79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9

Analysis

max time kernel
120s
max time network
17s
platform
windows7_x64
resource
win7-20240729-en
resource tags

arch:x64arch:x86image:win7-20240729-enlocale:en-usos:windows7-x64system
submitted
28/09/2024, 02:50

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe
Size

283KB
MD5

cc0f306117c650d8572599522a6e1d10
SHA1

823f03b1e736ac4c88698cb490e2b3e097a2a570
SHA256

79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9
SHA512

090f0a4e3b1a06e378be07d296e600bd707f6ad227ae898189073b4197a4c092a3e8582b2c10fd5bebb36e1a82468d76f137bc88ac0464a839c28ebc963c4671
SSDEEP

6144:zbq15Dd4XV8bt9fI/hzL2KT667qOIzbIwXFS9mfui:/cDd4F8bt9M2e57qdSo

Score

10^/10

discovery evasion persistence

Malware Config

Signatures

Modifies WinLogon for persistence 2 TTPs 1 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe"	explorer.exe

Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs

evasion

Hidden Files and Directories

T1564.001

Modify Registry

T1112

description	ioc	Process
Set value (int)	\REGISTRY\USER\S-1-5-21-2703099537-420551529-3771253338-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0"	explorer.exe

Boot or Logon Autostart Execution: Active Setup 2 TTPs 2 IoCs

Adversaries may achieve persistence by adding a Registry key to the Active Setup of the local machine.

persistence

Active Setup

T1547.014

Modify Registry

T1112

description	ioc	Process
Key created	\REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Roaming\\mrsys.exe MR"	explorer.exe

Drops file in Drivers directory 3 IoCs

description	ioc	Process
File opened for modification	\??\c:\windows\SysWOW64\drivers\spoolsv.exe	explorer.exe
File opened for modification	\??\c:\windows\SysWOW64\drivers\svchost.exe	spoolsv.exe
File opened for modification	C:\Windows\SysWOW64\drivers\udsys.exe	explorer.exe

Executes dropped EXE 64 IoCs

pid	Process
2796	explorer.exe
2704	spoolsv.exe
3040	svchost.exe
2548	explorer.exe
2052	spoolsv.exe
1132	svchost.exe
2244	explorer.exe
2624	spoolsv.exe
2516	svchost.exe
476	explorer.exe
2912	spoolsv.exe
2444	svchost.exe
840	explorer.exe
1292	spoolsv.exe
2388	svchost.exe
2040	explorer.exe
1076	spoolsv.exe
2392	svchost.exe
1720	explorer.exe
2120	spoolsv.exe
2280	svchost.exe
2004	explorer.exe
1760	spoolsv.exe
1596	svchost.exe
1628	explorer.exe
1412	spoolsv.exe
1568	svchost.exe
2608	explorer.exe
2412	spoolsv.exe
2928	svchost.exe
2984	explorer.exe
580	spoolsv.exe
2080	svchost.exe
1176	explorer.exe
1036	spoolsv.exe
2276	svchost.exe
2656	explorer.exe
1572	spoolsv.exe
1580	svchost.exe
2756	explorer.exe
2788	spoolsv.exe
2852	svchost.exe
2696	explorer.exe
2576	spoolsv.exe
2600	svchost.exe
2584	explorer.exe
2532	spoolsv.exe
3012	svchost.exe
2840	explorer.exe
1716	spoolsv.exe
2372	svchost.exe
1964	explorer.exe
2232	spoolsv.exe
2964	svchost.exe
2720	explorer.exe
2668	spoolsv.exe
476	svchost.exe
264	explorer.exe
2876	spoolsv.exe
1736	svchost.exe
2916	explorer.exe
2912	spoolsv.exe
2092	svchost.exe
3068	explorer.exe

Loads dropped DLL 64 IoCs

pid	Process
2636	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe
2636	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe
2796	explorer.exe
2796	explorer.exe
2704	spoolsv.exe
2704	spoolsv.exe
3040	svchost.exe
3040	svchost.exe
2796	explorer.exe
2796	explorer.exe
2052	spoolsv.exe
2052	spoolsv.exe
1132	svchost.exe
1132	svchost.exe
2796	explorer.exe
2796	explorer.exe
2624	spoolsv.exe
2624	spoolsv.exe
2516	svchost.exe
2516	svchost.exe
2796	explorer.exe
2796	explorer.exe
2912	spoolsv.exe
2912	spoolsv.exe
2444	svchost.exe
2796	explorer.exe
2796	explorer.exe
1292	spoolsv.exe
1292	spoolsv.exe
2388	svchost.exe
2796	explorer.exe
2796	explorer.exe
1076	spoolsv.exe
1076	spoolsv.exe
2392	svchost.exe
2796	explorer.exe
2796	explorer.exe
2120	spoolsv.exe
2120	spoolsv.exe
2280	svchost.exe
2796	explorer.exe
2796	explorer.exe
1760	spoolsv.exe
1760	spoolsv.exe
1596	svchost.exe
2796	explorer.exe
2796	explorer.exe
1412	spoolsv.exe
1412	spoolsv.exe
1568	svchost.exe
2796	explorer.exe
2796	explorer.exe
2412	spoolsv.exe
2412	spoolsv.exe
2928	svchost.exe
2796	explorer.exe
2796	explorer.exe
580	spoolsv.exe
580	spoolsv.exe
2080	svchost.exe
2796	explorer.exe
2796	explorer.exe
1036	spoolsv.exe
1036	spoolsv.exe

Adds Run key to start application 2 TTPs 2 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO"	explorer.exe

Drops file in Windows directory 2 IoCs

description	ioc	Process
File opened for modification	\??\c:\windows\system\explorer.exe	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe
File opened for modification	\??\c:\windows\system\explorer.exe	explorer.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2636	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe
2796	explorer.exe

Suspicious behavior: GetForegroundWindowSpam 1 IoCs

pid	Process
2796	explorer.exe

Suspicious use of SetWindowsHookEx 64 IoCs

pid	Process
2636	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe
2636	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe
2796	explorer.exe
2796	explorer.exe
2704	spoolsv.exe
2704	spoolsv.exe
3040	svchost.exe
3040	svchost.exe
2548	explorer.exe
2548	explorer.exe
2796	explorer.exe
2796	explorer.exe
2052	spoolsv.exe
2052	spoolsv.exe
1132	svchost.exe
1132	svchost.exe
2244	explorer.exe
2244	explorer.exe
2624	spoolsv.exe
2624	spoolsv.exe
2516	svchost.exe
2516	svchost.exe
476	explorer.exe
476	explorer.exe
2912	spoolsv.exe
2912	spoolsv.exe
2444	svchost.exe
2444	svchost.exe
840	explorer.exe
840	explorer.exe
1292	spoolsv.exe
1292	spoolsv.exe
2388	svchost.exe
2388	svchost.exe
2040	explorer.exe
2040	explorer.exe
1076	spoolsv.exe
1076	spoolsv.exe
2392	svchost.exe
2392	svchost.exe
1720	explorer.exe
1720	explorer.exe
2120	spoolsv.exe
2120	spoolsv.exe
2280	svchost.exe
2280	svchost.exe
2004	explorer.exe
2004	explorer.exe
1760	spoolsv.exe
1760	spoolsv.exe
1596	svchost.exe
1596	svchost.exe
1628	explorer.exe
1628	explorer.exe
1412	spoolsv.exe
1412	spoolsv.exe
1568	svchost.exe
1568	svchost.exe
2608	explorer.exe
2608	explorer.exe
2412	spoolsv.exe
2412	spoolsv.exe
2928	svchost.exe
2928	svchost.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2636 wrote to memory of 2796	2636	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe	30
PID 2636 wrote to memory of 2796	2636	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe	30
PID 2636 wrote to memory of 2796	2636	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe	30
PID 2636 wrote to memory of 2796	2636	79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe	30
PID 2796 wrote to memory of 2704	2796	explorer.exe	31
PID 2796 wrote to memory of 2704	2796	explorer.exe	31
PID 2796 wrote to memory of 2704	2796	explorer.exe	31
PID 2796 wrote to memory of 2704	2796	explorer.exe	31
PID 2704 wrote to memory of 3040	2704	spoolsv.exe	32
PID 2704 wrote to memory of 3040	2704	spoolsv.exe	32
PID 2704 wrote to memory of 3040	2704	spoolsv.exe	32
PID 2704 wrote to memory of 3040	2704	spoolsv.exe	32
PID 3040 wrote to memory of 2548	3040	svchost.exe	33
PID 3040 wrote to memory of 2548	3040	svchost.exe	33
PID 3040 wrote to memory of 2548	3040	svchost.exe	33
PID 3040 wrote to memory of 2548	3040	svchost.exe	33
PID 2796 wrote to memory of 1816	2796	explorer.exe	34
PID 2796 wrote to memory of 1816	2796	explorer.exe	34
PID 2796 wrote to memory of 1816	2796	explorer.exe	34
PID 2796 wrote to memory of 1816	2796	explorer.exe	34
PID 2796 wrote to memory of 2052	2796	explorer.exe	35
PID 2796 wrote to memory of 2052	2796	explorer.exe	35
PID 2796 wrote to memory of 2052	2796	explorer.exe	35
PID 2796 wrote to memory of 2052	2796	explorer.exe	35
PID 2052 wrote to memory of 1132	2052	spoolsv.exe	36
PID 2052 wrote to memory of 1132	2052	spoolsv.exe	36
PID 2052 wrote to memory of 1132	2052	spoolsv.exe	36
PID 2052 wrote to memory of 1132	2052	spoolsv.exe	36
PID 1132 wrote to memory of 2244	1132	svchost.exe	37
PID 1132 wrote to memory of 2244	1132	svchost.exe	37
PID 1132 wrote to memory of 2244	1132	svchost.exe	37
PID 1132 wrote to memory of 2244	1132	svchost.exe	37
PID 2796 wrote to memory of 2624	2796	explorer.exe	39
PID 2796 wrote to memory of 2624	2796	explorer.exe	39
PID 2796 wrote to memory of 2624	2796	explorer.exe	39
PID 2796 wrote to memory of 2624	2796	explorer.exe	39
PID 2624 wrote to memory of 2516	2624	spoolsv.exe	40
PID 2624 wrote to memory of 2516	2624	spoolsv.exe	40
PID 2624 wrote to memory of 2516	2624	spoolsv.exe	40
PID 2624 wrote to memory of 2516	2624	spoolsv.exe	40
PID 2516 wrote to memory of 476	2516	svchost.exe	41
PID 2516 wrote to memory of 476	2516	svchost.exe	41
PID 2516 wrote to memory of 476	2516	svchost.exe	41
PID 2516 wrote to memory of 476	2516	svchost.exe	41
PID 2796 wrote to memory of 2912	2796	explorer.exe	42
PID 2796 wrote to memory of 2912	2796	explorer.exe	42
PID 2796 wrote to memory of 2912	2796	explorer.exe	42
PID 2796 wrote to memory of 2912	2796	explorer.exe	42
PID 2912 wrote to memory of 2444	2912	spoolsv.exe	43
PID 2912 wrote to memory of 2444	2912	spoolsv.exe	43
PID 2912 wrote to memory of 2444	2912	spoolsv.exe	43
PID 2912 wrote to memory of 2444	2912	spoolsv.exe	43
PID 2444 wrote to memory of 840	2444	svchost.exe	44
PID 2444 wrote to memory of 840	2444	svchost.exe	44
PID 2444 wrote to memory of 840	2444	svchost.exe	44
PID 2444 wrote to memory of 840	2444	svchost.exe	44
PID 2796 wrote to memory of 1292	2796	explorer.exe	45
PID 2796 wrote to memory of 1292	2796	explorer.exe	45
PID 2796 wrote to memory of 1292	2796	explorer.exe	45
PID 2796 wrote to memory of 1292	2796	explorer.exe	45
PID 1292 wrote to memory of 2388	1292	spoolsv.exe	46
PID 1292 wrote to memory of 2388	1292	spoolsv.exe	46
PID 1292 wrote to memory of 2388	1292	spoolsv.exe	46
PID 1292 wrote to memory of 2388	1292	spoolsv.exe	46

C:\Users\Admin\AppData\Local\Temp\79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe
"C:\Users\Admin\AppData\Local\Temp\79ff5fa1c1228673e5055887945cdb96ef0710907031750f5f589c365853e2f9N.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2636
- \??\c:\windows\system\explorer.exe
  c:\windows\system\explorer.exe
  2⤵
  - Modifies WinLogon for persistence
  - Modifies visiblity of hidden/system files in Explorer
  - Boot or Logon Autostart Execution: Active Setup
  - Drops file in Drivers directory
  - Executes dropped EXE
  - Loads dropped DLL
  - Adds Run key to start application
  - Drops file in Windows directory
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious behavior: GetForegroundWindowSpam
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:2796
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Drops file in Drivers directory
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2704
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:3040
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2548
- - C:\Windows\Explorer.exe
    C:\Windows\Explorer.exe
    3⤵
    PID:1816
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2052
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:1132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2244
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2624
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:2516
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:476
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2912
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:2444
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:840
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:1292
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      System Location Discovery: System Language Discovery
      Suspicious use of SetWindowsHookEx
      PID:2388
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2040
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:1076
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:2392
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1720
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:2120
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:2280
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2004
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:1760
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:1596
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1628
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:1412
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:1568
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2608
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:2412
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:2928
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2984
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:580
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      System Location Discovery: System Language Discovery
      PID:2080
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1176
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:1036
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2656
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1572
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:1580
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2788
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2852
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2696
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2576
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2600
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2584
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2532
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:3012
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2840
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2372
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1964
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2232
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2964
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2720
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:476
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:264
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2876
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:1736
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2916
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2912
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2092
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:3068
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1680
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2252
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2304
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:828
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2128
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1556
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:696
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:872
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:532
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1352
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1692
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1628
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1584
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2076
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2492
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1980
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2984
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1516
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2296
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2080
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2488
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1612
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3028
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2632
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2680
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2828
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2644
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2932
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2560
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2600
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1496
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1696
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2168
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:448
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1964
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2844
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2720
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2232
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2568
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2204
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:644
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:332
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2876
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2028
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2240
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2912
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2104
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2252
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1680
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1076
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2128
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:292
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2004
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1084
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2280
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:756
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:712
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2476
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2036
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2312
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2452
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2316
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2968
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2492
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1308
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:988
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2440
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2676
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2832
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1036
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2684
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2652
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1572
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2696
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2552
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2644
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2648
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2584
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2932
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2892
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1528
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1696
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2144
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1396
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2196
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2880
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2720
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1716
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2616
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2888
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2728
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2460
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1028
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1160
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1604
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2200
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1292
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2040
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2912
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2396
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1556
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2128
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2416
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1644
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:884
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1692
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1352
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1492
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1984
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:692
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1924
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2256
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:552
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1340
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1276
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1176
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2968
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:660
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1748
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2080
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1660
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1612
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2632
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1676
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1756
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2648
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2552
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2352
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2528
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3012
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1948
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2184
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2168
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2208
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2196
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2848
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2988
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2896
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1044
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2496
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2204
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:644
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2356
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2588
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2108
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1216
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2368
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2304
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:748
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:772
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2140
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:532
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1344
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1940
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1404
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:292
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2608
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2112
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2476
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2056
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1632
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2452
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2980
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1412
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2996
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:580
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2024
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2672
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:556
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2908
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1036
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2684
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2688
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2824
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2852
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2868
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2772
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2352
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2768
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2600
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2528
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1496
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1052
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2964
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2880
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2904
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2516
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1044
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:840
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2444
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2496
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3068
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2224
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1160
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2088
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2872
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1292
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1904
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:980
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1076
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3056
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1896
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:676
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2064
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1952
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1752
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1508
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1492
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2020
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2316
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1868
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1276
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2264
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1340
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2928
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2984
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2632
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2864
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:868
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2580
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2700
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2708
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2548
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2552
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2372
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2840
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2192
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1528
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1816
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1948
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2724
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2964
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2344
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2508
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2532
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2884
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2220
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2232
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2568
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1000
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2496
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2108
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2364
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2876
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1236
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1620
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:1464
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1480
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1076
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:532
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2480
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1720
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1644
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2972
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2608
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2412
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2112
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:864
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2072
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2980
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1176
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1412
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2488
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2672
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2752
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:868
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1612
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2576
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1036
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2652
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2648
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2852
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2932
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2560
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2600
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1696
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2168
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2792
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2880
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1012
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1724
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2204
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2888
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2028
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:324
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2252
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2240
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2876
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:836
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1904
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:980
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:532
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1240
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1596
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:344
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1968
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1404
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2608
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:808
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2492
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1276
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2056
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2264
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2612
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2920
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2664
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2676
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2828
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:868
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2908
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1572
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2824
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3044
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2584
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2352
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2176
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2732
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2840
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1396
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2784
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1528
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2148
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2896
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:264
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2904
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:316
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1012
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2220
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2444
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1164
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2356
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1768
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2944
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2224
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1448
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2588
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1620
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:976
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1904
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1480
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:292
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1688
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1524
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2392
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2100
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1744
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1352
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1584
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1812
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:1632
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1924
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1580
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2456
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1192
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2640
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2800
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2604
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2172
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1612
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1548
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2696
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2644
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1496
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2772
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2352
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2144
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2560
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2732
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2344
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3064
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2724
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2324
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2904
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2568
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2812
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3068
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1376
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:1064
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1216
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2028
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1768
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2240
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1972
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2588
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2040
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:936
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2140
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1644
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1688
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1536
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:344
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:884
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:692
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2076
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:808
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:816
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1924
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1500
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1748
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2120
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:1340
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2864
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2920
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:580
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2664
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2936
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:556
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2052
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2708
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2424
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1496
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1668
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3012
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2192
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1052
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2344
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2732
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2844
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2596
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2792
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2896
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2988
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1700
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2624
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1680
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2812
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1160
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1544
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1064
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2368
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2200
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2944
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3056
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2040
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2876
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1596
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1556
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:532
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:292
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1968
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1240
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2452
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2392
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:344
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2020
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1744
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2180
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1176
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:552
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2684
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2864
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2488
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2672
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2664
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2632
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2712
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1676
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:556
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2856
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2424
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2908
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2868
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1640
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1496
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2332
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2192
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2336
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1528
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1696
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:828
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2324
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2320
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:476
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1012
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1044
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2364
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:332
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3068
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1464
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1608
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1216
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2064
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:980
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1448
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1980
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1292
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2040
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2348
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2140
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2924
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1588
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1516
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1644
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2312
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2020
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:816
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:860
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1176
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1812
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2084
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1924
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2820
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1532
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1868
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2576
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2340
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3016
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:556
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2172
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2916
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1948
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2652
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2720
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2332
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2548
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2880
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3004
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2592
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1724
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2532
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3064
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2220
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:476
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2624
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2108
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2364
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:324
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:696
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:332
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2240
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2396
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1608
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1972
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2416
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2028
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1524
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2348
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2040
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:912
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2924
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1536
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2480
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:756
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1896
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:492
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2976
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:816
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1748
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1596
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1772
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1924
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1080
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1868
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1548
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2340
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2832
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2172
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:468
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2644
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2916
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2824
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2772
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2184
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1892
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3004
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:448
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1696
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3064
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2380
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2536
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2596
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1068
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2232
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2108
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2196
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3068
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:324
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2064
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1544
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2028
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1292
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1524
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:976
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2140
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:908
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:692
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1896
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2312
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2280
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:492
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2316
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2024
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1308
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2036
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2080
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1868
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2752
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2540
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2712
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2932
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2172
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1612
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2916
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:468
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2956
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:576
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2148
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2192
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2208
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2380
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1528
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2372
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2220
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1012
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1160
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:264
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:696
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2444
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1164
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2888
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2396
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2064
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1904
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2876
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:772
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:748
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1292
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:924
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1536
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1588
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2608
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1240
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1644
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1404
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2280
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1412
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1812
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1572
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2036
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:824
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1532
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:660
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2580
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2576
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2552
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2868
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2544
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2424
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2352
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3012
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2184
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2176
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2336
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2508
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:752
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1000
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1528
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2624
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2596
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2320
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2272
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:264
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1160
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1464
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2444
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:332
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2400
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1620
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1692
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2028
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2200
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:836
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:388
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2140
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:908
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1688
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1276
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:884
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2608
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:492
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1404
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2056
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1596
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1864
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2968
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1924
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2084
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2656
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2120
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:868
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2828
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2540
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2676
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2832
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2868
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2648
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2352
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2560
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2148
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:576
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2844
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2884
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1808
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2624
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1000
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:476
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2792
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2516
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1236
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2108
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1652
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2196
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:332
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2872
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1544
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2396
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:292
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2132
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2876
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1076
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:872
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:772
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:388
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2412
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1588
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:912
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2480
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:816
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:864
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1176
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2264
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2020
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2160
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2024
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2316
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1772
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2488
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2036
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2080
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2340
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:868
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1548
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2980
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2576
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2172
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2168
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:556
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2332
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2720
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2840
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2344
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2208
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:576
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1816
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2744
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2884
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1068
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2716
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1736
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1136
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1964
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2220
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1216
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2944
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2108
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1448
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1464
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:696
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1508
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2348
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2368
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1904
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1028
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1076
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1524
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:748
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1752
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:924
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:532
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2812
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1492
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1436
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2076
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2740
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2492
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:860
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:580
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1344
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2672
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2820
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1500
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:824
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2632
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2080
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2680
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2552
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1548
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2804
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2932
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2172
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1496
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1612
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2092
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1960
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:840
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2884
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2016
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2420
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:316
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1000
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2596
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1668
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1136
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1044
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1680
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2944
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2444
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1768
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2588
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2064
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2396
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1692
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2304
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:676
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1952
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2308
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2256
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:692
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2112
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2140
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2280
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2684
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1404
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1176
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1744
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:552
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2928
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2160
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1924
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2068
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1500
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2120
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1036
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1748
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2868
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2688
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2528
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:468
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2544
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2560
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1612
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1496
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2568
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:840
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3004
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1528
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2884
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2504
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2536
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1992
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2324
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2364
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2108
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:264
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2724
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3068
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2872

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Active Setup

T1547.014

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Active Setup

T1547.014

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Hide Artifacts

T1564

Hidden Files and Directories

T1564.001

Modify Registry

T1112

Credential Access

Discovery

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

\Windows\SysWOW64\drivers\spoolsv.exe

Filesize
283KB

MD5
3a527fc45d8d76248c4932419f9efd52

SHA1
453c646cd181dc6ba61df264716761d0cd145a27

SHA256
849e3dca086cf34520cdf409f6cee5c6b379b265dcfd9428cfd08001e30a679c

SHA512
62e180d6808770d11f89d93db9475ea462b56d67d4960afafbb20a9d8a131084e9e7b5d3b8564509e97dc77935b3be5bc5e2c222b4d055049c5869d6ce8d49df

Download Submit
\Windows\SysWOW64\drivers\svchost.exe

Filesize
283KB

MD5
1baf30209f65f8f4c248c47246a38d07

SHA1
741527bfb78032038dca55cf5045da289002b96a

SHA256
ffa68b13307bf2ebbc90d7528288675532de51672cf8198023b811988df4b341

SHA512
efd698e7233564326f0a22e1c99c00e7ef0ab222a6af97b0e4ac0098bc959586605396a8b2142f827a876da4d47f5ab57adc15b319186060d1f2bec658e46c2e

Download Submit
\Windows\system\explorer.exe

Filesize
283KB

MD5
62f41371a96ca585d3c3b0b720f86ed9

SHA1
a8447ad6cf2ed099ebc9bb5184c42798e15eeb07

SHA256
128fe627157f796273cf30ff9dd532cd09b62a87aa6f67747e444e13a5c5e159

SHA512
3a90832a37f60ef7fd1b59944266e098987494f2dbe860276462764a3226597b07de2918f62c06628a8035a610ec9a2e5474372155b2169974ff69e73928c29d

Download Submit
memory/1612-2930-0x00000000025E0000-0x00000000026F0000-memory.dmp

Filesize
1.1MB

Download
memory/1612-3102-0x0000000000830000-0x000000000085F000-memory.dmp

Filesize
188KB

Download
memory/1612-672-0x0000000076F10000-0x000000007700A000-memory.dmp

Filesize
1000KB

Download
memory/1612-1473-0x0000000001C70000-0x0000000001C9F000-memory.dmp

Filesize
188KB

Download
memory/1612-1472-0x0000000002A30000-0x0000000002B40000-memory.dmp

Filesize
1.1MB

Download
memory/1612-2281-0x0000000076DF0000-0x0000000076F0F000-memory.dmp

Filesize
1.1MB

Download
memory/1612-2929-0x0000000076F10000-0x000000007700A000-memory.dmp

Filesize
1000KB

Download
memory/1612-349-0x0000000076F10000-0x000000007700A000-memory.dmp

Filesize
1000KB

Download
memory/1612-2928-0x0000000076DF0000-0x0000000076F0F000-memory.dmp

Filesize
1.1MB

Download
memory/1612-348-0x0000000076DF0000-0x0000000076F0F000-memory.dmp

Filesize
1.1MB

Download
memory/1612-3100-0x0000000076F10000-0x000000007700A000-memory.dmp

Filesize
1000KB

Download
memory/1612-3101-0x0000000002F40000-0x0000000003050000-memory.dmp

Filesize
1.1MB

Download
memory/1612-4126-0x0000000076DF0000-0x0000000076F0F000-memory.dmp

Filesize
1.1MB

Download
memory/1612-4127-0x0000000076F10000-0x000000007700A000-memory.dmp

Filesize
1000KB

Download
memory/1612-5495-0x0000000076F10000-0x000000007700A000-memory.dmp

Filesize
1000KB

Download
memory/1612-5496-0x0000000002610000-0x0000000002720000-memory.dmp

Filesize
1.1MB

Download
memory/1612-5494-0x0000000076DF0000-0x0000000076F0F000-memory.dmp

Filesize
1.1MB

Download