11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99

Analysis

max time kernel
90s
max time network
154s
platform
windows10-2004_x64
resource
win10v2004-20220901-en
resource tags

arch:x64arch:x86image:win10v2004-20220901-enlocale:en-usos:windows10-2004-x64system
submitted
19/09/2022, 19:50

Sharing

Copy URL Twitter E-mail

Report Analysis Logs

General

Target

11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll
Size

54KB
MD5

03ac0c13b2914f4050e768a7e2ad55f5
SHA1

95fac70775b2c53a849b26583becf19d5a16b194
SHA256

11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99
SHA512

d2b12e9c26783b6f55f8762f435e5bcd8cbb6c17a5c5887a6c7109c1d51ed1a1ed27ce798af4f215a3b91bcc748dc06a226926de69fc0d4f1cfc92525a949a51
SSDEEP

768:1Mg1zMXv1G0gqXDeNge/C3sh6GNcIuzuDcGE3a21mpOZqDnLwTkVwCc+vIEqk:1McCNyqTe7rcIVebYQOcotc+vIEj

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2188 wrote to memory of 1912	2188	rundll32.exe	80
PID 2188 wrote to memory of 1912	2188	rundll32.exe	80
PID 2188 wrote to memory of 1912	2188	rundll32.exe	80
PID 1912 wrote to memory of 4660	1912	rundll32.exe	84
PID 1912 wrote to memory of 4660	1912	rundll32.exe	84
PID 1912 wrote to memory of 4660	1912	rundll32.exe	84
PID 4660 wrote to memory of 392	4660	rundll32.exe	85
PID 4660 wrote to memory of 392	4660	rundll32.exe	85
PID 4660 wrote to memory of 392	4660	rundll32.exe	85
PID 392 wrote to memory of 2024	392	rundll32.exe	86
PID 392 wrote to memory of 2024	392	rundll32.exe	86
PID 392 wrote to memory of 2024	392	rundll32.exe	86
PID 2024 wrote to memory of 396	2024	rundll32.exe	87
PID 2024 wrote to memory of 396	2024	rundll32.exe	87
PID 2024 wrote to memory of 396	2024	rundll32.exe	87
PID 396 wrote to memory of 1472	396	rundll32.exe	88
PID 396 wrote to memory of 1472	396	rundll32.exe	88
PID 396 wrote to memory of 1472	396	rundll32.exe	88
PID 1472 wrote to memory of 5048	1472	rundll32.exe	89
PID 1472 wrote to memory of 5048	1472	rundll32.exe	89
PID 1472 wrote to memory of 5048	1472	rundll32.exe	89
PID 5048 wrote to memory of 1220	5048	rundll32.exe	90
PID 5048 wrote to memory of 1220	5048	rundll32.exe	90
PID 5048 wrote to memory of 1220	5048	rundll32.exe	90
PID 1220 wrote to memory of 1040	1220	rundll32.exe	91
PID 1220 wrote to memory of 1040	1220	rundll32.exe	91
PID 1220 wrote to memory of 1040	1220	rundll32.exe	91
PID 1040 wrote to memory of 2912	1040	rundll32.exe	92
PID 1040 wrote to memory of 2912	1040	rundll32.exe	92
PID 1040 wrote to memory of 2912	1040	rundll32.exe	92
PID 2912 wrote to memory of 2840	2912	rundll32.exe	93
PID 2912 wrote to memory of 2840	2912	rundll32.exe	93
PID 2912 wrote to memory of 2840	2912	rundll32.exe	93
PID 2840 wrote to memory of 3660	2840	rundll32.exe	94
PID 2840 wrote to memory of 3660	2840	rundll32.exe	94
PID 2840 wrote to memory of 3660	2840	rundll32.exe	94
PID 3660 wrote to memory of 4440	3660	rundll32.exe	95
PID 3660 wrote to memory of 4440	3660	rundll32.exe	95
PID 3660 wrote to memory of 4440	3660	rundll32.exe	95
PID 4440 wrote to memory of 1100	4440	rundll32.exe	96
PID 4440 wrote to memory of 1100	4440	rundll32.exe	96
PID 4440 wrote to memory of 1100	4440	rundll32.exe	96
PID 1100 wrote to memory of 3596	1100	rundll32.exe	97
PID 1100 wrote to memory of 3596	1100	rundll32.exe	97
PID 1100 wrote to memory of 3596	1100	rundll32.exe	97
PID 3596 wrote to memory of 1252	3596	rundll32.exe	98
PID 3596 wrote to memory of 1252	3596	rundll32.exe	98
PID 3596 wrote to memory of 1252	3596	rundll32.exe	98
PID 1252 wrote to memory of 3920	1252	rundll32.exe	99
PID 1252 wrote to memory of 3920	1252	rundll32.exe	99
PID 1252 wrote to memory of 3920	1252	rundll32.exe	99
PID 3920 wrote to memory of 116	3920	rundll32.exe	100
PID 3920 wrote to memory of 116	3920	rundll32.exe	100
PID 3920 wrote to memory of 116	3920	rundll32.exe	100
PID 116 wrote to memory of 4732	116	rundll32.exe	101
PID 116 wrote to memory of 4732	116	rundll32.exe	101
PID 116 wrote to memory of 4732	116	rundll32.exe	101
PID 4732 wrote to memory of 60	4732	rundll32.exe	102
PID 4732 wrote to memory of 60	4732	rundll32.exe	102
PID 4732 wrote to memory of 60	4732	rundll32.exe	102
PID 60 wrote to memory of 4128	60	rundll32.exe	103
PID 60 wrote to memory of 4128	60	rundll32.exe	103
PID 60 wrote to memory of 4128	60	rundll32.exe	103
PID 4128 wrote to memory of 4032	4128	rundll32.exe	104

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:2188
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1912
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:4660
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:392
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:2024
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:1472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:5048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:1220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:2912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:2840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:3660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:4440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:1100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:3596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:1252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:3920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:4732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:60
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:4128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        23⤵
        
        PID:4032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        24⤵
        
        PID:3304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        25⤵
        
        PID:3588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        26⤵
        
        PID:1188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        27⤵
        
        PID:4640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        28⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        29⤵
        
        PID:4544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        30⤵
        
        PID:3952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        31⤵
        
        PID:1248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        32⤵
        
        PID:4476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        33⤵
        
        PID:4740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        34⤵
        
        PID:5084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        35⤵
        
        PID:4800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        36⤵
        
        PID:4256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        37⤵
        
        PID:3208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        38⤵
        
        PID:4528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        39⤵
        
        PID:4920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        40⤵
        
        PID:2016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        41⤵
        
        PID:4752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        42⤵
        
        PID:4408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        43⤵
        
        PID:4824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        44⤵
        
        PID:3020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        45⤵
        
        PID:4376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        46⤵
        
        PID:1008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        47⤵
        
        PID:528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        48⤵
        
        PID:3416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        49⤵
        
        PID:3024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        50⤵
        
        PID:3336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        51⤵
        
        PID:2684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        52⤵
        
        PID:3288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        53⤵
        
        PID:4996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        54⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        55⤵
        
        PID:3204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        56⤵
        
        PID:3460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        57⤵
        
        PID:4432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        58⤵
        
        PID:4884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        59⤵
        
        PID:3612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        60⤵
        
        PID:4576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        61⤵
        
        PID:5116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        62⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        63⤵
        
        PID:2220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        64⤵
        
        PID:3864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        65⤵
        
        PID:1160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        66⤵
        
        PID:3980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        67⤵
        
        PID:2076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        68⤵
        
        PID:4068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        69⤵
        
        PID:1080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        70⤵
        
        PID:3628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        71⤵
        
        PID:2536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        72⤵
        
        PID:1280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        73⤵
        
        PID:1748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        74⤵
        
        PID:2272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        75⤵
        
        PID:4260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        76⤵
        
        PID:4944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        77⤵
        
        PID:2760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        78⤵
        
        PID:3140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        79⤵
        
        PID:3932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        80⤵
        
        PID:388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        81⤵
        
        PID:2896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        82⤵
        
        PID:4220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        83⤵
        
        PID:3148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        84⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        85⤵
        
        PID:3872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        86⤵
        
        PID:748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        87⤵
        
        PID:5104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        88⤵
        
        PID:724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        89⤵
        
        PID:4156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        90⤵
        
        PID:964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        91⤵
        
        PID:744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        92⤵
        
        PID:4084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        93⤵
        
        PID:5144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        94⤵
        
        PID:5160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        95⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        96⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        97⤵
        
        PID:5212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        98⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        99⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        100⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        101⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        102⤵
        
        PID:5296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        103⤵
        
        PID:5308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        104⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        105⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        106⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        107⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        108⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        109⤵
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        110⤵
        
        PID:5404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        111⤵
        
        PID:5416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        112⤵
        
        PID:5432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        113⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        114⤵
        
        PID:5464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        115⤵
        
        PID:5480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        116⤵
        
        PID:5492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        117⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        118⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        119⤵
        
        PID:5528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        120⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        121⤵
        
        PID:5556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        122⤵
        
        PID:5572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        123⤵
        
        PID:5588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        124⤵
        
        PID:5604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        125⤵
        
        PID:5620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        126⤵
        
        PID:5636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        127⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        128⤵
        
        PID:5668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        129⤵
        
        PID:5680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        130⤵
        
        PID:5696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        131⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        132⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        133⤵
        
        PID:5744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        134⤵
        
        PID:5760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        135⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        136⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        137⤵
        
        PID:5804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        138⤵
        
        PID:5824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        139⤵
        
        PID:5840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        140⤵
        
        PID:5856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        141⤵
        
        PID:5872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        142⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        143⤵
        
        PID:5904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        144⤵
        
        PID:5920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        145⤵
        
        PID:5936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        146⤵
        
        PID:5948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        147⤵
        
        PID:5960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        148⤵
        
        PID:5976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        149⤵
        
        PID:5992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        150⤵
        
        PID:6012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        151⤵
        
        PID:6028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        152⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        153⤵
        
        PID:6056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        154⤵
        
        PID:6076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        155⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        156⤵
        
        PID:6104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        157⤵
        
        PID:6120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        158⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        159⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        160⤵
        
        PID:6168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        161⤵
        
        PID:6184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        162⤵
        
        PID:6200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        163⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        164⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        165⤵
        
        PID:6240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        166⤵
        
        PID:6252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        167⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        168⤵
        
        PID:6280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        169⤵
        
        PID:6304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        170⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        171⤵
        
        PID:6356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        172⤵
        
        PID:6376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        173⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        174⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        175⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        176⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        177⤵
        
        PID:6444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        178⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        179⤵
        
        PID:6472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        180⤵
        
        PID:6488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        181⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        182⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        183⤵
        
        PID:6532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        184⤵
        
        PID:6552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        185⤵
        
        PID:6564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        186⤵
        
        PID:6576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        187⤵
        
        PID:6592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        188⤵
        
        PID:6608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        189⤵
        
        PID:6624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        190⤵
        
        PID:6640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        191⤵
        
        PID:6656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        192⤵
        
        PID:6668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        193⤵
        
        PID:6684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        194⤵
        
        PID:6700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        195⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        196⤵
        
        PID:6732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        197⤵
        
        PID:6748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        198⤵
        
        PID:6764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        199⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        200⤵
        
        PID:6796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        201⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        202⤵
        
        PID:6828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        203⤵
        
        PID:6844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        204⤵
        
        PID:6856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        205⤵
        
        PID:6868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        206⤵
        
        PID:6880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        207⤵
        
        PID:6896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        208⤵
        
        PID:6908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        209⤵
        
        PID:6928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        210⤵
        
        PID:6944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        211⤵
        
        PID:6960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        212⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        213⤵
        
        PID:6988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        214⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        215⤵
        
        PID:7016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        216⤵
        
        PID:7028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        217⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        218⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        219⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        220⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        221⤵
        
        PID:7108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        222⤵
        
        PID:7124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        223⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        224⤵
        
        PID:7152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        225⤵
        
        PID:6368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        226⤵
        
        PID:3420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        227⤵
        
        PID:4420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        228⤵
        
        PID:5068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        229⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        230⤵
        
        PID:4092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        231⤵
        
        PID:3056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        232⤵
        
        PID:7172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        233⤵
        
        PID:7188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        234⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        235⤵
        
        PID:7220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        236⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        237⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        238⤵
        
        PID:7260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        239⤵
        
        PID:7276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        240⤵
        
        PID:7288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        241⤵
        
        PID:7304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        242⤵
        
        PID:7320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        243⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        244⤵
        
        PID:7352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        245⤵
        
        PID:7368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        246⤵
        
        PID:7384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        247⤵
        
        PID:7400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        248⤵
        
        PID:7416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        249⤵
        
        PID:7432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        250⤵
        
        PID:7448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        251⤵
        
        PID:7464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        252⤵
        
        PID:7480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        253⤵
        
        PID:7496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        254⤵
        
        PID:7512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        255⤵
        
        PID:7528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        256⤵
        
        PID:7540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        257⤵
        
        PID:7564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        258⤵
        
        PID:7604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        259⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        260⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        261⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        262⤵
        
        PID:7732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        263⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        264⤵
        
        PID:7776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        265⤵
        
        PID:7792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        266⤵
        
        PID:7808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        267⤵
        
        PID:7824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        268⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        269⤵
        
        PID:7856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        270⤵
        
        PID:7880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        271⤵
        
        PID:7896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        272⤵
        
        PID:7924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        273⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        274⤵
        
        PID:7956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        275⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        276⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        277⤵
        
        PID:8000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        278⤵
        
        PID:8012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        279⤵
        
        PID:8028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        280⤵
        
        PID:8044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        281⤵
        
        PID:8056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        282⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        283⤵
        
        PID:8088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        284⤵
        
        PID:8108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        285⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        286⤵
        
        PID:8136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        287⤵
        
        PID:8148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        288⤵
        
        PID:8164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        289⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        290⤵
        
        PID:7580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        291⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        292⤵
        
        PID:8216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        293⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        294⤵
        
        PID:8248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        295⤵
        
        PID:8260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        296⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        297⤵
        
        PID:8292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        298⤵
        
        PID:8308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        299⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        300⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        301⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        302⤵
        
        PID:8376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        303⤵
        
        PID:8392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        304⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        305⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        306⤵
        
        PID:8436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        307⤵
        
        PID:8456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        308⤵
        
        PID:8472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        309⤵
        
        PID:8488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        310⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        311⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        312⤵
        
        PID:8536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        313⤵
        
        PID:8548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        314⤵
        
        PID:8560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        315⤵
        
        PID:8576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        316⤵
        
        PID:8592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        317⤵
        
        PID:8608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        318⤵
        
        PID:8624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        319⤵
        
        PID:8636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        320⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        321⤵
        
        PID:8660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        322⤵
        
        PID:8680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        323⤵
        
        PID:8704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        324⤵
        
        PID:8724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        325⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        326⤵
        
        PID:8756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        327⤵
        
        PID:8768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        328⤵
        
        PID:8784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        329⤵
        
        PID:8796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        330⤵
        
        PID:8808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        331⤵
        
        PID:8820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        332⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        333⤵
        
        PID:8856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        334⤵
        
        PID:8876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        335⤵
        
        PID:8888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        336⤵
        
        PID:8908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        337⤵
        
        PID:8924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        338⤵
        
        PID:8936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        339⤵
        
        PID:8952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        340⤵
        
        PID:8968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        341⤵
        
        PID:8980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        342⤵
        
        PID:8996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        343⤵
        
        PID:9012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        344⤵
        
        PID:9028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        345⤵
        
        PID:9040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        346⤵
        
        PID:9060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        347⤵
        
        PID:9072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        348⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        349⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        350⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        351⤵
        
        PID:9136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        352⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        353⤵
        
        PID:9184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        354⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        355⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        356⤵
        
        PID:9240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        357⤵
        
        PID:9252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        358⤵
        
        PID:9272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        359⤵
        
        PID:9288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        360⤵
        
        PID:9304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        361⤵
        
        PID:9320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        362⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        363⤵
        
        PID:9360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        364⤵
        
        PID:9376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        365⤵
        
        PID:9392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        366⤵
        
        PID:9408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        367⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        368⤵
        
        PID:9440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        369⤵
        
        PID:9456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        370⤵
        
        PID:9468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        371⤵
        
        PID:9484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        372⤵
        
        PID:9500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        373⤵
        
        PID:9516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        374⤵
        
        PID:9532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        375⤵
        
        PID:9548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        376⤵
        
        PID:9560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        377⤵
        
        PID:9576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        378⤵
        
        PID:9592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        379⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        380⤵
        
        PID:9624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        381⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        382⤵
        
        PID:9656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        383⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        384⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        385⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        386⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        387⤵
        
        PID:9732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        388⤵
        
        PID:9748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        389⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        390⤵
        
        PID:9776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        391⤵
        
        PID:9792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        392⤵
        
        PID:9808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        393⤵
        
        PID:9820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        394⤵
        
        PID:9832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        395⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        396⤵
        
        PID:9864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        397⤵
        
        PID:9880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        398⤵
        
        PID:9896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        399⤵
        
        PID:9912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        400⤵
        
        PID:9928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        401⤵
        
        PID:9944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        402⤵
        
        PID:9956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        403⤵
        
        PID:9972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        404⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        405⤵
        
        PID:9996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        406⤵
        
        PID:10012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        407⤵
        
        PID:10028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        408⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        409⤵
        
        PID:10060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        410⤵
        
        PID:10072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        411⤵
        
        PID:10088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        412⤵
        
        PID:10104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        413⤵
        
        PID:10120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        414⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        415⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        416⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        417⤵
        
        PID:10180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        418⤵
        
        PID:10196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        419⤵
        
        PID:10212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        420⤵
        
        PID:10228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        421⤵
        
        PID:9148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        422⤵
        
        PID:4940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        423⤵
        
        PID:9164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        424⤵
        
        PID:3292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        425⤵
        
        PID:4968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        426⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        427⤵
        
        PID:10248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        428⤵
        
        PID:10260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        429⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        430⤵
        
        PID:10296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        431⤵
        
        PID:10312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        432⤵
        
        PID:10324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        433⤵
        
        PID:10340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        434⤵
        
        PID:10360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        435⤵
        
        PID:10376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        436⤵
        
        PID:10388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        437⤵
        
        PID:10404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        438⤵
        
        PID:10416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        439⤵
        
        PID:10436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        440⤵
        
        PID:10448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        441⤵
        
        PID:10464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        442⤵
        
        PID:10480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        443⤵
        
        PID:10496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        444⤵
        
        PID:10512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        445⤵
        
        PID:10524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        446⤵
        
        PID:10540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        447⤵
        
        PID:10556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        448⤵
        
        PID:10572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        449⤵
        
        PID:10588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        450⤵
        
        PID:10600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        451⤵
        
        PID:10612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        452⤵
        
        PID:10624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        453⤵
        
        PID:10640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        454⤵
        
        PID:10656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        455⤵
        
        PID:10668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        456⤵
        
        PID:10684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        457⤵
        
        PID:10696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        458⤵
        
        PID:10712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        459⤵
        
        PID:10728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        460⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        461⤵
        
        PID:10760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        462⤵
        
        PID:10776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        463⤵
        
        PID:10792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        464⤵
        
        PID:10804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        465⤵
        
        PID:10816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        466⤵
        
        PID:10832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        467⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        468⤵
        
        PID:10864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        469⤵
        
        PID:10880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        470⤵
        
        PID:10896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        471⤵
        
        PID:10908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        472⤵
        
        PID:10924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        473⤵
        
        PID:10940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        474⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        475⤵
        
        PID:10968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        476⤵
        
        PID:10988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        477⤵
        
        PID:11000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        478⤵
        
        PID:11016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        479⤵
        
        PID:11032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        480⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        481⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        482⤵
        
        PID:11076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        483⤵
        
        PID:11088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        484⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        485⤵
        
        PID:11120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        486⤵
        
        PID:11132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        487⤵
        
        PID:11148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        488⤵
        
        PID:11164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        489⤵
        
        PID:11180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        490⤵
        
        PID:11196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        491⤵
        
        PID:11212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        492⤵
        
        PID:11228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        493⤵
        
        PID:11244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        494⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        495⤵
        
        PID:3196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        496⤵
        
        PID:2688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        497⤵
        
        PID:11276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        498⤵
        
        PID:11288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        499⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        500⤵
        
        PID:11316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        501⤵
        
        PID:11328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        502⤵
        
        PID:11348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        503⤵
        
        PID:11360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        504⤵
        
        PID:11372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        505⤵
        
        PID:11388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        506⤵
        
        PID:11404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        507⤵
        
        PID:11420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        508⤵
        
        PID:11432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        509⤵
        
        PID:11444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        510⤵
        
        PID:11456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        511⤵
        
        PID:11472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        512⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        513⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        514⤵
        
        PID:11520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        515⤵
        
        PID:11536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        516⤵
        
        PID:11552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        517⤵
        
        PID:11568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        518⤵
        
        PID:11584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        519⤵
        
        PID:11596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        520⤵
        
        PID:11612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        521⤵
        
        PID:11624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        522⤵
        
        PID:11640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        523⤵
        
        PID:11656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        524⤵
        
        PID:11672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        525⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        526⤵
        
        PID:11700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        527⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        528⤵
        
        PID:11732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        529⤵
        
        PID:11748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        530⤵
        
        PID:11764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        531⤵
        
        PID:11780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        532⤵
        
        PID:11792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        533⤵
        
        PID:11808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        534⤵
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        535⤵
        
        PID:11840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        536⤵
        
        PID:11852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        537⤵
        
        PID:11868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        538⤵
        
        PID:11884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        539⤵
        
        PID:11900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        540⤵
        
        PID:11916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        541⤵
        
        PID:11932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        542⤵
        
        PID:11948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        543⤵
        
        PID:11964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        544⤵
        
        PID:11980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        545⤵
        
        PID:11996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        546⤵
        
        PID:12012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        547⤵
        
        PID:12024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        548⤵
        
        PID:12040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        549⤵
        
        PID:12056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        550⤵
        
        PID:12072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        551⤵
        
        PID:12088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        552⤵
        
        PID:12100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        553⤵
        
        PID:12116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        554⤵
        
        PID:12132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        555⤵
        
        PID:12148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        556⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        557⤵
        
        PID:12180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        558⤵
        
        PID:12192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        559⤵
        
        PID:12204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        560⤵
        
        PID:12224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        561⤵
        
        PID:12240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        562⤵
        
        PID:12256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        563⤵
        
        PID:12272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        564⤵
        
        PID:3904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        565⤵
        
        PID:12304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        566⤵
        
        PID:12320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        567⤵
        
        PID:12332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        568⤵
        
        PID:12348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        569⤵
        
        PID:12364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        570⤵
        
        PID:12380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        571⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        572⤵
        
        PID:12412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        573⤵
        
        PID:12428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        574⤵
        
        PID:12444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        575⤵
        
        PID:12460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        576⤵
        
        PID:12476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        577⤵
        
        PID:12488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        578⤵
        
        PID:12500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        579⤵
        
        PID:12512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        580⤵
        
        PID:12528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        581⤵
        
        PID:12544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        582⤵
        
        PID:12560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        583⤵
        
        PID:12576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        584⤵
        
        PID:12592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        585⤵
        
        PID:12608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        586⤵
        
        PID:12624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        587⤵
        
        PID:12640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        588⤵
        
        PID:12656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        589⤵
        
        PID:12668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        590⤵
        
        PID:12684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        591⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        592⤵
        
        PID:12712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        593⤵
        
        PID:12724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        594⤵
        
        PID:12740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        595⤵
        
        PID:12752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        596⤵
        
        PID:12772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        597⤵
        
        PID:12788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        598⤵
        
        PID:12800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        599⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        600⤵
        
        PID:12836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        601⤵
        
        PID:12852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        602⤵
        
        PID:12868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        603⤵
        
        PID:12880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        604⤵
        
        PID:12892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        605⤵
        
        PID:12904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        606⤵
        
        PID:12920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        607⤵
        
        PID:12932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        608⤵
        
        PID:12944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        609⤵
        
        PID:12956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        610⤵
        
        PID:12968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        611⤵
        
        PID:12984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        612⤵
        
        PID:13000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        613⤵
        
        PID:13016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        614⤵
        
        PID:13032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        615⤵
        
        PID:13048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        616⤵
        
        PID:13064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        617⤵
        
        PID:13080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        618⤵
        
        PID:13092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        619⤵
        
        PID:13108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        620⤵
        
        PID:13124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        621⤵
        
        PID:13140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        622⤵
        
        PID:13156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        623⤵
        
        PID:13168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        624⤵
        
        PID:13180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        625⤵
        
        PID:13196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        626⤵
        
        PID:13212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        627⤵
        
        PID:13228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        628⤵
        
        PID:13244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        629⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        630⤵
        
        PID:13268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        631⤵
        
        PID:13284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        632⤵
        
        PID:13300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        633⤵
        
        PID:13316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        634⤵
        
        PID:13332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        635⤵
        
        PID:13344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        636⤵
        
        PID:13356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        637⤵
        
        PID:13372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        638⤵
        
        PID:13388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        639⤵
        
        PID:13404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        640⤵
        
        PID:13416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        641⤵
        
        PID:13428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        642⤵
        
        PID:13444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        643⤵
        
        PID:13460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        644⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        645⤵
        
        PID:13492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        646⤵
        
        PID:13508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        647⤵
        
        PID:13524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        648⤵
        
        PID:13540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        649⤵
        
        PID:13556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        650⤵
        
        PID:13572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        651⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        652⤵
        
        PID:13600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        653⤵
        
        PID:13616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        654⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        655⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        656⤵
        
        PID:13664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        657⤵
        
        PID:13680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        658⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        659⤵
        
        PID:13708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        660⤵
        
        PID:13720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        661⤵
        
        PID:13732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        662⤵
        
        PID:13752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        663⤵
        
        PID:13768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        664⤵
        
        PID:13784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        665⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        666⤵
        
        PID:13808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        667⤵
        
        PID:13824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        668⤵
        
        PID:13840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        669⤵
        
        PID:13852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        670⤵
        
        PID:13872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        671⤵
        
        PID:13888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        672⤵
        
        PID:13904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        673⤵
        
        PID:13920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        674⤵
        
        PID:13932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        675⤵
        
        PID:13948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        676⤵
        
        PID:13960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        677⤵
        
        PID:13972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        678⤵
        
        PID:13988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        679⤵
        
        PID:14004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        680⤵
        
        PID:14020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        681⤵
        
        PID:14036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        682⤵
        
        PID:14048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        683⤵
        
        PID:14064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        684⤵
        
        PID:14080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        685⤵
        
        PID:14092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        686⤵
        
        PID:14104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        687⤵
        
        PID:14116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        688⤵
        
        PID:14140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        689⤵
        
        PID:14156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        690⤵
        
        PID:14172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        691⤵
        
        PID:14188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        692⤵
        
        PID:14208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        693⤵
        
        PID:14220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        694⤵
        
        PID:14232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        695⤵
        
        PID:14248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        696⤵
        
        PID:14260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        697⤵
        
        PID:14276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        698⤵
        
        PID:14288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        699⤵
        
        PID:14308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        700⤵
        
        PID:14324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        701⤵
        
        PID:5100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        702⤵
        
        PID:1036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        703⤵
        
        PID:14352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        704⤵
        
        PID:14368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        705⤵
        
        PID:14384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        706⤵
        
        PID:14396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        707⤵
        
        PID:14416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        708⤵
        
        PID:14432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        709⤵
        
        PID:14444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        710⤵
        
        PID:14460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        711⤵
        
        PID:14472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        712⤵
        
        PID:14484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        713⤵
        
        PID:14500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        714⤵
        
        PID:14516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        715⤵
        
        PID:14528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        716⤵
        
        PID:14544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        717⤵
        
        PID:14560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        718⤵
        
        PID:14576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        719⤵
        
        PID:14588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        720⤵
        
        PID:14600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        721⤵
        
        PID:14616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        722⤵
        
        PID:14632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        723⤵
        
        PID:14644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        724⤵
        
        PID:14660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        725⤵
        
        PID:14676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        726⤵
        
        PID:14692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        727⤵
        
        PID:14704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        728⤵
        
        PID:14720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        729⤵
        
        PID:14732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        730⤵
        
        PID:14748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        731⤵
        
        PID:14760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        732⤵
        
        PID:14780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        733⤵
        
        PID:14796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        734⤵
        
        PID:14812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        735⤵
        
        PID:14828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        736⤵
        
        PID:14844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        737⤵
        
        PID:14860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        738⤵
        
        PID:14872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        739⤵
        
        PID:14888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        740⤵
        
        PID:14904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        741⤵
        
        PID:14920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        742⤵
        
        PID:14936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        743⤵
        
        PID:14948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        744⤵
        
        PID:14960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        745⤵
        
        PID:14972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        746⤵
        
        PID:14984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        747⤵
        
        PID:15000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        748⤵
        
        PID:15012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        749⤵
        
        PID:15028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        750⤵
        
        PID:15044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        751⤵
        
        PID:15056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        752⤵
        
        PID:15076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        753⤵
        
        PID:15088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        754⤵
        
        PID:15100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        755⤵
        
        PID:15112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        756⤵
        
        PID:15128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        757⤵
        
        PID:15144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        758⤵
        
        PID:15160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        759⤵
        
        PID:15176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        760⤵
        
        PID:15192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        761⤵
        
        PID:15208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        762⤵
        
        PID:15224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        763⤵
        
        PID:15240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        764⤵
        
        PID:15252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        765⤵
        
        PID:15268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        766⤵
        
        PID:15284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        767⤵
        
        PID:15300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        768⤵
        
        PID:15316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        769⤵
        
        PID:15340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        770⤵
        
        PID:800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        771⤵
        
        PID:420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        772⤵
        
        PID:15372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        773⤵
        
        PID:15396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        774⤵
        
        PID:15424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        775⤵
        
        PID:15440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        776⤵
        
        PID:15456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        777⤵
        
        PID:15476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        778⤵
        
        PID:15492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        779⤵
        
        PID:15508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        780⤵
        
        PID:15520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        781⤵
        
        PID:15532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        782⤵
        
        PID:15552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        783⤵
        
        PID:15568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        784⤵
        
        PID:15584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        785⤵
        
        PID:15600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        786⤵
        
        PID:15616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        787⤵
        
        PID:15632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        788⤵
        
        PID:15648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        789⤵
        
        PID:15664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        790⤵
        
        PID:15676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        791⤵
        
        PID:15688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        792⤵
        
        PID:15704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        793⤵
        
        PID:15720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        794⤵
        
        PID:15732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        795⤵
        
        PID:15748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        796⤵
        
        PID:15764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        797⤵
        
        PID:15780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        798⤵
        
        PID:15792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        799⤵
        
        PID:15804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        800⤵
        
        PID:15816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        801⤵
        
        PID:15832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        802⤵
        
        PID:15844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        803⤵
        
        PID:15860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        804⤵
        
        PID:15876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        805⤵
        
        PID:15892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        806⤵
        
        PID:15908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        807⤵
        
        PID:15924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        808⤵
        
        PID:15940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        809⤵
        
        PID:15956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        810⤵
        
        PID:15972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        811⤵
        
        PID:15988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        812⤵
        
        PID:16004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        813⤵
        
        PID:16020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        814⤵
        
        PID:16036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        815⤵
        
        PID:16052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        816⤵
        
        PID:16064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        817⤵
        
        PID:16080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        818⤵
        
        PID:16092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        819⤵
        
        PID:16108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        820⤵
        
        PID:16124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        821⤵
        
        PID:16136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        822⤵
        
        PID:16156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        823⤵
        
        PID:16168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        824⤵
        
        PID:16184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        825⤵
        
        PID:16200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        826⤵
        
        PID:16212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        827⤵
        
        PID:16232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        828⤵
        
        PID:16248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        829⤵
        
        PID:16260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        830⤵
        
        PID:16276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        831⤵
        
        PID:16292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        832⤵
        
        PID:16308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        833⤵
        
        PID:16324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        834⤵
        
        PID:16340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        835⤵
        
        PID:16356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        836⤵
        
        PID:16368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        837⤵
        
        PID:1924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        838⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        839⤵
        
        PID:1336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        840⤵
        
        PID:4624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        841⤵
        
        PID:15356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        842⤵
        
        PID:2384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        843⤵
        
        PID:15332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        844⤵
        
        PID:3248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        845⤵
        
        PID:856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        846⤵
        
        PID:2392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        847⤵
        
        PID:1416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        848⤵
        
        PID:2248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        849⤵
        
        PID:3752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        850⤵
        
        PID:1860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        851⤵
        
        PID:1016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        852⤵
        
        PID:1788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        853⤵
        
        PID:4244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        854⤵
        
        PID:2732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        855⤵
        
        PID:4116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        856⤵
        
        PID:1288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        857⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        858⤵
        
        PID:4728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        859⤵
        
        PID:4924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        860⤵
        
        PID:4072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        861⤵
        
        PID:16396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        862⤵
        
        PID:16412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        863⤵
        
        PID:16428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        864⤵
        
        PID:16444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        865⤵
        
        PID:16460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        866⤵
        
        PID:16476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        867⤵
        
        PID:16488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        868⤵
        
        PID:16504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        869⤵
        
        PID:16520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        870⤵
        
        PID:16536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        871⤵
        
        PID:16552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        872⤵
        
        PID:16568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        873⤵
        
        PID:16584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        874⤵
        
        PID:16600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        875⤵
        
        PID:16616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        876⤵
        
        PID:16632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        877⤵
        
        PID:16648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        878⤵
        
        PID:16664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        879⤵
        
        PID:16676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        880⤵
        
        PID:16696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        881⤵
        
        PID:16712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        882⤵
        
        PID:16724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        883⤵
        
        PID:16740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        884⤵
        
        PID:16756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        885⤵
        
        PID:16768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\11e1b942a1772cd23c1c03654c3addf455d33d97331228f895c8dd0d8a6eaf99.dll,#1
        886⤵
        
        PID:16780

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads