid	Process
2084	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe
2084	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe
3028	explorer.exe
3028	explorer.exe
2172	spoolsv.exe
2172	spoolsv.exe
2196	svchost.exe
2196	svchost.exe
2816	explorer.exe
2816	explorer.exe
3028	explorer.exe
3028	explorer.exe
1276	spoolsv.exe
1276	spoolsv.exe
2700	svchost.exe
2700	svchost.exe
2604	explorer.exe
2604	explorer.exe
1540	spoolsv.exe
1540	spoolsv.exe
1984	svchost.exe
1984	svchost.exe
792	explorer.exe
792	explorer.exe
540	spoolsv.exe
540	spoolsv.exe
1236	svchost.exe
1236	svchost.exe
2016	explorer.exe
2016	explorer.exe
628	spoolsv.exe
628	spoolsv.exe
2728	svchost.exe
2728	svchost.exe
2572	explorer.exe
2572	explorer.exe
1884	spoolsv.exe
1884	spoolsv.exe
1668	svchost.exe
1668	svchost.exe
2256	explorer.exe
2256	explorer.exe
1656	spoolsv.exe
1656	spoolsv.exe
684	svchost.exe
684	svchost.exe
1840	explorer.exe
1840	explorer.exe
992	spoolsv.exe
992	spoolsv.exe
2000	svchost.exe
2000	svchost.exe
900	explorer.exe
900	explorer.exe
1520	spoolsv.exe
1520	spoolsv.exe
1336	svchost.exe
1336	svchost.exe
2776	explorer.exe
2776	explorer.exe
820	spoolsv.exe
820	spoolsv.exe
2308	svchost.exe
2308	svchost.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2084 wrote to memory of 3028	2084	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe	31
PID 2084 wrote to memory of 3028	2084	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe	31
PID 2084 wrote to memory of 3028	2084	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe	31
PID 2084 wrote to memory of 3028	2084	ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe	31
PID 3028 wrote to memory of 2172	3028	explorer.exe	32
PID 3028 wrote to memory of 2172	3028	explorer.exe	32
PID 3028 wrote to memory of 2172	3028	explorer.exe	32
PID 3028 wrote to memory of 2172	3028	explorer.exe	32
PID 2172 wrote to memory of 2196	2172	spoolsv.exe	33
PID 2172 wrote to memory of 2196	2172	spoolsv.exe	33
PID 2172 wrote to memory of 2196	2172	spoolsv.exe	33
PID 2172 wrote to memory of 2196	2172	spoolsv.exe	33
PID 2196 wrote to memory of 2816	2196	svchost.exe	34
PID 2196 wrote to memory of 2816	2196	svchost.exe	34
PID 2196 wrote to memory of 2816	2196	svchost.exe	34
PID 2196 wrote to memory of 2816	2196	svchost.exe	34
PID 3028 wrote to memory of 2660	3028	explorer.exe	35
PID 3028 wrote to memory of 2660	3028	explorer.exe	35
PID 3028 wrote to memory of 2660	3028	explorer.exe	35
PID 3028 wrote to memory of 2660	3028	explorer.exe	35
PID 3028 wrote to memory of 1276	3028	explorer.exe	36
PID 3028 wrote to memory of 1276	3028	explorer.exe	36
PID 3028 wrote to memory of 1276	3028	explorer.exe	36
PID 3028 wrote to memory of 1276	3028	explorer.exe	36
PID 1276 wrote to memory of 2700	1276	spoolsv.exe	37
PID 1276 wrote to memory of 2700	1276	spoolsv.exe	37
PID 1276 wrote to memory of 2700	1276	spoolsv.exe	37
PID 1276 wrote to memory of 2700	1276	spoolsv.exe	37
PID 2700 wrote to memory of 2604	2700	svchost.exe	39
PID 2700 wrote to memory of 2604	2700	svchost.exe	39
PID 2700 wrote to memory of 2604	2700	svchost.exe	39
PID 2700 wrote to memory of 2604	2700	svchost.exe	39
PID 3028 wrote to memory of 1540	3028	explorer.exe	40
PID 3028 wrote to memory of 1540	3028	explorer.exe	40
PID 3028 wrote to memory of 1540	3028	explorer.exe	40
PID 3028 wrote to memory of 1540	3028	explorer.exe	40
PID 1540 wrote to memory of 1984	1540	spoolsv.exe	41
PID 1540 wrote to memory of 1984	1540	spoolsv.exe	41
PID 1540 wrote to memory of 1984	1540	spoolsv.exe	41
PID 1540 wrote to memory of 1984	1540	spoolsv.exe	41
PID 1984 wrote to memory of 792	1984	svchost.exe	42
PID 1984 wrote to memory of 792	1984	svchost.exe	42
PID 1984 wrote to memory of 792	1984	svchost.exe	42
PID 1984 wrote to memory of 792	1984	svchost.exe	42
PID 3028 wrote to memory of 540	3028	explorer.exe	43
PID 3028 wrote to memory of 540	3028	explorer.exe	43
PID 3028 wrote to memory of 540	3028	explorer.exe	43
PID 3028 wrote to memory of 540	3028	explorer.exe	43
PID 540 wrote to memory of 1236	540	spoolsv.exe	44
PID 540 wrote to memory of 1236	540	spoolsv.exe	44
PID 540 wrote to memory of 1236	540	spoolsv.exe	44
PID 540 wrote to memory of 1236	540	spoolsv.exe	44
PID 1236 wrote to memory of 2016	1236	svchost.exe	45
PID 1236 wrote to memory of 2016	1236	svchost.exe	45
PID 1236 wrote to memory of 2016	1236	svchost.exe	45
PID 1236 wrote to memory of 2016	1236	svchost.exe	45
PID 3028 wrote to memory of 628	3028	explorer.exe	46
PID 3028 wrote to memory of 628	3028	explorer.exe	46
PID 3028 wrote to memory of 628	3028	explorer.exe	46
PID 3028 wrote to memory of 628	3028	explorer.exe	46
PID 628 wrote to memory of 2728	628	spoolsv.exe	47
PID 628 wrote to memory of 2728	628	spoolsv.exe	47
PID 628 wrote to memory of 2728	628	spoolsv.exe	47
PID 628 wrote to memory of 2728	628	spoolsv.exe	47

C:\Users\Admin\AppData\Local\Temp\ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\ef9c186bfec2860a1a681793e8c800b9_JaffaCakes118.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2084
- \??\c:\windows\system\explorer.exe
  c:\windows\system\explorer.exe
  2⤵
  - Modifies WinLogon for persistence
  - Modifies visiblity of hidden/system files in Explorer
  - Boot or Logon Autostart Execution: Active Setup
  - Drops file in Drivers directory
  - Executes dropped EXE
  - Loads dropped DLL
  - Adds Run key to start application
  - Drops file in Windows directory
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious behavior: GetForegroundWindowSpam
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:3028
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Drops file in Drivers directory
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2172
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:2196
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2816
- - C:\Windows\Explorer.exe
    C:\Windows\Explorer.exe
    3⤵
    PID:2660
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:1276
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:2700
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2604
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:1540
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:1984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:792
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:540
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:1236
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2016
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:628
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:2728
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2572
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:1884
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:1668
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2256
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:1656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:684
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1840
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:992
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:2000
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:900
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:1520
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:1336
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2776
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:2308
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1000
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:1252
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      PID:1732
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2484
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:1496
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2612
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1552
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1580
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:3024
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2156
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:3048
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:3064
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2780
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2788
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2692
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        
        PID:2804
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2968
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2772
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2536
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2552
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2656
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2708
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:320
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:1644
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1940
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2744
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:1540
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1284
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:1664
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1236
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1740
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2620
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1776
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1104
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:628
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2176
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3000
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2120
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2720
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1396
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:932
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1604
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1980
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:900
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1968
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1800
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:236
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1532
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2052
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1000
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:860
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2484
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2332
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1588
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2336
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1576
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2160
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2500
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2408
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2664
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2132
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2904
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2376
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2784
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2900
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2544
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2152
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2992
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3036
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2648
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2364
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2600
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:320
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:792
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:484
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1908
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1236
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1440
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1384
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2728
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2748
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2864
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2428
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2416
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2928
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2096
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2720
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:276
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2292
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:372
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2104
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:992
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2004
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2496
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1336
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1752
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2296
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1756
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2052
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:888
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1252
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2220
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:876
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2248
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2856
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2852
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3064
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2800
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3056
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2788
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2784
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2812
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1268
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2700
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2604
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2984
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1808
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2360
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1788
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1996
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1660
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:776
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1944
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1892
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2976
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2620
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2400
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1084
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2876
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2300
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2396
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1636
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1916
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:372
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2224
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1992
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1964
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:836
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2632
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2000
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1336
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1724
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1532
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2264
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:112
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2312
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2168
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1044
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2612
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2128
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2448
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2244
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2796
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3048
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3064
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3060
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2804
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2884
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2560
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2784
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2900
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2576
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2672
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1240
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:588
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1928
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1996
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1428
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1976
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:792
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:636
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2404
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2176
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1624
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2728
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2416
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:956
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1328
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1596
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1604
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2924
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2004
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1992
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:992
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1968
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2632
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2352
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:572
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1336
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2508
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1732
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2608
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2220
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2952
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1584
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1924
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3020
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:876
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2252
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1712
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2908
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2376
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1368
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2828
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2536
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2552
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2564
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2544
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2752
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2356
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1640
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1984
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1808
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1704
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1944
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2732
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:540
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2144
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1128
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1384
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2032
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2300
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:628
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2876
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:932
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1604
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1840
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:396
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1980
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1964
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2232
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1652
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:836
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2316
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2488
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2632
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2584
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1252
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2848
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2912
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2608
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1256
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2448
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2612
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3048
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2892
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3020
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2188
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2132
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3060
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2560
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2968
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2832
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2568
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:788
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2360
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2668
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1796
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2984
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1672
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1152
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1632
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1428
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1844
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2016
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2556
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1156
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2388
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:636
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:672
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2032
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1384
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2292
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1356
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2416
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2268
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2340
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1324
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2924
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2004
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1000
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2316
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2352
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2392
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:348
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2256
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1728
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1296
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2304
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1924
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2204
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:820
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2252
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1444
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2448
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2692
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2796
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1712
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1548
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1472
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2700
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2376
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2060
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:760
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2156
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2744
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1928
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2360
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2724
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1976
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2748
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1556
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1776
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2412
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1624
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2140
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2120
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2736
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1088
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2728
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2876
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2880
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:776
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2000
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1968
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:236
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2284
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2052
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2924
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2444
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:836
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2488
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2848
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1696
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:348
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2248
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2948
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2608
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2684
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2276
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2808
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2448
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3024
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2560
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2788
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2132
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2152
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1784
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:660
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2376
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1796
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2648
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2992
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1284
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1928
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1844
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2984
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1808
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1156
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1632
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2604
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2096
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1540
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2180
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:880
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1104
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2736
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:628
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1972
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2396
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1752
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:776
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2000
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:380
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1748
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2004
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2348
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1652
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2052
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1552
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2316
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2292
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2980
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1256
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2124
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2852
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2264
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2948
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2964
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2644
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2252
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2904
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2448
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2624
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3060
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2796
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2576
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2152
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2840
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2544
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1940
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1236
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2992
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1092
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2112
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1440
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1680
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:792
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1740
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2400
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1272
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2972
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2136
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:880
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:900
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2736
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1104
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:944
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2880
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1356
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2308
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2232
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:396
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1532
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1968
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2004
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:112
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1964
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2052
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2248
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:836
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:1224
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2712
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2956
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2852
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:556
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2128
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2560
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1768
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1548
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1292
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2812
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2600
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2892
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:868
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1692
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2544
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3064
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1640
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1236
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2672
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2976
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1092
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1928
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2412
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1760
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1440
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1668
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1976
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2096
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1632
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2176
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1008
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1892
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:880
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1328
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1572
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2224
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2104
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2620
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1384
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2236
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1724
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:872
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:852
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:112
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2220
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:860
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2248
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:536
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1696
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1224
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2124
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1924
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:556
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3048
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:888
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2624
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2244
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2872
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2652
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2812
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1292
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:796
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:788
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2840
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:484
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1704
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2536
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:108
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2784
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1236
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1664
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1672
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1680
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2984
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2300
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2572
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:372
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2876
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2180
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2176
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:948
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1328
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2416
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:380
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:684
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2308
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2496
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:776
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2444
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1044
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:872
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2924
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2292
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:860
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2312
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:348
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1756
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2316
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2208
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2124
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2908
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:888
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3056
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3024
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2264
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2772
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2244
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2752
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2996
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1292
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2408
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2376
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2132
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2484
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2564
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:108
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1940
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1660
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1084
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1092
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2748
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1440
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2404
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1944
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1692
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1008
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1976
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1632
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:880
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2728
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2180
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:912
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2104
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2736
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:596
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2496
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2224
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:612
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1980
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:1724
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1720
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:872
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1520
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2332
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2248
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2964
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2208
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2776
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2948
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2560
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2160
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2276
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2804
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3048
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2772
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2500
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1268
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1796
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2244
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1036
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:868
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2900
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1284
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2840
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3036
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1940
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:588
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2944
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1092
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1428
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2420
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1440
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2928
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1740
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1944
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1048
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2972
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1272
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2768
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2180
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:932
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1916
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:944
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2308
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1552
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1356
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2496
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1532
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:776
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2424
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1696
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2640
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2304
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1732
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:860
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1756
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1584
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1056
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2860
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1988
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2804
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:320
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1276
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:796
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2376
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2636
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1796
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2364
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2536
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2564
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2676
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3036
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2672
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2944
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1704
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2120
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1152
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1396
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2864
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1760
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1668
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2572
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:276
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:880
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1104
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2388
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2728
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2340
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:932
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1328
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2848
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2308
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2488
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:992
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1748
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2732
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2168
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:348
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2052
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2692
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2964
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2908
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2912
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:556
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:496
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2956
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2160
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1768
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3024
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2580
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2576
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:320
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2264
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1784
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3064
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:660
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2364
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2408
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2412
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2156
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2484
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2724
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1236
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1084
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2884
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1672
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2928
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2864
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1808
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2876
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1636
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2400
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:832
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:880
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:596
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2728
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1800
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1552
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1840
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:932
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:316
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2488
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3008
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2424
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2168
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1356
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1684
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2692
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2004
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1584
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2612
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2304
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:556
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2208
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3056
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2684
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2160
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2296
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2164
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3024
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2996
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1784
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2804
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2812
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2976
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1292
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1788
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1644
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2364
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:792
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2676
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:448
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1884
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1428
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1832
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3000
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1632
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2876
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2520
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1604
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2400
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1636
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1572
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2632
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1088
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:612
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1552
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:236
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1728
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2352
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2416
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2032
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1532
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2488
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1256
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2312
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1724
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2852
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2640
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2692
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2128
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2988
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1588
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2652
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2444
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:556
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2500
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1240
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2336
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2744
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2904
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2216
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1528
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1640
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1844
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1788
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2648
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2384
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1644
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2604
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:788
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2120
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1624
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3036
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1048
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3000
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2396
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2764
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1808
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1272
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1752
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2400
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2340
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2392
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1720
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1492
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1552
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2292
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1324
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1596
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1732
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2488
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1748
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2948
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:396
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2852
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2128
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:836
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2624
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2612
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1968
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1712
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:556
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2208
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2552
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2772
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1924
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2872
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2812
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2708
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2740
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:3064
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2796
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1664
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1284
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2536
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2604
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1700
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:672
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2672
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1672
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2064
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:372
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2404
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2396
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2992
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2412
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1104
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1928
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1916
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1688
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2572
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1800
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:684
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2720
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:236
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1092
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:992
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1840
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1252
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2352
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1256
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1224
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1356
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2204
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2276
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1584
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2052
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3020
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:836
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2128
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2688
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2296
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2608
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3060
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2552
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2980
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2904
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2684
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2716
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2708
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2184
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2408
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2556
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2568
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1284
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2384
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2676
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2136
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3036
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2112
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1624
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2420
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2396
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:372
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2876
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2864
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1556
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2340
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2348
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2848
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1800
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2392
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1496
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1552
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:316
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1980
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:1732
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:536
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2828
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1748
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2124
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2080

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Active Setup

T1547.014

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Active Setup

T1547.014

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Hide Artifacts

T1564

Hidden Files and Directories

T1564.001

Modify Registry

T1112

Credential Access

Discovery

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

\Windows\SysWOW64\drivers\spoolsv.exe

Filesize
206KB

MD5
35f06f0ee1044ee15880113648b2a761

SHA1
1663cf8a30182d4bed2898bde89ea969bea2ca8b

SHA256
486742148d27cabf82b6d8cf8a9c6706fd7f6645c079e6e16a953e19951615ca

SHA512
70c07f3762813d625302faed1a626d18ea2adf9620c020f3abe05c184676b2b098aa4c78d0a8c40f3647b6fbe26641f809402d421d4356609673a3f8fbb87f88

Download Submit
\Windows\SysWOW64\drivers\svchost.exe

Filesize
206KB

MD5
fbb9ff841b4e1dea682ae152d88b9828

SHA1
f20cdbe5176062437ac0ba260f029bc3435b6dca

SHA256
b3b7588164a72a207ccfdf90ffcfdb3a82aaffa27fb9d596914488d4cc3df204

SHA512
55dc1951b561d95723fa9b099aff0cac1ecbda46bb5098b6360d147f672bdd3c918784a379dd596d6567f824119b7307606de9642156c36f0ed63e10cca949c4

Download Submit
\Windows\system\explorer.exe

Filesize
206KB

MD5
d901f7e38f6fe06a502910ae0f758a92

SHA1
5be685d31b168db224aa71b33e0004803fd0f1e2

SHA256
bd6896b74d4eacbb32786ee6ec29a0503a7e324fc74a29e1e6a626c0496a0b76

SHA512
d99a14d45199b477c26c7ae74201c43b52c19b09e05e31f94a9c5300cad1058c38ac53e19e045e93ad492881fa8f24d29f38f0e82c20d01ab0982eddf5fcf17c

Download Submit
memory/2336-5016-0x0000000077960000-0x0000000077A7F000-memory.dmp

Filesize
1.1MB

Download
memory/2336-349-0x0000000077860000-0x000000007795A000-memory.dmp

Filesize
1000KB

Download
memory/2336-3696-0x00000000025A0000-0x00000000026B0000-memory.dmp

Filesize
1.1MB

Download
memory/2336-4694-0x0000000077860000-0x000000007795A000-memory.dmp

Filesize
1000KB

Download
memory/2336-4693-0x0000000077960000-0x0000000077A7F000-memory.dmp

Filesize
1.1MB

Download
memory/2336-348-0x0000000077960000-0x0000000077A7F000-memory.dmp

Filesize
1.1MB

Download
memory/2336-5017-0x0000000077860000-0x000000007795A000-memory.dmp

Filesize
1000KB

Download
memory/2336-5501-0x0000000077960000-0x0000000077A7F000-memory.dmp

Filesize
1.1MB

Download
memory/2336-5502-0x0000000077860000-0x000000007795A000-memory.dmp

Filesize
1000KB

Download
memory/2336-6826-0x0000000000500000-0x000000000052F000-memory.dmp

Filesize
188KB

Download
memory/2336-6825-0x00000000026C0000-0x00000000027D0000-memory.dmp

Filesize
1.1MB

Download
memory/2336-6824-0x0000000077860000-0x000000007795A000-memory.dmp

Filesize
1000KB

Download
memory/2336-6823-0x0000000077960000-0x0000000077A7F000-memory.dmp

Filesize
1.1MB

Download