lockergoga | c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15

Resubmissions

17/10/2022, 10:08

221017-l6fbysbeb8 10

25/08/2022, 14:13

220825-rjthysebcr 10

Analysis

max time kernel
208s
max time network
65s
platform
windows7_x64
resource
win7-20220812-en
resource tags

arch:x64arch:x86image:win7-20220812-enlocale:en-usos:windows7-x64system
submitted
25/08/2022, 14:13

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Size

1.2MB
MD5

e11502659f6b5c5bd9f78f534bc38fea
SHA1

b5fd5c913de8cbb8565d3c7c67c0fbaa4090122b
SHA256

c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15
SHA512

86c8d4556c9e0b7d60ccbfee430eb322388449506ab515549cb8d2785582671f2dc2d2a3bd9daded9853caa8bf94d9f92603a3bc527172a85dc7a83d701f7fd0
SSDEEP

24576:645Rt4El7fc/TFJzjJUgrrCq5sNIwQsUGy1q7a9DlIACTp+kqGslRG:Rjt4El7fc/TFJWstwQsPdSDuACTpqhG

Score

10^/10

lockergoga banker ransomware spyware stealer trojan

Malware Config

Extracted

Path

C:\Users\Public\Desktop\README_LOCKED.txt

Ransom Note

Greetings! There was a significant flaw in the security system of your company. You should be thankful that the flaw was exploited by serious people and not some rookies. They would have damaged all of your data by mistake or for fun. Your files are encrypted with the strongest military algorithms RSA4096 and AES-256. Without our special decoder it is impossible to restore the data. Attempts to restore your data with third party software as Photorec, RannohDecryptor etc. will lead to irreversible destruction of your data. To confirm our honest intentions. Send us 2-3 different random files and you will get them decrypted. It can be from different computers on your network to be sure that our decoder decrypts everything. Sample files we unlock for free (files should not be related to any kind of backups). We exclusively have decryption software for your situation DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME the encrypted files. DO NOT MOVE the encrypted files. This may lead to the impossibility of recovery of the certain files. The payment has to be made in Bitcoins. The final price depends on how fast you contact us. As soon as we receive the payment you will get the decryption tool and instructions on how to improve your systems security To get information on the price of the decoder contact us at: [email protected] [email protected]

Emails

[email protected]

Signatures

LockerGoga
LockerGoga is a ransomware that is primarily used in targeted, disruptive attacks.
trojan banker lockergoga

Modifies extensions of user files 11 IoCs

Ransomware generally changes the extension on encrypted files.

ransomware

description	ioc	Process
File renamed	C:\Users\Admin\Pictures\BackupFind.tiff => C:\Users\Admin\Pictures\BackupFind.tiff.locked	tgytutrc5878.exe
File renamed	C:\Users\Admin\Pictures\AddUpdate.tif => C:\Users\Admin\Pictures\AddUpdate.tif.locked	tgytutrc5878.exe
File renamed	C:\Users\Admin\Pictures\UnregisterRevoke.png => C:\Users\Admin\Pictures\UnregisterRevoke.png.locked	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Pictures\SubmitStep.tiff	tgytutrc5878.exe
File renamed	C:\Users\Admin\Pictures\PingComplete.tiff => C:\Users\Admin\Pictures\PingComplete.tiff.locked	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Pictures\BackupFind.tiff	tgytutrc5878.exe
File renamed	C:\Users\Admin\Pictures\ExitExpand.tif => C:\Users\Admin\Pictures\ExitExpand.tif.locked	tgytutrc5878.exe
File renamed	C:\Users\Admin\Pictures\GroupSwitch.crw => C:\Users\Admin\Pictures\GroupSwitch.crw.locked	tgytutrc5878.exe
File renamed	C:\Users\Admin\Pictures\LimitRead.png => C:\Users\Admin\Pictures\LimitRead.png.locked	tgytutrc5878.exe
File renamed	C:\Users\Admin\Pictures\SubmitStep.tiff => C:\Users\Admin\Pictures\SubmitStep.tiff.locked	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Pictures\PingComplete.tiff	tgytutrc5878.exe

Reads user/profile data of web browsers 2 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials in Files
T1081

Drops desktop.ini file(s) 43 IoCs

description	ioc	Process
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Public\Videos\Sample Videos\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Favorites\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Saved Games\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Public\Music\Sample Music\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Public\Pictures\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Desktop\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\AppData\Local\Microsoft\Windows Mail\Stationery\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Ringtones\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Contacts\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\DataServices\DESKTOP.INI	tgytutrc5878.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Links\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Public\Pictures\Sample Pictures\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Pictures\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Documents\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Public\Music\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Videos\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Music\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Public\Videos\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Downloads\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Public\Documents\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Libraries\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini	tgytutrc5878.exe
File opened for modification	C:\Users\Admin\Searches\desktop.ini	tgytutrc5878.exe

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolBMPs\DiscussionToolIconImages.jpg	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0301050.WMF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PUBSPAPR\ZPDIR9F.GIF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\PE02950_.WMF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\docked_gray_cloudy.png	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms3\FormsBrowserUpgrade.html	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\RSSFeeds.Gadget\de-DE\RSSFeeds.html	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Templates\1033\BloodPressureTracker.xltx	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\TWRECS.DLL	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\MSTHED98.POC	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PPINTL.DLL.IDX_DLL	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD10299_.GIF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\undocked_black_moon-waning-gibbous_partly-cloudy.png	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\en-US\js\library.js	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PROOF\MSSP7EN.LEX	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\AUTOSHAP\BD18242_.WMF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD21342_.GIF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0335112.WMF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\PE00737_.WMF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\PicturePuzzle.Gadget\it-IT\css\settings.css	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\mset7.dll	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PAGESIZE\PGLBL097.XML	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\GrooveForms5\FormsStyles\SpringGreen\TAB_OFF.GIF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Currency.Gadget\en-US\js\currency.js	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\es-ES\sbdrop.dll.mui	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Clock.Gadget\it-IT\js\clock.js	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\fr-FR\sbdrop.dll.mui	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\es\System.Data.Linq.Resources.dll	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\INFOPATH.EXE	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\ACTIVITS.ICO	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PUBSPAPR\PDIR24F.GIF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\docked_black_moon-waxing-gibbous.png	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\RSSFeeds.Gadget\images\buttonUp_On.png	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\bg_Premium.gif	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolBMPs\WebToolImages16x16.jpg	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\OUTLVBA.DLL	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PUBSPAPR\ZPDIR20F.GIF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\PicturePuzzle.Gadget\Images\settings_box_left.png	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\de\System.IdentityModel.Resources.dll	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\SO00610_.WMF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\XOCR3.PSP	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\REMINDER.WAV	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\CONVERT\1033\OLTASKR.FAE	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD21300_.GIF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\DGWEBCAL.DPV	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolBMPs\SketchIconImages.bmp	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\SCDREQL.ICO	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PUBFTSCM\SCHEME15.CSS	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\OFFICE14\BULLETS\BD21306_.GIF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\WB01253_.GIF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Calendar.Gadget\images\bPrev-hot.png	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.DirectoryServices.AccountManagement.dll	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\DGPICCAP.XML	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\MEDIA\CAGCAT10\J0229385.WMF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\TN00330_.WMF	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\RSSFeeds.Gadget\images\item_hover_flyout.png	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Templates\1033\Access\Events.accdt	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\MLSHEXT.DLL	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\viewDblClick.js	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\CLIPART\PUB60COR\PH02039U.BMP	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\19.png	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\WEBCALSO.POC	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\SlideShow.Gadget\images\next_rest.png	tgytutrc5878.exe
File opened for modification	C:\Program Files (x86)\Windows Mail\de-DE\WinMail.exe.mui	tgytutrc5878.exe

Program crash 1 IoCs

pid	pid_target	Process	procid_target
1492	1416	WerFault.exe	15

Runs net.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1348	tgytutrc5878.exe
1348	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe
1348	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1348	tgytutrc5878.exe
1944	tgytutrc5878.exe
1944	tgytutrc5878.exe
1936	tgytutrc5878.exe
1936	tgytutrc5878.exe

Suspicious behavior: RenamesItself 1 IoCs

pid	Process
904	cmd.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeDebugPrivilege	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeBackupPrivilege	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeRestorePrivilege	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeLockMemoryPrivilege	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeCreateGlobalPrivilege	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeDebugPrivilege	876	tgytutrc5878.exe
Token: SeBackupPrivilege	876	tgytutrc5878.exe
Token: SeRestorePrivilege	876	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	876	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	876	tgytutrc5878.exe
Token: SeDebugPrivilege	1936	tgytutrc5878.exe
Token: SeDebugPrivilege	1348	tgytutrc5878.exe
Token: SeBackupPrivilege	1936	tgytutrc5878.exe
Token: SeBackupPrivilege	1348	tgytutrc5878.exe
Token: SeRestorePrivilege	1936	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1936	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1936	tgytutrc5878.exe
Token: SeRestorePrivilege	1348	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1348	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1348	tgytutrc5878.exe
Token: SeDebugPrivilege	1944	tgytutrc5878.exe
Token: SeBackupPrivilege	1944	tgytutrc5878.exe
Token: SeRestorePrivilege	1944	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1944	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1944	tgytutrc5878.exe
Token: SeDebugPrivilege	1664	tgytutrc5878.exe
Token: SeBackupPrivilege	1664	tgytutrc5878.exe
Token: SeRestorePrivilege	1664	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1664	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1664	tgytutrc5878.exe
Token: SeDebugPrivilege	1684	tgytutrc5878.exe
Token: SeBackupPrivilege	1684	tgytutrc5878.exe
Token: SeRestorePrivilege	1684	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1684	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1684	tgytutrc5878.exe
Token: SeDebugPrivilege	1380	tgytutrc5878.exe
Token: SeBackupPrivilege	1380	tgytutrc5878.exe
Token: SeRestorePrivilege	1380	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1380	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1380	tgytutrc5878.exe
Token: SeDebugPrivilege	1920	tgytutrc5878.exe
Token: SeBackupPrivilege	1920	tgytutrc5878.exe
Token: SeRestorePrivilege	1920	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1920	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1920	tgytutrc5878.exe
Token: SeDebugPrivilege	1628	tgytutrc5878.exe
Token: SeBackupPrivilege	1628	tgytutrc5878.exe
Token: SeRestorePrivilege	1628	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1628	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1628	tgytutrc5878.exe
Token: SeDebugPrivilege	1116	tgytutrc5878.exe
Token: SeBackupPrivilege	1116	tgytutrc5878.exe
Token: SeRestorePrivilege	1116	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1116	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1116	tgytutrc5878.exe
Token: SeDebugPrivilege	1060	tgytutrc5878.exe
Token: SeBackupPrivilege	1060	tgytutrc5878.exe
Token: SeRestorePrivilege	1060	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1060	tgytutrc5878.exe
Token: SeCreateGlobalPrivilege	1060	tgytutrc5878.exe
Token: SeDebugPrivilege	1484	tgytutrc5878.exe
Token: SeBackupPrivilege	1484	tgytutrc5878.exe
Token: SeRestorePrivilege	1484	tgytutrc5878.exe
Token: SeLockMemoryPrivilege	1484	tgytutrc5878.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1480 wrote to memory of 904	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	27
PID 1480 wrote to memory of 904	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	27
PID 1480 wrote to memory of 904	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	27
PID 1480 wrote to memory of 904	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	27
PID 1480 wrote to memory of 876	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	29
PID 1480 wrote to memory of 876	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	29
PID 1480 wrote to memory of 876	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	29
PID 1480 wrote to memory of 876	1480	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	29
PID 876 wrote to memory of 940	876	tgytutrc5878.exe	30
PID 876 wrote to memory of 940	876	tgytutrc5878.exe	30
PID 876 wrote to memory of 940	876	tgytutrc5878.exe	30
PID 876 wrote to memory of 940	876	tgytutrc5878.exe	30
PID 876 wrote to memory of 1752	876	tgytutrc5878.exe	32
PID 876 wrote to memory of 1752	876	tgytutrc5878.exe	32
PID 876 wrote to memory of 1752	876	tgytutrc5878.exe	32
PID 876 wrote to memory of 1752	876	tgytutrc5878.exe	32
PID 876 wrote to memory of 1036	876	tgytutrc5878.exe	33
PID 876 wrote to memory of 1036	876	tgytutrc5878.exe	33
PID 876 wrote to memory of 1036	876	tgytutrc5878.exe	33
PID 876 wrote to memory of 1036	876	tgytutrc5878.exe	33
PID 876 wrote to memory of 1992	876	tgytutrc5878.exe	34
PID 876 wrote to memory of 1992	876	tgytutrc5878.exe	34
PID 876 wrote to memory of 1992	876	tgytutrc5878.exe	34
PID 876 wrote to memory of 1992	876	tgytutrc5878.exe	34
PID 876 wrote to memory of 2004	876	tgytutrc5878.exe	39
PID 876 wrote to memory of 2004	876	tgytutrc5878.exe	39
PID 876 wrote to memory of 2004	876	tgytutrc5878.exe	39
PID 876 wrote to memory of 2004	876	tgytutrc5878.exe	39
PID 876 wrote to memory of 1356	876	tgytutrc5878.exe	40
PID 876 wrote to memory of 1356	876	tgytutrc5878.exe	40
PID 876 wrote to memory of 1356	876	tgytutrc5878.exe	40
PID 876 wrote to memory of 1356	876	tgytutrc5878.exe	40
PID 1356 wrote to memory of 1768	1356	net.exe	42
PID 1356 wrote to memory of 1768	1356	net.exe	42
PID 1356 wrote to memory of 1768	1356	net.exe	42
PID 876 wrote to memory of 436	876	tgytutrc5878.exe	43
PID 876 wrote to memory of 436	876	tgytutrc5878.exe	43
PID 876 wrote to memory of 436	876	tgytutrc5878.exe	43
PID 876 wrote to memory of 436	876	tgytutrc5878.exe	43
PID 436 wrote to memory of 1660	436	net.exe	45
PID 436 wrote to memory of 1660	436	net.exe	45
PID 436 wrote to memory of 1660	436	net.exe	45
PID 876 wrote to memory of 1348	876	tgytutrc5878.exe	46
PID 876 wrote to memory of 1348	876	tgytutrc5878.exe	46
PID 876 wrote to memory of 1348	876	tgytutrc5878.exe	46
PID 876 wrote to memory of 1348	876	tgytutrc5878.exe	46
PID 876 wrote to memory of 1936	876	tgytutrc5878.exe	48
PID 876 wrote to memory of 1936	876	tgytutrc5878.exe	48
PID 876 wrote to memory of 1936	876	tgytutrc5878.exe	48
PID 876 wrote to memory of 1936	876	tgytutrc5878.exe	48
PID 876 wrote to memory of 1944	876	tgytutrc5878.exe	47
PID 876 wrote to memory of 1944	876	tgytutrc5878.exe	47
PID 876 wrote to memory of 1944	876	tgytutrc5878.exe	47
PID 876 wrote to memory of 1944	876	tgytutrc5878.exe	47
PID 876 wrote to memory of 1664	876	tgytutrc5878.exe	50
PID 876 wrote to memory of 1664	876	tgytutrc5878.exe	50
PID 876 wrote to memory of 1664	876	tgytutrc5878.exe	50
PID 876 wrote to memory of 1664	876	tgytutrc5878.exe	50
PID 876 wrote to memory of 1684	876	tgytutrc5878.exe	51
PID 876 wrote to memory of 1684	876	tgytutrc5878.exe	51
PID 876 wrote to memory of 1684	876	tgytutrc5878.exe	51
PID 876 wrote to memory of 1684	876	tgytutrc5878.exe	51
PID 876 wrote to memory of 1380	876	tgytutrc5878.exe	52
PID 876 wrote to memory of 1380	876	tgytutrc5878.exe	52

C:\Users\Admin\AppData\Local\Temp\c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
"C:\Users\Admin\AppData\Local\Temp\c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe"
1⤵
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:1480
- C:\Windows\system32\cmd.exe
  C:\Windows\system32\cmd.exe /c move /y C:\Users\Admin\AppData\Local\Temp\c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
  2⤵
  - Suspicious behavior: RenamesItself
  PID:904
- C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
  C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -m
  2⤵
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:876
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:940
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:1752
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:1036
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:1992
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2004
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Admin HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:1356
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Admin HuHuHUHoHo283283@dJD
      4⤵
      PID:1768
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Administrator HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:436
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Administrator HuHuHUHoHo283283@dJD
      4⤵
      PID:1660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1116
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Modifies extensions of user files
    PID:1408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Modifies extensions of user files
    PID:268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Modifies extensions of user files
    PID:1572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Modifies extensions of user files
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Modifies extensions of user files
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Modifies extensions of user files
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Modifies extensions of user files
    PID:1620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:904
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:904
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1304
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:904
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:304
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1252
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2040
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc5878.exe -i SM-tgytutrc -s
    3⤵
    PID:1732

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -u -p 1416 -s 2816
1⤵
- Program crash
PID:1492

Network

MITRE ATT&CK Enterprise v6

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Credentials in Files

T1081

Discovery

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
memory/1480-54-0x0000000076201000-0x0000000076203000-memory.dmp

Filesize
8KB

Download