515df8e6b3442d1b1478c9dd60f9372a6624affa4da97c95259769830837eccf

Analysis

max time kernel
150s
max time network
120s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
02/10/2024, 05:31

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe
Size

206KB
MD5

091dee4a62a73e6f545e87fbccf0c691
SHA1

b1484f5dccd8f37329fb7cccad0f6910694cb114
SHA256

515df8e6b3442d1b1478c9dd60f9372a6624affa4da97c95259769830837eccf
SHA512

3560647e7f80d67e2630e401eee7cdf9b9b9b3d733e2cb2130bb7138b12b6743dc49758c7f5e10b7901a1b40ff30fd33f5f557d3f3fef0f33ace4807e2b70e13
SSDEEP

3072:bbluj2AgK1S4lQ/qml80FqCKmgTRHGvcqRI0NU/iYyA4g:bbl5RKgOGqml80FrgTRHGvJI08iYJ

Score

10^/10

discovery evasion persistence

Malware Config

Signatures

Modifies WinLogon for persistence 2 TTPs 1 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\shell = "C:\\Windows\\explorer.exe, c:\\windows\\system\\explorer.exe"	explorer.exe

Modifies visiblity of hidden/system files in Explorer 2 TTPs 1 IoCs

evasion

Hidden Files and Directories

T1564.001

Modify Registry

T1112

description	ioc	Process
Set value (int)	\REGISTRY\USER\S-1-5-21-3290804112-2823094203-3137964600-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden = "0"	explorer.exe

Boot or Logon Autostart Execution: Active Setup 2 TTPs 2 IoCs

Adversaries may achieve persistence by adding a Registry key to the Active Setup of the local machine.

persistence

Active Setup

T1547.014

Modify Registry

T1112

description	ioc	Process
Key created	\REGISTRY\MACHINE\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}\StubPath = "C:\\Users\\Admin\\AppData\\Roaming\\mrsys.exe MR"	explorer.exe

Drops file in Drivers directory 3 IoCs

description	ioc	Process
File opened for modification	C:\Windows\SysWOW64\drivers\udsys.exe	explorer.exe
File opened for modification	\??\c:\windows\SysWOW64\drivers\spoolsv.exe	explorer.exe
File opened for modification	\??\c:\windows\SysWOW64\drivers\svchost.exe	spoolsv.exe

Executes dropped EXE 64 IoCs

pid	Process
2028	explorer.exe
2128	spoolsv.exe
2832	svchost.exe
2688	explorer.exe
2848	spoolsv.exe
2556	svchost.exe
3052	explorer.exe
1560	spoolsv.exe
324	svchost.exe
1296	explorer.exe
1784	spoolsv.exe
1404	svchost.exe
2824	explorer.exe
852	spoolsv.exe
2908	svchost.exe
2656	explorer.exe
576	spoolsv.exe
1800	svchost.exe
1064	explorer.exe
1144	spoolsv.exe
1500	svchost.exe
648	explorer.exe
1740	spoolsv.exe
960	svchost.exe
1776	explorer.exe
2008	spoolsv.exe
2132	svchost.exe
1540	explorer.exe
2220	spoolsv.exe
1724	svchost.exe
984	explorer.exe
2440	spoolsv.exe
676	svchost.exe
1748	explorer.exe
2964	spoolsv.exe
2640	svchost.exe
1988	explorer.exe
2304	spoolsv.exe
2752	svchost.exe
2312	explorer.exe
2272	spoolsv.exe
2760	svchost.exe
2676	explorer.exe
2852	spoolsv.exe
2764	svchost.exe
3040	explorer.exe
2724	spoolsv.exe
2748	svchost.exe
356	explorer.exe
1260	spoolsv.exe
3056	svchost.exe
2848	explorer.exe
1996	spoolsv.exe
788	svchost.exe
808	explorer.exe
1276	spoolsv.exe
2820	svchost.exe
1680	explorer.exe
1944	spoolsv.exe
484	svchost.exe
1968	explorer.exe
1912	spoolsv.exe
2436	svchost.exe
2648	explorer.exe

Loads dropped DLL 64 IoCs

pid	Process
2248	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe
2248	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe
2028	explorer.exe
2028	explorer.exe
2128	spoolsv.exe
2128	spoolsv.exe
2832	svchost.exe
2832	svchost.exe
2028	explorer.exe
2028	explorer.exe
2848	spoolsv.exe
2848	spoolsv.exe
2556	svchost.exe
2556	svchost.exe
2028	explorer.exe
2028	explorer.exe
1560	spoolsv.exe
1560	spoolsv.exe
324	svchost.exe
324	svchost.exe
2028	explorer.exe
2028	explorer.exe
1784	spoolsv.exe
1784	spoolsv.exe
1404	svchost.exe
1404	svchost.exe
2028	explorer.exe
2028	explorer.exe
852	spoolsv.exe
852	spoolsv.exe
2908	svchost.exe
2908	svchost.exe
2028	explorer.exe
2028	explorer.exe
576	spoolsv.exe
576	spoolsv.exe
1800	svchost.exe
1800	svchost.exe
2028	explorer.exe
2028	explorer.exe
1144	spoolsv.exe
1144	spoolsv.exe
1500	svchost.exe
2028	explorer.exe
2028	explorer.exe
1740	spoolsv.exe
1740	spoolsv.exe
960	svchost.exe
2028	explorer.exe
2028	explorer.exe
2008	spoolsv.exe
2008	spoolsv.exe
2132	svchost.exe
2028	explorer.exe
2028	explorer.exe
2220	spoolsv.exe
2220	spoolsv.exe
1724	svchost.exe
2028	explorer.exe
2028	explorer.exe
2440	spoolsv.exe
2440	spoolsv.exe
676	svchost.exe
2028	explorer.exe

Adds Run key to start application 2 TTPs 2 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

description	ioc	Process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Explorer = "c:\\windows\\system\\explorer.exe RO"	explorer.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce\Svchost = "c:\\windows\\system32\\drivers\\svchost.exe RO"	explorer.exe

Drops file in Windows directory 2 IoCs

description	ioc	Process
File opened for modification	\??\c:\windows\system\explorer.exe	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe
File opened for modification	\??\c:\windows\system\explorer.exe	explorer.exe

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	spoolsv.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	explorer.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	svchost.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Process not Found

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2248	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe
2028	explorer.exe

Suspicious behavior: GetForegroundWindowSpam 1 IoCs

pid	Process
2028	explorer.exe

Suspicious use of SetWindowsHookEx 64 IoCs

pid	Process
2248	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe
2248	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe
2028	explorer.exe
2028	explorer.exe
2128	spoolsv.exe
2128	spoolsv.exe
2832	svchost.exe
2832	svchost.exe
2688	explorer.exe
2688	explorer.exe
2028	explorer.exe
2028	explorer.exe
2848	spoolsv.exe
2848	spoolsv.exe
2556	svchost.exe
2556	svchost.exe
3052	explorer.exe
3052	explorer.exe
1560	spoolsv.exe
1560	spoolsv.exe
324	svchost.exe
324	svchost.exe
1296	explorer.exe
1296	explorer.exe
1784	spoolsv.exe
1784	spoolsv.exe
1404	svchost.exe
1404	svchost.exe
2824	explorer.exe
2824	explorer.exe
852	spoolsv.exe
852	spoolsv.exe
2908	svchost.exe
2908	svchost.exe
2656	explorer.exe
2656	explorer.exe
576	spoolsv.exe
576	spoolsv.exe
1800	svchost.exe
1800	svchost.exe
1064	explorer.exe
1064	explorer.exe
1144	spoolsv.exe
1144	spoolsv.exe
1500	svchost.exe
1500	svchost.exe
648	explorer.exe
648	explorer.exe
1740	spoolsv.exe
1740	spoolsv.exe
960	svchost.exe
960	svchost.exe
1776	explorer.exe
1776	explorer.exe
2008	spoolsv.exe
2008	spoolsv.exe
2132	svchost.exe
2132	svchost.exe
1540	explorer.exe
1540	explorer.exe
2220	spoolsv.exe
2220	spoolsv.exe
1724	svchost.exe
1724	svchost.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2248 wrote to memory of 2028	2248	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe	31
PID 2248 wrote to memory of 2028	2248	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe	31
PID 2248 wrote to memory of 2028	2248	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe	31
PID 2248 wrote to memory of 2028	2248	091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe	31
PID 2028 wrote to memory of 2128	2028	explorer.exe	32
PID 2028 wrote to memory of 2128	2028	explorer.exe	32
PID 2028 wrote to memory of 2128	2028	explorer.exe	32
PID 2028 wrote to memory of 2128	2028	explorer.exe	32
PID 2128 wrote to memory of 2832	2128	spoolsv.exe	33
PID 2128 wrote to memory of 2832	2128	spoolsv.exe	33
PID 2128 wrote to memory of 2832	2128	spoolsv.exe	33
PID 2128 wrote to memory of 2832	2128	spoolsv.exe	33
PID 2832 wrote to memory of 2688	2832	svchost.exe	34
PID 2832 wrote to memory of 2688	2832	svchost.exe	34
PID 2832 wrote to memory of 2688	2832	svchost.exe	34
PID 2832 wrote to memory of 2688	2832	svchost.exe	34
PID 2028 wrote to memory of 2828	2028	explorer.exe	35
PID 2028 wrote to memory of 2828	2028	explorer.exe	35
PID 2028 wrote to memory of 2828	2028	explorer.exe	35
PID 2028 wrote to memory of 2828	2028	explorer.exe	35
PID 2028 wrote to memory of 2848	2028	explorer.exe	36
PID 2028 wrote to memory of 2848	2028	explorer.exe	36
PID 2028 wrote to memory of 2848	2028	explorer.exe	36
PID 2028 wrote to memory of 2848	2028	explorer.exe	36
PID 2848 wrote to memory of 2556	2848	spoolsv.exe	37
PID 2848 wrote to memory of 2556	2848	spoolsv.exe	37
PID 2848 wrote to memory of 2556	2848	spoolsv.exe	37
PID 2848 wrote to memory of 2556	2848	spoolsv.exe	37
PID 2556 wrote to memory of 3052	2556	svchost.exe	38
PID 2556 wrote to memory of 3052	2556	svchost.exe	38
PID 2556 wrote to memory of 3052	2556	svchost.exe	38
PID 2556 wrote to memory of 3052	2556	svchost.exe	38
PID 2028 wrote to memory of 1560	2028	explorer.exe	40
PID 2028 wrote to memory of 1560	2028	explorer.exe	40
PID 2028 wrote to memory of 1560	2028	explorer.exe	40
PID 2028 wrote to memory of 1560	2028	explorer.exe	40
PID 1560 wrote to memory of 324	1560	spoolsv.exe	41
PID 1560 wrote to memory of 324	1560	spoolsv.exe	41
PID 1560 wrote to memory of 324	1560	spoolsv.exe	41
PID 1560 wrote to memory of 324	1560	spoolsv.exe	41
PID 324 wrote to memory of 1296	324	svchost.exe	42
PID 324 wrote to memory of 1296	324	svchost.exe	42
PID 324 wrote to memory of 1296	324	svchost.exe	42
PID 324 wrote to memory of 1296	324	svchost.exe	42
PID 2028 wrote to memory of 1784	2028	explorer.exe	43
PID 2028 wrote to memory of 1784	2028	explorer.exe	43
PID 2028 wrote to memory of 1784	2028	explorer.exe	43
PID 2028 wrote to memory of 1784	2028	explorer.exe	43
PID 1784 wrote to memory of 1404	1784	spoolsv.exe	44
PID 1784 wrote to memory of 1404	1784	spoolsv.exe	44
PID 1784 wrote to memory of 1404	1784	spoolsv.exe	44
PID 1784 wrote to memory of 1404	1784	spoolsv.exe	44
PID 1404 wrote to memory of 2824	1404	svchost.exe	45
PID 1404 wrote to memory of 2824	1404	svchost.exe	45
PID 1404 wrote to memory of 2824	1404	svchost.exe	45
PID 1404 wrote to memory of 2824	1404	svchost.exe	45
PID 2028 wrote to memory of 852	2028	explorer.exe	46
PID 2028 wrote to memory of 852	2028	explorer.exe	46
PID 2028 wrote to memory of 852	2028	explorer.exe	46
PID 2028 wrote to memory of 852	2028	explorer.exe	46
PID 852 wrote to memory of 2908	852	spoolsv.exe	47
PID 852 wrote to memory of 2908	852	spoolsv.exe	47
PID 852 wrote to memory of 2908	852	spoolsv.exe	47
PID 852 wrote to memory of 2908	852	spoolsv.exe	47

C:\Users\Admin\AppData\Local\Temp\091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\091dee4a62a73e6f545e87fbccf0c691_JaffaCakes118.exe"
1⤵
- Loads dropped DLL
- Drops file in Windows directory
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2248
- \??\c:\windows\system\explorer.exe
  c:\windows\system\explorer.exe
  2⤵
  - Modifies WinLogon for persistence
  - Modifies visiblity of hidden/system files in Explorer
  - Boot or Logon Autostart Execution: Active Setup
  - Drops file in Drivers directory
  - Executes dropped EXE
  - Loads dropped DLL
  - Adds Run key to start application
  - Drops file in Windows directory
  - Suspicious behavior: EnumeratesProcesses
  - Suspicious behavior: GetForegroundWindowSpam
  - Suspicious use of SetWindowsHookEx
  - Suspicious use of WriteProcessMemory
  PID:2028
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Drops file in Drivers directory
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2128
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:2832
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2688
- - C:\Windows\Explorer.exe
    C:\Windows\Explorer.exe
    3⤵
    PID:2828
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:2848
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:2556
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:3052
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:1560
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:324
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1296
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:1784
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      Suspicious use of WriteProcessMemory
      PID:1404
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2824
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    - Suspicious use of WriteProcessMemory
    PID:852
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:2908
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:2656
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:576
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:1800
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1064
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:1144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:1500
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        System Location Discovery: System Language Discovery
        Suspicious use of SetWindowsHookEx
        
        PID:648
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:1740
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:960
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1776
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:2008
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:2132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        Suspicious use of SetWindowsHookEx
        
        PID:1540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    - Suspicious use of SetWindowsHookEx
    PID:2220
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      Suspicious use of SetWindowsHookEx
      PID:1724
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:984
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    - Loads dropped DLL
    PID:2440
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      Loads dropped DLL
      PID:676
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1748
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2964
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2640
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2752
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2312
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2272
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2676
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2852
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2764
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:3040
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:2724
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2748
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:356
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1260
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:3056
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2848
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1996
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      System Location Discovery: System Language Discovery
      PID:788
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:808
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1276
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2820
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1680
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1944
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:484
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:1968
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - Executes dropped EXE
    PID:1912
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      Executes dropped EXE
      PID:2436
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        Executes dropped EXE
        
        PID:2648
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2656
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1308
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2224
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2176
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:576
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2984
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2512
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1716
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2932
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:804
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1776
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2520
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1368
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2152
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1528
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1980
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2220
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3036
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1732
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2264
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2644
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2352
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2192
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2400
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2668
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2304
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2692
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2864
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:316
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2708
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2088
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2852
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2728
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2600
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2828
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2612
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2392
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1260
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1664
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:808
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2004
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:640
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:840
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1508
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:884
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2060
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1944
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3024
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2916
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1912
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2388
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1464
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2384
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1800
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2176
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1700
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2544
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1472
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2952
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:920
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1068
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2532
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2132
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1368
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1676
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2484
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2288
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2264
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2300
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2460
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2192
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2492
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1060
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2720
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2764
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2836
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2084
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2724
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2748
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2728
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1992
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2796
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2052
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1640
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:536
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1996
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2820
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1512
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1644
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1272
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1660
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2900
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2436
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2376
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3024
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2040
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2416
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2184
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1924
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1312
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1936
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1472
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2948
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:804
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:920
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2148
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1608
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:596
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:704
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1724
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2792
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3012
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3036
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2352
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2460
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2644
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2312
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2492
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1808
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:316
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2692
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3040
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2836
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2592
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3048
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2600
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2628
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1260
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2564
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1820
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:324
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1664
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2548
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1508
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1680
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1768
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2256
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1644
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2912
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2376
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1356
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1448
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1064
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2656
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:280
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1408
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2544
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1120
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1740
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2932
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1540
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1188
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:920
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1528
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1980
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2092
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:276
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1444
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2640
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2300
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2892
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2328
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2704
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2856
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2584
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2852
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2980
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:356
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2084
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3056
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2724
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2608
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1128
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2392
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:568
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1404
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1664
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1996
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2936
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2568
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1480
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3044
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2468
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:304
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1356
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1944
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1052
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2204
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:688
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2116
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:648
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1408
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2180
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1740
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1856
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2152
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1188
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1872
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1980
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2124
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1608
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:276
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2524
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2316
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1792
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1748
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2668
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2300
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:804
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2268
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1588
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2212
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2088
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2860
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2692
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2576
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2888
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2672
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1940
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2264
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2600
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:788
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2068
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1820
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2812
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:536
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:324
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1680
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2004
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1508
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2256
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2944
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1736
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1464
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2000
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:304
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3024
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1708
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2996
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2184
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:688
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:908
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2172
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2932
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2788
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2220
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:860
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1004
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:704
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2308
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2316
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1444
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2012
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2868
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:900
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2864
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1972
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2328
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2212
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2164
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:3060
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2708
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1264
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2628
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2672
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2716
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2940
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2104
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2728
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:568
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2068
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1404
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:840
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2392
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1664
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2912
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2256
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2900
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1736
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2468
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2384
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:304
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2204
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1944
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2052
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1740
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2544
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2364
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1120
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2152
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2056
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1860
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2148
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2440
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:860
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:920
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2288
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2964
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3020
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2296
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2400
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2864
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:900
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3012
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2720
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2328
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1096
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3060
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2748
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2860
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2680
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2708
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2620
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2940
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3056
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2612
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2804
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2724
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2060
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2816
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2548
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2368
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3044
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2912
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2416
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2900
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2660
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1480
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:992
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1968
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2512
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1800
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1824
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1708
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1740
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1044
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2080
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1864
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1012
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:908
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1676
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2440
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:276
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1040
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2308
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1988
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2312
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2776
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:996
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2316
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2972
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2272
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2432
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2832
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3012
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1972
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2828
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1096
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2128
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2680
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2852
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2360
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2100
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2744
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1328
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2812
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2612
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2104
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2936
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2924
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2920
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1784
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2368
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1508
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2408
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1996
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1512
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2996
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1500
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1684
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1776
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2896
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1780
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1312
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2736
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1068
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:560
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2484
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1864
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2948
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1744
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2440
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2792
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:920
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2008
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2668
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2312
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2220
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2260
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2864
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2492
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2272
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:316
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2828
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2752
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2304
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1992
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2212
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1804
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2848
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1264
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2608
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1328
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:772
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1820
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1404
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1300
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1272
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2096
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2068
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1160
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2916
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2928
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2256
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2656
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2540
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2908
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2388
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2000
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1752
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1964
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2896
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3032
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2364
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1708
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1856
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1544
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1860
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1676
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:596
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1608
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:920
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2792
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2456
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2876
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2288
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:804
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2968
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2584
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1592
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1588
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2120
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3040
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1992
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2576
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2324
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2360
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2100
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2940
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2812
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1256
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2264
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2796
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1820
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1516
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2684
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1272
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1508
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1160
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2912
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1984
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2256
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1996
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2996
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2568
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1800
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1936
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2000
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1684
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1408
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2132
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2544
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1872
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2152
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:688
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1860
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2280
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1724
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2780
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2440
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2312
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2456
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2964
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2668
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2864
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2296
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2524
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2604
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1588
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2320
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3012
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1992
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1940
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2084
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:808
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2860
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2704
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2616
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2812
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:484
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:324
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1256
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2648
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:788
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2772
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2196
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:884
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:448
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:992
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2376
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1160
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1712
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1996
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1700
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:304
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2568
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2080
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1408
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1752
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3028
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2484
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2896
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1188
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:544
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1544
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:920
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1864
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3016
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2768
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2312
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:676
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2800
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2532
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2432
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2296
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2192
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2828
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2164
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2628
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1992
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2740
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2716
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1128
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2820
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2616
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2212
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2732
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2812
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2612
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:788
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1256
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2416
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2196
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1664
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2224
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2380
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1052
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2204
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2996
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1712
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2116
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1740
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2384
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:640
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2736
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1408
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:892
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2484
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2436
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1708
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:984
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2172
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1724
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:560
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1744
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3020
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2092
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2952
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1304
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2964
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2760
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1808
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1596
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2088
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2832
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2164
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1552
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1592
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3052
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3036
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2752
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1796
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2128
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2576
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2652
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2764
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:324
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2100
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1404
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1516
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2744
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2684
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1048
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1300
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2916
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1480
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2068
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1736
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1052
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1500
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1644
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1712
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1952
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3068
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1996
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1044
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2052
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:700
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1756
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1752
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2308
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1580
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1188
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3016
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:652
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2012
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1060
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2400
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2952
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2432
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2460
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:356
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2832
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2220
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2584
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2836
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2320
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2360
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2344
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2564
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2728
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2804
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2740
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2608
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2880
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1768
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2888
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2612
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2324
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:884
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2548
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2796
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:1308
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2380
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2916
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2512
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2824
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1776
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1644
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1052
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2364
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:576
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3068
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1472
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1996
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2992
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:700
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3008
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:688
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1040
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2308
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1860
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2876
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:652
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2780
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:908
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2260
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2700
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1988
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2952
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2828
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2832
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1588
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1992
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2628
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2288
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2752
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2688
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2680
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2304
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2820
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2564
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1276
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3056
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2848
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:788
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2096
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:484
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1448
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2408
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1672
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2376
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1308
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2744
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2512
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2916
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2928
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1644
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2824
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:988
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:576
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2736
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1824
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:1472
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2568
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2180
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1120
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2992
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1584
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2052
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1040
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1544
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2876
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2308
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2792
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2964
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1144
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2760
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1596
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2968
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2592
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:316
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1688
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2756
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2628
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2856
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2328
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2084
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2672
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2820
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2680
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2860
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2060
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1276
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2264
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:772
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2848
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2692
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2408
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1448
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2368
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:536
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1480
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1300
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2184
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1640
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2656
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1776
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:648
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1604
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1952
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1540
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2384
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1472
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1368
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1004
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2896
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2568
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2152
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:688
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1528
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2204
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3016
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2876
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1060
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2448
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1864
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2268
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2312
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3028
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2164
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3060
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2836
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2584
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2088
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1128
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2600
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:3012
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2300
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1328
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1940
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:2764
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2748
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:324
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2740
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1784
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2212
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1508
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2416
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1912
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2816
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1272
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2720
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1984
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1240
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1300
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2540
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2656
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2068
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1684
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1952
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2420
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2824
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2056
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:588
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1524
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2896
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1044
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:3008
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1724
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1408
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1676
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2092
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1040
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2800
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2780
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2544
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:676
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2760
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2268
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2668
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:356
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2312
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      System Location Discovery: System Language Discovery
      PID:1748
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3052
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1688
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2620
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1128
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2088
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2672
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2288
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2716
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2608
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3056
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:568
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2128
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2564
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2096
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1820
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2812
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:808
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2324
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2816
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1448
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2376
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2996
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2908
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1660
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2540
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1640
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:852
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2364
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:648
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1872
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1824
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2420
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2244
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1524
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2896
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1584
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1792
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2568
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:1744
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1564
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2204
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2092
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:1860
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1188
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2172
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:3020
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:2440
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2868
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:2544
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:280
  - - \??\c:\windows\SysWOW64\drivers\svchost.exe
      c:\windows\system32\drivers\svchost.exe
      4⤵
      PID:2296
    - - \??\c:\windows\system\explorer.exe
        
        c:\windows\system\explorer.exe
        5⤵
        
        PID:916
- - \??\c:\windows\SysWOW64\drivers\spoolsv.exe
    c:\windows\system32\drivers\spoolsv.exe SE
    3⤵
    PID:1552

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Active Setup

T1547.014

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Active Setup

T1547.014

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Hide Artifacts

T1564

Hidden Files and Directories

T1564.001

Modify Registry

T1112

Credential Access

Discovery

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

\Windows\SysWOW64\drivers\spoolsv.exe

Filesize
206KB

MD5
939d00cdef35f28e4d9e3afe013d867c

SHA1
1d86671d8ab8d68c97e5235ba019059625d41f83

SHA256
b713ea77e84db3e7bcd35b983b95c5a298aaf6203bff27fd9b53ce3444489ea3

SHA512
786e9bd80d5d3b0a7bfbcd309ff585df3a3b8179c98292b44e0ab3c2528c2e36acc162ba23ea2ea1609805facd543e3333d43aa6a596b6ba5e32cffd8c44d37e

Download Submit
\Windows\SysWOW64\drivers\svchost.exe

Filesize
206KB

MD5
69a243db6dfb043ccce0eeaa935b5209

SHA1
6cdc7ea547fda22769994c0924885fd5a8d0fd07

SHA256
349ac6d3242e537fa1e81fe44ca26dfe92179e31e5369cba53b83d6c075aa04e

SHA512
a7e780e707348fe4b9c17e888d32232f779889e60e73166165298b4eeec60baac88eee319431cceef12425f814e3dc4e621e1cc9bbe6f4b17a249a5d1ef95acc

Download Submit
\Windows\system\explorer.exe

Filesize
206KB

MD5
13e5216a569872673c6da6f55f9a3561

SHA1
d04aa6c215c0d0af53e18545ede6f421c04cfaa5

SHA256
40466c257d47926c89941aa4fd730e469ebba4db04f52699052a6aeceb2b712d

SHA512
dcee01eb41da23d0b4621a4307d659a4744c0c5f467940776825545ac336ce273d648709ae7d3aff1899134f397d721818da417cded4aa764aaec3366b5b0d4b

Download Submit
memory/3008-5497-0x0000000077630000-0x000000007772A000-memory.dmp

Filesize
1000KB

Download
memory/3008-5496-0x0000000077510000-0x000000007762F000-memory.dmp

Filesize
1.1MB

Download
memory/3008-2951-0x0000000002580000-0x00000000025AF000-memory.dmp

Filesize
188KB

Download
memory/3008-2950-0x0000000002A50000-0x0000000002B60000-memory.dmp

Filesize
1.1MB

Download
memory/3008-2948-0x0000000077510000-0x000000007762F000-memory.dmp

Filesize
1.1MB

Download
memory/3008-2491-0x0000000077630000-0x000000007772A000-memory.dmp

Filesize
1000KB

Download
memory/3008-5499-0x00000000023F0000-0x000000000241F000-memory.dmp

Filesize
188KB

Download
memory/3008-2949-0x0000000077630000-0x000000007772A000-memory.dmp

Filesize
1000KB

Download
memory/3008-5668-0x0000000077510000-0x000000007762F000-memory.dmp

Filesize
1.1MB

Download
memory/3008-5669-0x0000000077630000-0x000000007772A000-memory.dmp

Filesize
1000KB

Download
memory/3008-5838-0x0000000077510000-0x000000007762F000-memory.dmp

Filesize
1.1MB

Download
memory/3008-5839-0x0000000077630000-0x000000007772A000-memory.dmp

Filesize
1000KB

Download
memory/3008-6704-0x00000000004B0000-0x00000000004DF000-memory.dmp

Filesize
188KB

Download
memory/3008-7054-0x0000000077630000-0x000000007772A000-memory.dmp

Filesize
1000KB

Download
memory/3008-7055-0x0000000002730000-0x0000000002840000-memory.dmp

Filesize
1.1MB

Download
memory/3008-7053-0x0000000077510000-0x000000007762F000-memory.dmp

Filesize
1.1MB

Download