lockergoga | c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15

Resubmissions

17/10/2022, 10:08

221017-l6fbysbeb8 10

25/08/2022, 14:13

220825-rjthysebcr 10

Analysis

max time kernel
66s
max time network
228s
platform
windows10-2004_x64
resource
win10v2004-20220812-en
resource tags

arch:x64arch:x86image:win10v2004-20220812-enlocale:en-usos:windows10-2004-x64system
submitted
25/08/2022, 14:13

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Size

1.2MB
MD5

e11502659f6b5c5bd9f78f534bc38fea
SHA1

b5fd5c913de8cbb8565d3c7c67c0fbaa4090122b
SHA256

c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15
SHA512

86c8d4556c9e0b7d60ccbfee430eb322388449506ab515549cb8d2785582671f2dc2d2a3bd9daded9853caa8bf94d9f92603a3bc527172a85dc7a83d701f7fd0
SSDEEP

24576:645Rt4El7fc/TFJzjJUgrrCq5sNIwQsUGy1q7a9DlIACTp+kqGslRG:Rjt4El7fc/TFJWstwQsPdSDuACTpqhG

Score

10^/10

lockergoga banker ransomware trojan

Malware Config

Extracted

Path

C:\Users\Public\Desktop\README_LOCKED.txt

Ransom Note

Emails

[email protected]

Extracted

Path

C:\Users\Public\Desktop\README_LOCKED.txt

Ransom Note

Greetings! There was a significant flaw in the security system of your company. You should be thankful that the flaw was exploited by serious people and not some rookies. They would have damaged all of your data by mistake or for fun. Your files are encrypted with the strongest military algorithms RSA4096 and AES-256. Without our special decoder it is impossible to restore the data. Attempts to restore your data with third party software as Photorec, RannohDecryptor etc. will lead to irreversible destruction of your data. To confirm our honest intentions. Send us 2-3 different random files and you will get them decrypted. It can be from different computers on your network to be sure that our decoder decrypts everything. Sample files we unlock for free (files should not be related to any kind of backups). We exclusively have decryption software for your situation DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME the encrypted files. DO NOT MOVE the encrypted files. This may lead to the impossibility of recovery of the certain files. The payment has to be made in Bitcoins. The final price depends on how fast you contact us. As soon as we receive the payment you will get the decryption tool and instructions on how to improve your systems security To get information on the price of the decoder contact us at: [email protected] [email protected] Greetings! There was a significant flaw in the security system of your company. You should be thankful that the flaw was exploited by serious people and not some rookies. They would have damaged all of your data by mistake or for fun. Your files are encrypted with the strongest military algorithms RSA4096 and AES-256. Without our special decoder it is impossible to restore the data. Attempts to restore your data with third party software as Photorec, RannohDecryptor etc. will lead to irreversible destruction of your data. To confirm our honest intentions. Send us 2-3 different random files and you will get them decrypted. It can be from different computers on your network to be sure that our decoder decrypts everything. Sample files we unlock for free (files should not be related to any kind of backups). We exclusively have decryption software for your situation DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME the encrypted files. DO NOT MOVE the encrypted files. This may lead to the impossibility of recovery of the certain files. The payment has to be made in Bitcoins. The final price depends on how fast you contact us. As soon as we receive the payment you will get the decryption tool and instructions on how to improve your systems security To get information on the price of the decoder contact us at:

Emails

[email protected]

Signatures

LockerGoga
LockerGoga is a ransomware that is primarily used in targeted, disruptive attacks.
trojan banker lockergoga

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files\WindowsApps\Microsoft.Getstarted_8.2.22942.0_neutral_~_8wekyb3d8bbwe\AppxSignature.p7x	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\signatures\js\nls\tr-tr\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\Tracker\email_all.gif	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\scan-files\js\nls\cs-cz\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\tracked-send\images\file_info.png	Process not Found
File opened for modification	C:\Program Files\WindowsApps\Microsoft.Getstarted_8.2.22942.0_x64__8wekyb3d8bbwe\Assets\GetStartedMedTile.scale-100.png	tgytutrc3765.exe
File opened for modification	C:\Program Files\WindowsApps\Microsoft.Getstarted_8.2.22942.0_x64__8wekyb3d8bbwe\Assets\GetStartedAppList.targetsize-24_altform-unplated.png	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\images\themes\dark\s_rename_18.svg	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\editpdf\js\nls\zh-cn\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files\Microsoft Office\root\Office16\BIPLAT.DLL	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\images\themes\dark\s_filter-default_32.svg	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\desktop-connector-files\js\nls\sk-sk\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\editpdf\js\nls\eu-es\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\rt3d.dll	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\on-boarding\images\themeless\chrome-ext-2x.png	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\tracked-send\js\plugins\tracked-send\images\themes\dark\share_icons2x.png	tgytutrc3765.exe
File opened for modification	C:\Program Files\Microsoft Office\root\Office16\excel.exe.manifest	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\aicuc\js\plugins\exportpdf-selector.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\unified-share\js\nls\ui-strings.js	Process not Found
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\on-boarding\js\nls\uk-ua\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\send-for-sign\js\nls\es-es\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\uss-search\js\nls\en-ae\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files\WindowsApps\Microsoft.Getstarted_8.2.22942.0_x64__8wekyb3d8bbwe\Assets\GetStartedAppList.targetsize-72.png	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\images\themes\dark\back-arrow-disabled.svg	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\desktop-connector-files\js\nls\sv-se\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\on-boarding\images\themeless\Localized_images\es-es\AppStore_icon.svg	tgytutrc3765.exe
File opened for modification	C:\Program Files\WindowsApps\Microsoft.Getstarted_8.2.22942.0_x64__8wekyb3d8bbwe\Assets\GetStartedAppList.targetsize-64_altform-unplated_contrast-white.png	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\images\themes\dark\comment.svg	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\DropboxStorage.api	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\reviews\js\nls\da-dk\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files\WindowsApps\Microsoft.Getstarted_8.2.22942.0_x64__8wekyb3d8bbwe\Assets\GetStartedAppList.targetsize-20_altform-unplated_contrast-black.png	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\images\win8-scrollbar\themes\dark\arrow-down-pressed.gif	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\send-for-sign\js\nls\ru-ru\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\signatures\js\nls\hr-hr\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\reviews\images\share_icons2x.png	WerFault.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\unified-share\js\nls\ca-es\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\walk-through\css\main.css	Process not Found
File opened for modification	C:\Program Files\WindowsApps\Microsoft.WindowsCamera_2018.826.98.0_x64__8wekyb3d8bbwe\Assets\WindowsIcons\WindowsCameraAppList.targetsize-256.png	tgytutrc3765.exe
File opened for modification	C:\Program Files\WindowsApps\Microsoft.GetHelp_10.1706.13331.0_x64__8wekyb3d8bbwe\Assets\tinytile.targetsize-16_contrast-black.png	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\app\dev\nls\pt-br\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\home\js\nls\root\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\reviews\images\themes\dark\share_icons.png	WerFault.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\search-summary\js\nls\nb-no\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\files\dev\nls\nl-nl\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\createpdfupsell-app\js\nls\nl-nl\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\my-computer\images\icons_retina.png	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\my-files\js\nls\fr-ma\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\unified-share\images\themes\dark\s_close_h.png	tgytutrc3765.exe
File opened for modification	C:\Program Files\WindowsApps\Microsoft.Getstarted_8.2.22942.0_x64__8wekyb3d8bbwe\Assets\GetStartedAppList.targetsize-96_altform-unplated_contrast-black.png	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\images\spectrum_spinner_process.svg	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\my-computer-select\js\nls\fr-fr\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\signatures\js\nls\sl-si\ui-strings.js	Process not Found
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\plugins.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\add-account\js\nls\pt-br\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\search-summary\css\main.css	Process not Found
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\search-summary\js\nls\ja-jp\ui-strings.js	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\on-boarding\images\themeless\fullscreen.svg	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\tracked-send\js\plugins\tracked-send\js\nls\root\ui-strings.js	Process not Found
File opened for modification	C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.1903.1152.0_x64__8wekyb3d8bbwe\WinMetadata\Windows.winmd	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\images\s_forward_18.svg	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\plug_ins\pi_brokers\64BitMAPIBroker.exe	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\my-files\images\themes\dark\bg_pattern_RHP.png	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\on-boarding\images\themeless\Localized_images\tr-tr\PlayStore_icon.svg	tgytutrc3765.exe
File opened for modification	C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\WebResources\Resource0\static\js\plugins\tracked-send\js\plugins\tracked-send\js\tool\plugin.js	explorer.exe

Program crash 4 IoCs

pid	pid_target	Process	procid_target
3340	2404	WerFault.exe	39
3384	2636	WerFault.exe	430
1592	4156	WerFault.exe	99
4980	2036	WerFault.exe	463

Opens file in notepad (likely ransom note) 1 IoCs

ransomware

pid	Process
4484	NOTEPAD.EXE

Runs net.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
3768	tgytutrc3765.exe
3768	tgytutrc3765.exe
4376	tgytutrc3765.exe
4376	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe
3104	tgytutrc3765.exe
3104	tgytutrc3765.exe
4120	tgytutrc3765.exe
4120	tgytutrc3765.exe

Suspicious behavior: RenamesItself 1 IoCs

pid	Process
3056	cmd.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeDebugPrivilege	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeBackupPrivilege	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeRestorePrivilege	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeLockMemoryPrivilege	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeCreateGlobalPrivilege	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
Token: SeDebugPrivilege	4944	tgytutrc3765.exe
Token: SeBackupPrivilege	4944	tgytutrc3765.exe
Token: SeRestorePrivilege	4944	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	4944	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	4944	tgytutrc3765.exe
Token: SeDebugPrivilege	4120	tgytutrc3765.exe
Token: SeBackupPrivilege	4120	tgytutrc3765.exe
Token: SeRestorePrivilege	4120	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	4120	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	4120	tgytutrc3765.exe
Token: SeDebugPrivilege	3768	tgytutrc3765.exe
Token: SeBackupPrivilege	3768	tgytutrc3765.exe
Token: SeRestorePrivilege	3768	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	3768	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	3768	tgytutrc3765.exe
Token: SeDebugPrivilege	4376	tgytutrc3765.exe
Token: SeBackupPrivilege	4376	tgytutrc3765.exe
Token: SeRestorePrivilege	4376	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	4376	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	4376	tgytutrc3765.exe
Token: SeDebugPrivilege	3104	tgytutrc3765.exe
Token: SeBackupPrivilege	3104	tgytutrc3765.exe
Token: SeRestorePrivilege	3104	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	3104	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	3104	tgytutrc3765.exe
Token: SeDebugPrivilege	1464	tgytutrc3765.exe
Token: SeBackupPrivilege	1464	tgytutrc3765.exe
Token: SeRestorePrivilege	1464	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	1464	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	1464	tgytutrc3765.exe
Token: SeDebugPrivilege	2136	tgytutrc3765.exe
Token: SeBackupPrivilege	2136	tgytutrc3765.exe
Token: SeRestorePrivilege	2136	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	2136	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	2136	tgytutrc3765.exe
Token: SeDebugPrivilege	4192	tgytutrc3765.exe
Token: SeBackupPrivilege	4192	tgytutrc3765.exe
Token: SeRestorePrivilege	4192	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	4192	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	4192	tgytutrc3765.exe
Token: SeDebugPrivilege	2620	tgytutrc3765.exe
Token: SeBackupPrivilege	2620	tgytutrc3765.exe
Token: SeRestorePrivilege	2620	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	2620	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	2620	tgytutrc3765.exe
Token: SeDebugPrivilege	2356	tgytutrc3765.exe
Token: SeBackupPrivilege	2356	tgytutrc3765.exe
Token: SeRestorePrivilege	2356	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	2356	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	2356	tgytutrc3765.exe
Token: SeDebugPrivilege	444	tgytutrc3765.exe
Token: SeBackupPrivilege	444	tgytutrc3765.exe
Token: SeRestorePrivilege	444	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	444	tgytutrc3765.exe
Token: SeCreateGlobalPrivilege	444	tgytutrc3765.exe
Token: SeDebugPrivilege	4496	tgytutrc3765.exe
Token: SeBackupPrivilege	4496	tgytutrc3765.exe
Token: SeRestorePrivilege	4496	tgytutrc3765.exe
Token: SeLockMemoryPrivilege	4496	tgytutrc3765.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 4128 wrote to memory of 3056	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	83
PID 4128 wrote to memory of 3056	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	83
PID 4128 wrote to memory of 4944	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	85
PID 4128 wrote to memory of 4944	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	85
PID 4128 wrote to memory of 4944	4128	c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe	85
PID 4944 wrote to memory of 4920	4944	tgytutrc3765.exe	86
PID 4944 wrote to memory of 4920	4944	tgytutrc3765.exe	86
PID 4944 wrote to memory of 4892	4944	tgytutrc3765.exe	87
PID 4944 wrote to memory of 4892	4944	tgytutrc3765.exe	87
PID 4944 wrote to memory of 4996	4944	tgytutrc3765.exe	97
PID 4944 wrote to memory of 4996	4944	tgytutrc3765.exe	97
PID 4944 wrote to memory of 1180	4944	tgytutrc3765.exe	90
PID 4944 wrote to memory of 1180	4944	tgytutrc3765.exe	90
PID 4944 wrote to memory of 3568	4944	tgytutrc3765.exe	88
PID 4944 wrote to memory of 3568	4944	tgytutrc3765.exe	88
PID 4944 wrote to memory of 1736	4944	tgytutrc3765.exe	94
PID 4944 wrote to memory of 1736	4944	tgytutrc3765.exe	94
PID 1736 wrote to memory of 1812	1736	net.exe	98
PID 1736 wrote to memory of 1812	1736	net.exe	98
PID 4944 wrote to memory of 228	4944	tgytutrc3765.exe	100
PID 4944 wrote to memory of 228	4944	tgytutrc3765.exe	100
PID 228 wrote to memory of 4224	228	net.exe	102
PID 228 wrote to memory of 4224	228	net.exe	102
PID 4944 wrote to memory of 4120	4944	tgytutrc3765.exe	103
PID 4944 wrote to memory of 4120	4944	tgytutrc3765.exe	103
PID 4944 wrote to memory of 4120	4944	tgytutrc3765.exe	103
PID 4944 wrote to memory of 3768	4944	tgytutrc3765.exe	104
PID 4944 wrote to memory of 3768	4944	tgytutrc3765.exe	104
PID 4944 wrote to memory of 3768	4944	tgytutrc3765.exe	104
PID 4944 wrote to memory of 4376	4944	tgytutrc3765.exe	105
PID 4944 wrote to memory of 4376	4944	tgytutrc3765.exe	105
PID 4944 wrote to memory of 4376	4944	tgytutrc3765.exe	105
PID 4944 wrote to memory of 3104	4944	tgytutrc3765.exe	110
PID 4944 wrote to memory of 3104	4944	tgytutrc3765.exe	110
PID 4944 wrote to memory of 3104	4944	tgytutrc3765.exe	110
PID 4944 wrote to memory of 1464	4944	tgytutrc3765.exe	111
PID 4944 wrote to memory of 1464	4944	tgytutrc3765.exe	111
PID 4944 wrote to memory of 1464	4944	tgytutrc3765.exe	111
PID 4944 wrote to memory of 2136	4944	tgytutrc3765.exe	112
PID 4944 wrote to memory of 2136	4944	tgytutrc3765.exe	112
PID 4944 wrote to memory of 2136	4944	tgytutrc3765.exe	112
PID 4944 wrote to memory of 4192	4944	tgytutrc3765.exe	113
PID 4944 wrote to memory of 4192	4944	tgytutrc3765.exe	113
PID 4944 wrote to memory of 4192	4944	tgytutrc3765.exe	113
PID 4944 wrote to memory of 2620	4944	tgytutrc3765.exe	114
PID 4944 wrote to memory of 2620	4944	tgytutrc3765.exe	114
PID 4944 wrote to memory of 2620	4944	tgytutrc3765.exe	114
PID 4944 wrote to memory of 2356	4944	tgytutrc3765.exe	115
PID 4944 wrote to memory of 2356	4944	tgytutrc3765.exe	115
PID 4944 wrote to memory of 2356	4944	tgytutrc3765.exe	115
PID 4944 wrote to memory of 444	4944	tgytutrc3765.exe	119
PID 4944 wrote to memory of 444	4944	tgytutrc3765.exe	119
PID 4944 wrote to memory of 444	4944	tgytutrc3765.exe	119
PID 4944 wrote to memory of 4496	4944	tgytutrc3765.exe	121
PID 4944 wrote to memory of 4496	4944	tgytutrc3765.exe	121
PID 4944 wrote to memory of 4496	4944	tgytutrc3765.exe	121
PID 4944 wrote to memory of 512	4944	tgytutrc3765.exe	122
PID 4944 wrote to memory of 512	4944	tgytutrc3765.exe	122
PID 4944 wrote to memory of 512	4944	tgytutrc3765.exe	122
PID 4944 wrote to memory of 4264	4944	tgytutrc3765.exe	123
PID 4944 wrote to memory of 4264	4944	tgytutrc3765.exe	123
PID 4944 wrote to memory of 4264	4944	tgytutrc3765.exe	123
PID 4944 wrote to memory of 2928	4944	tgytutrc3765.exe	124
PID 4944 wrote to memory of 2928	4944	tgytutrc3765.exe	124

C:\Users\Admin\AppData\Local\Temp\c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe
"C:\Users\Admin\AppData\Local\Temp\c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe"
1⤵
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:4128
- C:\Windows\system32\cmd.exe
  C:\Windows\system32\cmd.exe /c move /y C:\Users\Admin\AppData\Local\Temp\c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15.exe C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
  2⤵
  - Suspicious behavior: RenamesItself
  PID:3056
- C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
  C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -m
  2⤵
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:4944
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:4920
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:4892
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:3568
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:1180
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Admin HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:1736
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Admin HuHuHUHoHo283283@dJD
      4⤵
      PID:1812
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:4996
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Administrator HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:228
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Administrator HuHuHUHoHo283283@dJD
      4⤵
      PID:4224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:4120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:3768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:4376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:3104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - Suspicious use of AdjustPrivilegeToken
    PID:1464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - Suspicious use of AdjustPrivilegeToken
    PID:2136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:4192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:2620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - Suspicious use of AdjustPrivilegeToken
    PID:2356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - Suspicious use of AdjustPrivilegeToken
    PID:444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:4496
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2248
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3424
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:4588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:4780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3132
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2228
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:4920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3084
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4904
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2228
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:5064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2496
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:4884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3424
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:228
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:5004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1792
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:4832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1088
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1212
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4404
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4116
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1088
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2228
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1160
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1212
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4404
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4084
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3468
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:4120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:4180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5112
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2496
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1164
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1088
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4504
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4132
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4168
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3076
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3496
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4076
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2496
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:212
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:8
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1160
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4404
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3496
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4416
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3204
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3028
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2212
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3076
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4404
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4116
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4424
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2416
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4132
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2148
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3076
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:448
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:4080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:212
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1164
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4228
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3304
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4240
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3404
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4164
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4172
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4820
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4604
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4072
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4132
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3068
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1088
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1188
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:212
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3376
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1868
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3340
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3256
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2164
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:768
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4200
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:380
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2344
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1120
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4164
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3080
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:5052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4392
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:4804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:3812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3765.exe -i SM-tgytutrc -s
    3⤵
    PID:2952

C:\Windows\system32\NOTEPAD.EXE
"C:\Windows\system32\NOTEPAD.EXE" C:\Users\Public\Desktop\README_LOCKED.txt
1⤵
- Opens file in notepad (likely ransom note)
PID:4484

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 404 -p 2404 -ip 2404
1⤵
PID:432

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -u -p 2404 -s 3024
1⤵
- Drops file in Program Files directory
- Program crash
PID:3340

C:\Windows\explorer.exe
explorer.exe
1⤵
- Drops file in Program Files directory
PID:2636
- C:\Windows\system32\WerFault.exe
  C:\Windows\system32\WerFault.exe -u -p 2636 -s 2360
  2⤵
  - Program crash
  PID:3384

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 520 -p 2636 -ip 2636
1⤵
PID:952

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 484 -p 4156 -ip 4156
1⤵
PID:4424

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -u -p 4156 -s 1228
1⤵
- Program crash
PID:1592

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 576 -p 2036 -ip 2036
1⤵
PID:4988

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -u -p 2036 -s 856
1⤵
- Program crash
PID:4980

C:\Windows\System32\RuntimeBroker.exe
C:\Windows\System32\RuntimeBroker.exe -Embedding
1⤵
PID:3624

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit