1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b

Analysis

max time kernel
249s
max time network
340s
platform
windows10-2004_x64
resource
win10v2004-20221111-en
resource tags

arch:x64arch:x86image:win10v2004-20221111-enlocale:en-usos:windows10-2004-x64system
submitted
01-12-2022 05:43

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll
Size

31KB
MD5

3bfc5ab253e2eed8f90532d147471b90
SHA1

14800b18a9d3102e276d010818ccaf0b52fd8be4
SHA256

1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b
SHA512

0a19106cc26656b4d409673edc2b8ad32623bc1288ce6f808aca79eda5db147a6c72d12992cd6f7e78d754b4e0a4164e6aa929fc7997f85deb62f6c580fbdff6
SSDEEP

384:C2ZttnhcF2Ruc8G1OggfodvddcTOTJUDTpqZFqI2QIb9limPg:DtJwnIswv3cTOTWDTAZFqI2QMHg

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 3436 wrote to memory of 2900	3436	rundll32.exe	80
PID 3436 wrote to memory of 2900	3436	rundll32.exe	80
PID 3436 wrote to memory of 2900	3436	rundll32.exe	80
PID 2900 wrote to memory of 4464	2900	rundll32.exe	81
PID 2900 wrote to memory of 4464	2900	rundll32.exe	81
PID 2900 wrote to memory of 4464	2900	rundll32.exe	81
PID 4464 wrote to memory of 2152	4464	rundll32.exe	83
PID 4464 wrote to memory of 2152	4464	rundll32.exe	83
PID 4464 wrote to memory of 2152	4464	rundll32.exe	83
PID 2152 wrote to memory of 904	2152	rundll32.exe	84
PID 2152 wrote to memory of 904	2152	rundll32.exe	84
PID 2152 wrote to memory of 904	2152	rundll32.exe	84
PID 904 wrote to memory of 4076	904	rundll32.exe	85
PID 904 wrote to memory of 4076	904	rundll32.exe	85
PID 904 wrote to memory of 4076	904	rundll32.exe	85
PID 4076 wrote to memory of 3868	4076	rundll32.exe	86
PID 4076 wrote to memory of 3868	4076	rundll32.exe	86
PID 4076 wrote to memory of 3868	4076	rundll32.exe	86
PID 3868 wrote to memory of 3312	3868	rundll32.exe	87
PID 3868 wrote to memory of 3312	3868	rundll32.exe	87
PID 3868 wrote to memory of 3312	3868	rundll32.exe	87
PID 3312 wrote to memory of 4180	3312	rundll32.exe	88
PID 3312 wrote to memory of 4180	3312	rundll32.exe	88
PID 3312 wrote to memory of 4180	3312	rundll32.exe	88
PID 4180 wrote to memory of 4292	4180	rundll32.exe	89
PID 4180 wrote to memory of 4292	4180	rundll32.exe	89
PID 4180 wrote to memory of 4292	4180	rundll32.exe	89
PID 4292 wrote to memory of 1880	4292	rundll32.exe	90
PID 4292 wrote to memory of 1880	4292	rundll32.exe	90
PID 4292 wrote to memory of 1880	4292	rundll32.exe	90
PID 1880 wrote to memory of 3028	1880	rundll32.exe	91
PID 1880 wrote to memory of 3028	1880	rundll32.exe	91
PID 1880 wrote to memory of 3028	1880	rundll32.exe	91
PID 3028 wrote to memory of 2924	3028	rundll32.exe	92
PID 3028 wrote to memory of 2924	3028	rundll32.exe	92
PID 3028 wrote to memory of 2924	3028	rundll32.exe	92
PID 2924 wrote to memory of 2952	2924	rundll32.exe	93
PID 2924 wrote to memory of 2952	2924	rundll32.exe	93
PID 2924 wrote to memory of 2952	2924	rundll32.exe	93
PID 2952 wrote to memory of 2352	2952	rundll32.exe	94
PID 2952 wrote to memory of 2352	2952	rundll32.exe	94
PID 2952 wrote to memory of 2352	2952	rundll32.exe	94
PID 2352 wrote to memory of 4820	2352	rundll32.exe	95
PID 2352 wrote to memory of 4820	2352	rundll32.exe	95
PID 2352 wrote to memory of 4820	2352	rundll32.exe	95
PID 4820 wrote to memory of 4672	4820	rundll32.exe	96
PID 4820 wrote to memory of 4672	4820	rundll32.exe	96
PID 4820 wrote to memory of 4672	4820	rundll32.exe	96
PID 4672 wrote to memory of 3880	4672	rundll32.exe	97
PID 4672 wrote to memory of 3880	4672	rundll32.exe	97
PID 4672 wrote to memory of 3880	4672	rundll32.exe	97
PID 3880 wrote to memory of 4312	3880	rundll32.exe	98
PID 3880 wrote to memory of 4312	3880	rundll32.exe	98
PID 3880 wrote to memory of 4312	3880	rundll32.exe	98
PID 4312 wrote to memory of 3192	4312	rundll32.exe	99
PID 4312 wrote to memory of 3192	4312	rundll32.exe	99
PID 4312 wrote to memory of 3192	4312	rundll32.exe	99
PID 3192 wrote to memory of 4352	3192	rundll32.exe	100
PID 3192 wrote to memory of 4352	3192	rundll32.exe	100
PID 3192 wrote to memory of 4352	3192	rundll32.exe	100
PID 4352 wrote to memory of 2948	4352	rundll32.exe	101
PID 4352 wrote to memory of 2948	4352	rundll32.exe	101
PID 4352 wrote to memory of 2948	4352	rundll32.exe	101
PID 2948 wrote to memory of 1068	2948	rundll32.exe	102

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:3436
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:2900
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:4464
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:2152
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:904
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:4076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:3868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:3312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:4180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:4292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:1880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:3028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:2924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:2952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:2352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:4820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:4672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:3880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:4312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:3192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:4352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:2948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        23⤵
        
        PID:1068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        24⤵
        
        PID:2944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        25⤵
        
        PID:1028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        26⤵
        
        PID:1856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        27⤵
        
        PID:548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        28⤵
        
        PID:2360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        29⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        30⤵
        
        PID:4216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        31⤵
        
        PID:5104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        32⤵
        
        PID:3236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        33⤵
        
        PID:708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        34⤵
        
        PID:2500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        35⤵
        
        PID:3744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        36⤵
        
        PID:4872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        37⤵
        
        PID:3788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        38⤵
        
        PID:2540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        39⤵
        
        PID:4892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        40⤵
        
        PID:2404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        41⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        42⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        43⤵
        
        PID:2668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        44⤵
        
        PID:1468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
1⤵
PID:1592
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
  2⤵
  PID:1268
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
    3⤵
    PID:4560
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
      4⤵
      PID:3188
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        5⤵
        
        PID:3748
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        6⤵
        
        PID:4588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        7⤵
        
        PID:3104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        8⤵
        
        PID:1508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        9⤵
        
        PID:3820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        10⤵
        
        PID:3980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        11⤵
        
        PID:4648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        12⤵
        
        PID:2920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        13⤵
        
        PID:4812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        14⤵
        
        PID:5020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        15⤵
        
        PID:1304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        16⤵
        
        PID:428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        17⤵
        
        PID:3404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        18⤵
        
        PID:2576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        19⤵
        
        PID:2400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        20⤵
        
        PID:3316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        21⤵
        
        PID:3480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        22⤵
        
        PID:176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        23⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        24⤵
        
        PID:1780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        25⤵
        
        PID:1968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        26⤵
        
        PID:3872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        27⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        28⤵
        
        PID:3524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        29⤵
        
        PID:4480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        30⤵
        
        PID:3216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        31⤵
        
        PID:1160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        32⤵
        
        PID:4528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        33⤵
        
        PID:1916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        34⤵
        
        PID:916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        35⤵
        
        PID:4436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        36⤵
        
        PID:3224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        37⤵
        
        PID:3600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        38⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        39⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        40⤵
        
        PID:2528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        41⤵
        
        PID:3120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        42⤵
        
        PID:620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        43⤵
        
        PID:3332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        44⤵
        
        PID:2800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        45⤵
        
        PID:2560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        46⤵
        
        PID:2664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        47⤵
        
        PID:712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        48⤵
        
        PID:1588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        49⤵
        
        PID:876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        50⤵
        
        PID:1356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        51⤵
        
        PID:2304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        52⤵
        
        PID:696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        53⤵
        
        PID:4020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        54⤵
        
        PID:3068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        55⤵
        
        PID:5096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        56⤵
        
        PID:4612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        57⤵
        
        PID:2672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        58⤵
        
        PID:4196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        59⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        60⤵
        
        PID:5152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        61⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        62⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        63⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        64⤵
        
        PID:5208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        65⤵
        
        PID:5220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        66⤵
        
        PID:5232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        67⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        68⤵
        
        PID:5264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        69⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        70⤵
        
        PID:5296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        71⤵
        
        PID:5312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        72⤵
        
        PID:5324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        73⤵
        
        PID:5340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        74⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        75⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        76⤵
        
        PID:5384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        77⤵
        
        PID:5396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        78⤵
        
        PID:5412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        79⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        80⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        81⤵
        
        PID:5460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        82⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        83⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        84⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        85⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        86⤵
        
        PID:5536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        87⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        88⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        89⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        90⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        91⤵
        
        PID:5616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        92⤵
        
        PID:5632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        93⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        94⤵
        
        PID:5664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        95⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        96⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        97⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        98⤵
        
        PID:5724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        99⤵
        
        PID:5736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        100⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        101⤵
        
        PID:5772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        102⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        103⤵
        
        PID:5804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        104⤵
        
        PID:5816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        105⤵
        
        PID:5832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        106⤵
        
        PID:5844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        107⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        108⤵
        
        PID:5876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        109⤵
        
        PID:5892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        110⤵
        
        PID:5908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        111⤵
        
        PID:5924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        112⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        113⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        114⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        115⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        116⤵
        
        PID:6000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        117⤵
        
        PID:6016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        118⤵
        
        PID:6032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        119⤵
        
        PID:6048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        120⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        121⤵
        
        PID:6076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        122⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        123⤵
        
        PID:6108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        124⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        125⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        126⤵
        
        PID:4628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        127⤵
        
        PID:1680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        128⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        129⤵
        
        PID:6172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        130⤵
        
        PID:6188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        131⤵
        
        PID:6204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        132⤵
        
        PID:6220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        133⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        134⤵
        
        PID:6248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        135⤵
        
        PID:6264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        136⤵
        
        PID:6276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        137⤵
        
        PID:6288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        138⤵
        
        PID:6308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        139⤵
        
        PID:6320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        140⤵
        
        PID:6336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        141⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        142⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        143⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        144⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        145⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        146⤵
        
        PID:6424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        147⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        148⤵
        
        PID:6456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        149⤵
        
        PID:6472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        150⤵
        
        PID:6488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        151⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        152⤵
        
        PID:6520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        153⤵
        
        PID:6532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        154⤵
        
        PID:6548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        155⤵
        
        PID:6568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        156⤵
        
        PID:6584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        157⤵
        
        PID:6600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        158⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        159⤵
        
        PID:6632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        160⤵
        
        PID:6648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        161⤵
        
        PID:6664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        162⤵
        
        PID:6680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        163⤵
        
        PID:6692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        164⤵
        
        PID:6708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        165⤵
        
        PID:6724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        166⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        167⤵
        
        PID:6752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        168⤵
        
        PID:6768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        169⤵
        
        PID:6788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        170⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        171⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        172⤵
        
        PID:6836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        173⤵
        
        PID:6848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
1⤵
PID:6864
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
  2⤵
  PID:6880
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
    3⤵
    PID:6896
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
      4⤵
      PID:6908
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        5⤵
        
        PID:6924
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        6⤵
        
        PID:6940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        7⤵
        
        PID:6956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        8⤵
        
        PID:6972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        9⤵
        
        PID:6988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        10⤵
        
        PID:7004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        11⤵
        
        PID:7016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        12⤵
        
        PID:7036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        13⤵
        
        PID:7052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        14⤵
        
        PID:7064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        15⤵
        
        PID:7080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        16⤵
        
        PID:7096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        17⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        18⤵
        
        PID:7124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        19⤵
        
        PID:7140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        20⤵
        
        PID:7156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        21⤵
        
        PID:7172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        22⤵
        
        PID:7188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        23⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        24⤵
        
        PID:7220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        25⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        26⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        27⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        28⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        29⤵
        
        PID:7296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        30⤵
        
        PID:7312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        31⤵
        
        PID:7328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        32⤵
        
        PID:7344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        33⤵
        
        PID:7360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        34⤵
        
        PID:7372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        35⤵
        
        PID:7388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        36⤵
        
        PID:7404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        37⤵
        
        PID:7420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        38⤵
        
        PID:7436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        39⤵
        
        PID:7452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        40⤵
        
        PID:7468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        41⤵
        
        PID:7484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        42⤵
        
        PID:7500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        43⤵
        
        PID:7512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        44⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        45⤵
        
        PID:7544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        46⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        47⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        48⤵
        
        PID:7592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        49⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        50⤵
        
        PID:7620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        51⤵
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        52⤵
        
        PID:7656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        53⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        54⤵
        
        PID:7680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        55⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        56⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        57⤵
        
        PID:7736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        58⤵
        
        PID:7752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        59⤵
        
        PID:7768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        60⤵
        
        PID:7784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        61⤵
        
        PID:7800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        62⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        63⤵
        
        PID:7828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        64⤵
        
        PID:7844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        65⤵
        
        PID:7860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        66⤵
        
        PID:7876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        67⤵
        
        PID:7892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        68⤵
        
        PID:7908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        69⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        70⤵
        
        PID:7940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        71⤵
        
        PID:7956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        72⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        73⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        74⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        75⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        76⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        77⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        78⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        79⤵
        
        PID:8076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        80⤵
        
        PID:8092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        81⤵
        
        PID:8108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        82⤵
        
        PID:8120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        83⤵
        
        PID:8140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        84⤵
        
        PID:8152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        85⤵
        
        PID:8168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        86⤵
        
        PID:8180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        87⤵
        
        PID:8200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        88⤵
        
        PID:8216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        89⤵
        
        PID:8232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        90⤵
        
        PID:8244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        91⤵
        
        PID:8264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        92⤵
        
        PID:8280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        93⤵
        
        PID:8296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        94⤵
        
        PID:8312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        95⤵
        
        PID:8328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        96⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        97⤵
        
        PID:8360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        98⤵
        
        PID:8376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        99⤵
        
        PID:8388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        100⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        101⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        102⤵
        
        PID:8432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        103⤵
        
        PID:8448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        104⤵
        
        PID:8464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        105⤵
        
        PID:8480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        106⤵
        
        PID:8492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        107⤵
        
        PID:8512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        108⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        109⤵
        
        PID:8540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        110⤵
        
        PID:8556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        111⤵
        
        PID:8568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        112⤵
        
        PID:8588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        113⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        114⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        115⤵
        
        PID:8636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        116⤵
        
        PID:8648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        117⤵
        
        PID:8664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        118⤵
        
        PID:8676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        119⤵
        
        PID:8692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        120⤵
        
        PID:8704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        121⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        122⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        123⤵
        
        PID:8748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        124⤵
        
        PID:8764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        125⤵
        
        PID:8776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        126⤵
        
        PID:8788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        127⤵
        
        PID:8804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        128⤵
        
        PID:8816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        129⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        130⤵
        
        PID:8852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        131⤵
        
        PID:8864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        132⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        133⤵
        
        PID:8896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        134⤵
        
        PID:8912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        135⤵
        
        PID:8928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        136⤵
        
        PID:8940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        137⤵
        
        PID:8956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        138⤵
        
        PID:8972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        139⤵
        
        PID:8988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        140⤵
        
        PID:9000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        141⤵
        
        PID:9016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        142⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        143⤵
        
        PID:9044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        144⤵
        
        PID:9060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        145⤵
        
        PID:9076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        146⤵
        
        PID:9092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        147⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        148⤵
        
        PID:9124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        149⤵
        
        PID:9136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        150⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        151⤵
        
        PID:9172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        152⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        153⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        154⤵
        
        PID:9224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        155⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        156⤵
        
        PID:9252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        157⤵
        
        PID:9268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        158⤵
        
        PID:9284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        159⤵
        
        PID:9300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        160⤵
        
        PID:9316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        161⤵
        
        PID:9328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        162⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        163⤵
        
        PID:9364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        164⤵
        
        PID:9380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        165⤵
        
        PID:9396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        166⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        167⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        168⤵
        
        PID:9444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        169⤵
        
        PID:9456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        170⤵
        
        PID:9472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        171⤵
        
        PID:9488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        172⤵
        
        PID:9504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        173⤵
        
        PID:9516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        174⤵
        
        PID:9536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        175⤵
        
        PID:9548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        176⤵
        
        PID:9564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        177⤵
        
        PID:9576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        178⤵
        
        PID:9592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        179⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        180⤵
        
        PID:9624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        181⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        182⤵
        
        PID:9656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        183⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        184⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        185⤵
        
        PID:9708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        186⤵
        
        PID:9724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        187⤵
        
        PID:9740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        188⤵
        
        PID:9752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        189⤵
        
        PID:9768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        190⤵
        
        PID:9784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        191⤵
        
        PID:9800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        192⤵
        
        PID:9816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        193⤵
        
        PID:9828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        194⤵
        
        PID:9844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        195⤵
        
        PID:9856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        196⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        197⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        198⤵
        
        PID:9908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        199⤵
        
        PID:9924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        200⤵
        
        PID:9940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        201⤵
        
        PID:9956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        202⤵
        
        PID:9972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        203⤵
        
        PID:9988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        204⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        205⤵
        
        PID:10012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        206⤵
        
        PID:10028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        207⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        208⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        209⤵
        
        PID:10072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        210⤵
        
        PID:10084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        211⤵
        
        PID:10104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        212⤵
        
        PID:10120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        213⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        214⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        215⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        216⤵
        
        PID:10180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        217⤵
        
        PID:10196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        218⤵
        
        PID:10212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        219⤵
        
        PID:10228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        220⤵
        
        PID:10244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        221⤵
        
        PID:10264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        222⤵
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        223⤵
        
        PID:10296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        224⤵
        
        PID:10308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        225⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        226⤵
        
        PID:10340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        227⤵
        
        PID:10356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        228⤵
        
        PID:10372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        229⤵
        
        PID:10388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        230⤵
        
        PID:10404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        231⤵
        
        PID:10416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        232⤵
        
        PID:10432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        233⤵
        
        PID:10444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        234⤵
        
        PID:10460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        235⤵
        
        PID:10476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        236⤵
        
        PID:10492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        237⤵
        
        PID:10508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        238⤵
        
        PID:10524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        239⤵
        
        PID:10536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        240⤵
        
        PID:10548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        241⤵
        
        PID:10560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        242⤵
        
        PID:10576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        243⤵
        
        PID:10592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        244⤵
        
        PID:10608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        245⤵
        
        PID:10620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        246⤵
        
        PID:10636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        247⤵
        
        PID:10652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        248⤵
        
        PID:10668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        249⤵
        
        PID:10680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        250⤵
        
        PID:10696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        251⤵
        
        PID:10712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        252⤵
        
        PID:10724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        253⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        254⤵
        
        PID:10756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        255⤵
        
        PID:10772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        256⤵
        
        PID:10788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        257⤵
        
        PID:10800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        258⤵
        
        PID:10816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        259⤵
        
        PID:10832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        260⤵
        
        PID:10844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        261⤵
        
        PID:10860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        262⤵
        
        PID:10876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        263⤵
        
        PID:10888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        264⤵
        
        PID:10908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        265⤵
        
        PID:10920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        266⤵
        
        PID:10940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        267⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        268⤵
        
        PID:10972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        269⤵
        
        PID:10984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        270⤵
        
        PID:11004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        271⤵
        
        PID:11020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        272⤵
        
        PID:11032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        273⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        274⤵
        
        PID:11064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        275⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        276⤵
        
        PID:11096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        277⤵
        
        PID:11108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        278⤵
        
        PID:11124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        279⤵
        
        PID:11140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        280⤵
        
        PID:11152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        281⤵
        
        PID:11164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        282⤵
        
        PID:11184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        283⤵
        
        PID:11200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        284⤵
        
        PID:11212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        285⤵
        
        PID:11224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        286⤵
        
        PID:11240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        287⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        288⤵
        
        PID:3616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        289⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        290⤵
        
        PID:11296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        291⤵
        
        PID:11312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        292⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        293⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        294⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        295⤵
        
        PID:11372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        296⤵
        
        PID:11388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        297⤵
        
        PID:11404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        298⤵
        
        PID:11420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        299⤵
        
        PID:11432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        300⤵
        
        PID:11448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        301⤵
        
        PID:11464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        302⤵
        
        PID:11476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        303⤵
        
        PID:11488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        304⤵
        
        PID:11500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        305⤵
        
        PID:11516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        306⤵
        
        PID:11528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        307⤵
        
        PID:11544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        308⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        309⤵
        
        PID:11580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        310⤵
        
        PID:11596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        311⤵
        
        PID:11612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        312⤵
        
        PID:11624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        313⤵
        
        PID:11640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        314⤵
        
        PID:11656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        315⤵
        
        PID:11676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        316⤵
        
        PID:11688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        317⤵
        
        PID:11708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        318⤵
        
        PID:11724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        319⤵
        
        PID:11736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        320⤵
        
        PID:11756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        321⤵
        
        PID:11768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        322⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        323⤵
        
        PID:11808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        324⤵
        
        PID:11820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        325⤵
        
        PID:11832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        326⤵
        
        PID:11848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        327⤵
        
        PID:11864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        328⤵
        
        PID:11884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        329⤵
        
        PID:11900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        330⤵
        
        PID:11916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        331⤵
        
        PID:11928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        332⤵
        
        PID:11948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        333⤵
        
        PID:11960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        334⤵
        
        PID:11976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        335⤵
        
        PID:11996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        336⤵
        
        PID:12008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        337⤵
        
        PID:12020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        338⤵
        
        PID:12036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        339⤵
        
        PID:12048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        340⤵
        
        PID:12060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        341⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        342⤵
        
        PID:12092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        343⤵
        
        PID:12108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        344⤵
        
        PID:12124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        345⤵
        
        PID:12140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        346⤵
        
        PID:12156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        347⤵
        
        PID:12172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        348⤵
        
        PID:12188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        349⤵
        
        PID:12200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        350⤵
        
        PID:12216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        351⤵
        
        PID:12228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        352⤵
        
        PID:12248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        353⤵
        
        PID:12260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        354⤵
        
        PID:12280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        355⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        356⤵
        
        PID:3672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        357⤵
        
        PID:12300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        358⤵
        
        PID:12316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        359⤵
        
        PID:12332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        360⤵
        
        PID:12348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        361⤵
        
        PID:12360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        362⤵
        
        PID:12372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        363⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        364⤵
        
        PID:12404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        365⤵
        
        PID:12420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        366⤵
        
        PID:12436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        367⤵
        
        PID:12452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        368⤵
        
        PID:12468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        369⤵
        
        PID:12480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        370⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        371⤵
        
        PID:12512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        372⤵
        
        PID:12528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        373⤵
        
        PID:12540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        374⤵
        
        PID:12552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        375⤵
        
        PID:12568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        376⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        377⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        378⤵
        
        PID:12616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        379⤵
        
        PID:12632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        380⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        381⤵
        
        PID:12664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        382⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        383⤵
        
        PID:12692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        384⤵
        
        PID:12708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        385⤵
        
        PID:12724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        386⤵
        
        PID:12740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        387⤵
        
        PID:12756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        388⤵
        
        PID:12768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        389⤵
        
        PID:12784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        390⤵
        
        PID:12800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        391⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        392⤵
        
        PID:12832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        393⤵
        
        PID:12844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        394⤵
        
        PID:12856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        395⤵
        
        PID:12872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        396⤵
        
        PID:12884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        397⤵
        
        PID:12900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        398⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        399⤵
        
        PID:12932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        400⤵
        
        PID:12948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        401⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        402⤵
        
        PID:12980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        403⤵
        
        PID:12996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        404⤵
        
        PID:13012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        405⤵
        
        PID:13028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        406⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        407⤵
        
        PID:13056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        408⤵
        
        PID:13072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        409⤵
        
        PID:13084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        410⤵
        
        PID:13100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        411⤵
        
        PID:13116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        412⤵
        
        PID:13132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        413⤵
        
        PID:13148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        414⤵
        
        PID:13164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        415⤵
        
        PID:13180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        416⤵
        
        PID:13196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        417⤵
        
        PID:13208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        418⤵
        
        PID:13224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        419⤵
        
        PID:13240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        420⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        421⤵
        
        PID:13272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        422⤵
        
        PID:13288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        423⤵
        
        PID:13304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        424⤵
        
        PID:1480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        425⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        426⤵
        
        PID:13340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        427⤵
        
        PID:13356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        428⤵
        
        PID:13372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        429⤵
        
        PID:13388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        430⤵
        
        PID:13400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        431⤵
        
        PID:13416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        432⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        433⤵
        
        PID:13448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        434⤵
        
        PID:13464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        435⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        436⤵
        
        PID:13492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        437⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        438⤵
        
        PID:13516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        439⤵
        
        PID:13528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        440⤵
        
        PID:13544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        441⤵
        
        PID:13560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        442⤵
        
        PID:13576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        443⤵
        
        PID:13588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        444⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        445⤵
        
        PID:13616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        446⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        447⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        448⤵
        
        PID:13664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        449⤵
        
        PID:13680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        450⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        451⤵
        
        PID:13712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        452⤵
        
        PID:13728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        453⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        454⤵
        
        PID:13756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        455⤵
        
        PID:13772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        456⤵
        
        PID:13784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        457⤵
        
        PID:13800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        458⤵
        
        PID:13816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        459⤵
        
        PID:13832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        460⤵
        
        PID:13844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        461⤵
        
        PID:13860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        462⤵
        
        PID:13872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        463⤵
        
        PID:13892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        464⤵
        
        PID:13908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        465⤵
        
        PID:13920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        466⤵
        
        PID:13936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        467⤵
        
        PID:13948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        468⤵
        
        PID:13964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        469⤵
        
        PID:13980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        470⤵
        
        PID:13996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        471⤵
        
        PID:14012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        472⤵
        
        PID:14024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        473⤵
        
        PID:14040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        474⤵
        
        PID:14056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        475⤵
        
        PID:14072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        476⤵
        
        PID:14088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        477⤵
        
        PID:14104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        478⤵
        
        PID:14120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        479⤵
        
        PID:14136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        480⤵
        
        PID:14152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        481⤵
        
        PID:14164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        482⤵
        
        PID:14180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        483⤵
        
        PID:14200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        484⤵
        
        PID:14216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        485⤵
        
        PID:14228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        486⤵
        
        PID:14244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        487⤵
        
        PID:14256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        488⤵
        
        PID:14272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        489⤵
        
        PID:14288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        490⤵
        
        PID:14304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        491⤵
        
        PID:14320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        492⤵
        
        PID:4988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        493⤵
        
        PID:3644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        494⤵
        
        PID:14348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        495⤵
        
        PID:14364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        496⤵
        
        PID:14376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        497⤵
        
        PID:14392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        498⤵
        
        PID:14408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        499⤵
        
        PID:14420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        500⤵
        
        PID:14440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        501⤵
        
        PID:14452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        502⤵
        
        PID:14464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        503⤵
        
        PID:14480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        504⤵
        
        PID:14496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        505⤵
        
        PID:14512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        506⤵
        
        PID:14528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        507⤵
        
        PID:14540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        508⤵
        
        PID:14556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        509⤵
        
        PID:14568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        510⤵
        
        PID:14584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        511⤵
        
        PID:14600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        512⤵
        
        PID:14616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        513⤵
        
        PID:14628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        514⤵
        
        PID:14644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        515⤵
        
        PID:14660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        516⤵
        
        PID:14676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        517⤵
        
        PID:14692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        518⤵
        
        PID:14704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        519⤵
        
        PID:14720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        520⤵
        
        PID:14732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        521⤵
        
        PID:14748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        522⤵
        
        PID:14764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        523⤵
        
        PID:14780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        524⤵
        
        PID:14796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        525⤵
        
        PID:14812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        526⤵
        
        PID:14828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        527⤵
        
        PID:14844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        528⤵
        
        PID:14860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        529⤵
        
        PID:14876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        530⤵
        
        PID:14892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        531⤵
        
        PID:14908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        532⤵
        
        PID:14924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        533⤵
        
        PID:14940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        534⤵
        
        PID:14956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        535⤵
        
        PID:14972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        536⤵
        
        PID:14988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        537⤵
        
        PID:15000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        538⤵
        
        PID:15016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        539⤵
        
        PID:15032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        540⤵
        
        PID:15044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        541⤵
        
        PID:15056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        542⤵
        
        PID:15068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        543⤵
        
        PID:15088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        544⤵
        
        PID:15100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        545⤵
        
        PID:15116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        546⤵
        
        PID:15132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        547⤵
        
        PID:15148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        548⤵
        
        PID:15164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        549⤵
        
        PID:15176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        550⤵
        
        PID:15196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        551⤵
        
        PID:15208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        552⤵
        
        PID:15224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        553⤵
        
        PID:15240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        554⤵
        
        PID:15256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        555⤵
        
        PID:15272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        556⤵
        
        PID:15288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        557⤵
        
        PID:15304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        558⤵
        
        PID:15316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        559⤵
        
        PID:15336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        560⤵
        
        PID:15352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        561⤵
        
        PID:1836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        562⤵
        
        PID:15372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        563⤵
        
        PID:15384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        564⤵
        
        PID:15400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        565⤵
        
        PID:15416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        566⤵
        
        PID:15432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        567⤵
        
        PID:15448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        568⤵
        
        PID:15464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        569⤵
        
        PID:15480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        570⤵
        
        PID:15492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        571⤵
        
        PID:15508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        572⤵
        
        PID:15520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        573⤵
        
        PID:15532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        574⤵
        
        PID:15548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        575⤵
        
        PID:15560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        576⤵
        
        PID:15576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        577⤵
        
        PID:15592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        578⤵
        
        PID:15604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        579⤵
        
        PID:15624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        580⤵
        
        PID:15636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        581⤵
        
        PID:15652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        582⤵
        
        PID:15668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        583⤵
        
        PID:15684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        584⤵
        
        PID:15700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        585⤵
        
        PID:15716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        586⤵
        
        PID:15728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        587⤵
        
        PID:15740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        588⤵
        
        PID:15756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        589⤵
        
        PID:15772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        590⤵
        
        PID:15788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        591⤵
        
        PID:15804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        592⤵
        
        PID:15820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        593⤵
        
        PID:15832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        594⤵
        
        PID:15852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        595⤵
        
        PID:15868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        596⤵
        
        PID:15884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        597⤵
        
        PID:15896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        598⤵
        
        PID:15912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        599⤵
        
        PID:15928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        600⤵
        
        PID:15944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        601⤵
        
        PID:15960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        602⤵
        
        PID:15976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        603⤵
        
        PID:15992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        604⤵
        
        PID:16008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        605⤵
        
        PID:16024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        606⤵
        
        PID:16040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        607⤵
        
        PID:16056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        608⤵
        
        PID:16072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        609⤵
        
        PID:16088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        610⤵
        
        PID:16104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        611⤵
        
        PID:16120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        612⤵
        
        PID:16136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        613⤵
        
        PID:16152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        614⤵
        
        PID:16168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        615⤵
        
        PID:16184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        616⤵
        
        PID:16196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        617⤵
        
        PID:16216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        618⤵
        
        PID:16228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        619⤵
        
        PID:16244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        620⤵
        
        PID:16260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        621⤵
        
        PID:16276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        622⤵
        
        PID:16288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        623⤵
        
        PID:16304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        624⤵
        
        PID:16320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        625⤵
        
        PID:16336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        626⤵
        
        PID:16348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        627⤵
        
        PID:16368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        628⤵
        
        PID:16380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        629⤵
        
        PID:16392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        630⤵
        
        PID:16408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        631⤵
        
        PID:16420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        632⤵
        
        PID:16436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        633⤵
        
        PID:16448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        634⤵
        
        PID:16464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        635⤵
        
        PID:16480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        636⤵
        
        PID:16496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        637⤵
        
        PID:16512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        638⤵
        
        PID:16528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        639⤵
        
        PID:16544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        640⤵
        
        PID:16556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        641⤵
        
        PID:16572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        642⤵
        
        PID:16588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        643⤵
        
        PID:16604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        644⤵
        
        PID:16620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        645⤵
        
        PID:16636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        646⤵
        
        PID:16648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        647⤵
        
        PID:16660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        648⤵
        
        PID:16676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        649⤵
        
        PID:16692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        650⤵
        
        PID:16708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        651⤵
        
        PID:16724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1f5e39da5403dde8e5703163318a2e4ac1ef1c588e6d3f92dbab75b169c7a95b.dll,#1
        652⤵
        
        PID:16736

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads

memory/428-190-0x0000000000000000-mapping.dmp

Download
memory/548-157-0x0000000000000000-mapping.dmp

Download
memory/708-163-0x0000000000000000-mapping.dmp

Download
memory/904-135-0x0000000000000000-mapping.dmp

Download
memory/1028-155-0x0000000000000000-mapping.dmp

Download
memory/1068-153-0x0000000000000000-mapping.dmp

Download
memory/1268-176-0x0000000000000000-mapping.dmp

Download
memory/1304-189-0x0000000000000000-mapping.dmp

Download
memory/1468-174-0x0000000000000000-mapping.dmp

Download
memory/1508-182-0x0000000000000000-mapping.dmp

Download
memory/1592-175-0x0000000000000000-mapping.dmp

Download
memory/1856-156-0x0000000000000000-mapping.dmp

Download
memory/1880-141-0x0000000000000000-mapping.dmp

Download
memory/2152-134-0x0000000000000000-mapping.dmp

Download
memory/2188-171-0x0000000000000000-mapping.dmp

Download
memory/2352-145-0x0000000000000000-mapping.dmp

Download
memory/2360-158-0x0000000000000000-mapping.dmp

Download
memory/2400-193-0x0000000000000000-mapping.dmp

Download
memory/2404-170-0x0000000000000000-mapping.dmp

Download
memory/2500-164-0x0000000000000000-mapping.dmp

Download
memory/2540-168-0x0000000000000000-mapping.dmp

Download
memory/2576-192-0x0000000000000000-mapping.dmp

Download
memory/2668-173-0x0000000000000000-mapping.dmp

Download
memory/2900-132-0x0000000000000000-mapping.dmp

Download
memory/2920-186-0x0000000000000000-mapping.dmp

Download
memory/2924-143-0x0000000000000000-mapping.dmp

Download
memory/2944-154-0x0000000000000000-mapping.dmp

Download
memory/2948-152-0x0000000000000000-mapping.dmp

Download
memory/2952-144-0x0000000000000000-mapping.dmp

Download
memory/3004-172-0x0000000000000000-mapping.dmp

Download
memory/3028-142-0x0000000000000000-mapping.dmp

Download
memory/3104-181-0x0000000000000000-mapping.dmp

Download
memory/3188-178-0x0000000000000000-mapping.dmp

Download
memory/3192-150-0x0000000000000000-mapping.dmp

Download
memory/3236-162-0x0000000000000000-mapping.dmp

Download
memory/3312-138-0x0000000000000000-mapping.dmp

Download
memory/3316-194-0x0000000000000000-mapping.dmp

Download
memory/3404-191-0x0000000000000000-mapping.dmp

Download
memory/3480-195-0x0000000000000000-mapping.dmp

Download
memory/3492-159-0x0000000000000000-mapping.dmp

Download
memory/3744-165-0x0000000000000000-mapping.dmp

Download
memory/3748-179-0x0000000000000000-mapping.dmp

Download
memory/3788-167-0x0000000000000000-mapping.dmp

Download
memory/3820-183-0x0000000000000000-mapping.dmp

Download
memory/3868-137-0x0000000000000000-mapping.dmp

Download
memory/3880-148-0x0000000000000000-mapping.dmp

Download
memory/3980-184-0x0000000000000000-mapping.dmp

Download
memory/4076-136-0x0000000000000000-mapping.dmp

Download
memory/4180-139-0x0000000000000000-mapping.dmp

Download
memory/4216-160-0x0000000000000000-mapping.dmp

Download
memory/4292-140-0x0000000000000000-mapping.dmp

Download
memory/4312-149-0x0000000000000000-mapping.dmp

Download
memory/4352-151-0x0000000000000000-mapping.dmp

Download
memory/4464-133-0x0000000000000000-mapping.dmp

Download
memory/4560-177-0x0000000000000000-mapping.dmp

Download
memory/4588-180-0x0000000000000000-mapping.dmp

Download
memory/4648-185-0x0000000000000000-mapping.dmp

Download
memory/4672-147-0x0000000000000000-mapping.dmp

Download
memory/4812-187-0x0000000000000000-mapping.dmp

Download
memory/4820-146-0x0000000000000000-mapping.dmp

Download
memory/4872-166-0x0000000000000000-mapping.dmp

Download
memory/4892-169-0x0000000000000000-mapping.dmp

Download
memory/5020-188-0x0000000000000000-mapping.dmp

Download
memory/5104-161-0x0000000000000000-mapping.dmp

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads