ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab

Analysis

max time kernel
129s
max time network
179s
platform
windows10-2004_x64
resource
win10v2004-20220812-en
resource tags

arch:x64arch:x86image:win10v2004-20220812-enlocale:en-usos:windows10-2004-x64system
submitted
06/12/2022, 14:01

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll
Size

40KB
MD5

e8dd310804a62faf53b7ae2ecbf6e190
SHA1

50b3ac2af2014e0c7af49b297f111ecbe0b7fc6d
SHA256

ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab
SHA512

b068a7b65cdd7f3b16c0a8e2cd13ef1f98bd208b2153b44962493b5dca0a0992dc18e3d8036b74297955e69f9e83a9ac050acd827c4ebc05de2989fa56693fbf
SSDEEP

768:MYFlMrwDmjixt+4d8cV+VCEhuTHaOZycSFTj8JNSfj99+kW:flMcmjixtTf8huzaRcSF8Jor99+k

Score

1^/10

Malware Config

Signatures

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 372 wrote to memory of 1672	372	rundll32.exe	81
PID 372 wrote to memory of 1672	372	rundll32.exe	81
PID 372 wrote to memory of 1672	372	rundll32.exe	81
PID 1672 wrote to memory of 1508	1672	rundll32.exe	82
PID 1672 wrote to memory of 1508	1672	rundll32.exe	82
PID 1672 wrote to memory of 1508	1672	rundll32.exe	82
PID 1508 wrote to memory of 952	1508	rundll32.exe	83
PID 1508 wrote to memory of 952	1508	rundll32.exe	83
PID 1508 wrote to memory of 952	1508	rundll32.exe	83
PID 952 wrote to memory of 2172	952	rundll32.exe	84
PID 952 wrote to memory of 2172	952	rundll32.exe	84
PID 952 wrote to memory of 2172	952	rundll32.exe	84
PID 2172 wrote to memory of 4812	2172	rundll32.exe	85
PID 2172 wrote to memory of 4812	2172	rundll32.exe	85
PID 2172 wrote to memory of 4812	2172	rundll32.exe	85
PID 4812 wrote to memory of 4200	4812	rundll32.exe	86
PID 4812 wrote to memory of 4200	4812	rundll32.exe	86
PID 4812 wrote to memory of 4200	4812	rundll32.exe	86
PID 4200 wrote to memory of 4216	4200	rundll32.exe	87
PID 4200 wrote to memory of 4216	4200	rundll32.exe	87
PID 4200 wrote to memory of 4216	4200	rundll32.exe	87
PID 4216 wrote to memory of 456	4216	rundll32.exe	88
PID 4216 wrote to memory of 456	4216	rundll32.exe	88
PID 4216 wrote to memory of 456	4216	rundll32.exe	88
PID 456 wrote to memory of 1632	456	rundll32.exe	89
PID 456 wrote to memory of 1632	456	rundll32.exe	89
PID 456 wrote to memory of 1632	456	rundll32.exe	89
PID 1632 wrote to memory of 1544	1632	rundll32.exe	91
PID 1632 wrote to memory of 1544	1632	rundll32.exe	91
PID 1632 wrote to memory of 1544	1632	rundll32.exe	91
PID 1544 wrote to memory of 1372	1544	rundll32.exe	92
PID 1544 wrote to memory of 1372	1544	rundll32.exe	92
PID 1544 wrote to memory of 1372	1544	rundll32.exe	92
PID 1372 wrote to memory of 3140	1372	rundll32.exe	93
PID 1372 wrote to memory of 3140	1372	rundll32.exe	93
PID 1372 wrote to memory of 3140	1372	rundll32.exe	93
PID 3140 wrote to memory of 4328	3140	rundll32.exe	94
PID 3140 wrote to memory of 4328	3140	rundll32.exe	94
PID 3140 wrote to memory of 4328	3140	rundll32.exe	94
PID 4328 wrote to memory of 4048	4328	rundll32.exe	95
PID 4328 wrote to memory of 4048	4328	rundll32.exe	95
PID 4328 wrote to memory of 4048	4328	rundll32.exe	95
PID 4048 wrote to memory of 1396	4048	rundll32.exe	96
PID 4048 wrote to memory of 1396	4048	rundll32.exe	96
PID 4048 wrote to memory of 1396	4048	rundll32.exe	96
PID 1396 wrote to memory of 1732	1396	rundll32.exe	97
PID 1396 wrote to memory of 1732	1396	rundll32.exe	97
PID 1396 wrote to memory of 1732	1396	rundll32.exe	97
PID 1732 wrote to memory of 316	1732	rundll32.exe	98
PID 1732 wrote to memory of 316	1732	rundll32.exe	98
PID 1732 wrote to memory of 316	1732	rundll32.exe	98
PID 316 wrote to memory of 1592	316	rundll32.exe	99
PID 316 wrote to memory of 1592	316	rundll32.exe	99
PID 316 wrote to memory of 1592	316	rundll32.exe	99
PID 1592 wrote to memory of 2512	1592	rundll32.exe	100
PID 1592 wrote to memory of 2512	1592	rundll32.exe	100
PID 1592 wrote to memory of 2512	1592	rundll32.exe	100
PID 2512 wrote to memory of 4612	2512	rundll32.exe	101
PID 2512 wrote to memory of 4612	2512	rundll32.exe	101
PID 2512 wrote to memory of 4612	2512	rundll32.exe	101
PID 4612 wrote to memory of 4568	4612	rundll32.exe	102
PID 4612 wrote to memory of 4568	4612	rundll32.exe	102
PID 4612 wrote to memory of 4568	4612	rundll32.exe	102
PID 4568 wrote to memory of 4764	4568	rundll32.exe	103

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:372
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1672
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:1508
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:952
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:2172
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:4812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:4200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:4216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:1632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:1544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:1372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:3140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:4328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:1396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:1732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:1592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:2512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:4612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:4568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        23⤵
        
        PID:4764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        24⤵
        
        PID:4348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        25⤵
        
        PID:2000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        26⤵
        
        PID:4808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        27⤵
        
        PID:3596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        28⤵
        
        PID:4596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        29⤵
        
        PID:3940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        30⤵
        
        PID:2716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        31⤵
        
        PID:852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        32⤵
        
        PID:1180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        33⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        34⤵
        
        PID:4448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        35⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        36⤵
        
        PID:1468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        37⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        38⤵
        
        PID:1300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        39⤵
        
        PID:3608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        40⤵
        
        PID:3720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        41⤵
        
        PID:2520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        42⤵
        
        PID:2328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        43⤵
        
        PID:2528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        44⤵
        
        PID:4228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        45⤵
        
        PID:3632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        46⤵
        
        PID:3136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        47⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        48⤵
        
        PID:2712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        49⤵
        
        PID:4816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        50⤵
        
        PID:4880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        51⤵
        
        PID:1872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        52⤵
        
        PID:4484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        53⤵
        
        PID:3492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        54⤵
        
        PID:4576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        55⤵
        
        PID:4556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        56⤵
        
        PID:3808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        57⤵
        
        PID:856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        58⤵
        
        PID:384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        59⤵
        
        PID:1716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        60⤵
        
        PID:3860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        61⤵
        
        PID:60
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        62⤵
        
        PID:4948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        63⤵
        
        PID:1868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        64⤵
        
        PID:4820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        65⤵
        
        PID:4280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        66⤵
        
        PID:4320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        67⤵
        
        PID:5112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        68⤵
        
        PID:4232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        69⤵
        
        PID:1920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        70⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        71⤵
        
        PID:1000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        72⤵
        
        PID:2276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        73⤵
        
        PID:1836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        74⤵
        
        PID:1416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        75⤵
        
        PID:1988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        76⤵
        
        PID:2100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        77⤵
        
        PID:4248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        78⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        79⤵
        
        PID:3052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        80⤵
        
        PID:2880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        81⤵
        
        PID:2828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        82⤵
        
        PID:980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        83⤵
        
        PID:3156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        84⤵
        
        PID:3876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        85⤵
        
        PID:4364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        86⤵
        
        PID:5060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        87⤵
        
        PID:1880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        88⤵
        
        PID:1324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        89⤵
        
        PID:1780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        90⤵
        
        PID:2864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        91⤵
        
        PID:4696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        92⤵
        
        PID:2628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        93⤵
        
        PID:4268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        94⤵
        
        PID:4968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        95⤵
        
        PID:4008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        96⤵
        
        PID:3988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        97⤵
        
        PID:1216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        98⤵
        
        PID:1384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        99⤵
        
        PID:816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        100⤵
        
        PID:4508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        101⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        102⤵
        
        PID:2556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        103⤵
        
        PID:2152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        104⤵
        
        PID:3904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        105⤵
        
        PID:3508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        106⤵
        
        PID:4868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        107⤵
        
        PID:892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        108⤵
        
        PID:4560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        109⤵
        
        PID:2332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        110⤵
        
        PID:4036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        111⤵
        
        PID:3288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        112⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        113⤵
        
        PID:1436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        114⤵
        
        PID:3472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        115⤵
        
        PID:4796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        116⤵
        
        PID:5136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        117⤵
        
        PID:5152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        118⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        119⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        120⤵
        
        PID:5200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        121⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        122⤵
        
        PID:5228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        123⤵
        
        PID:5244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        124⤵
        
        PID:5260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        125⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        126⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        127⤵
        
        PID:5304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        128⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        129⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        130⤵
        
        PID:5352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        131⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        132⤵
        
        PID:5384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        133⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        134⤵
        
        PID:5416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        135⤵
        
        PID:5432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        136⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        137⤵
        
        PID:5460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        138⤵
        
        PID:5476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        139⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        140⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        141⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        142⤵
        
        PID:5536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        143⤵
        
        PID:5548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        144⤵
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        145⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        146⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        147⤵
        
        PID:5616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        148⤵
        
        PID:5632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        149⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        150⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        151⤵
        
        PID:5676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        152⤵
        
        PID:5696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        153⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        154⤵
        
        PID:5728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        155⤵
        
        PID:5744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        156⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        157⤵
        
        PID:5772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        158⤵
        
        PID:5788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        159⤵
        
        PID:5804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        160⤵
        
        PID:5820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        161⤵
        
        PID:5836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        162⤵
        
        PID:5852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        163⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        164⤵
        
        PID:5880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        165⤵
        
        PID:5896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        166⤵
        
        PID:5912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        167⤵
        
        PID:5928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        168⤵
        
        PID:5944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        169⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        170⤵
        
        PID:5972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        171⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        172⤵
        
        PID:6004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        173⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        174⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        175⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        176⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        177⤵
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        178⤵
        
        PID:6096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        179⤵
        
        PID:6112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        180⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        181⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        182⤵
        
        PID:6148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        183⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        184⤵
        
        PID:6176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        185⤵
        
        PID:6192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        186⤵
        
        PID:6208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        187⤵
        
        PID:6232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        188⤵
        
        PID:6252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        189⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        190⤵
        
        PID:6284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        191⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        192⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        193⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        194⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        195⤵
        
        PID:6360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        196⤵
        
        PID:6376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        197⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        198⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        199⤵
        
        PID:6420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        200⤵
        
        PID:6436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        201⤵
        
        PID:6452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        202⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        203⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        204⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        205⤵
        
        PID:6512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        206⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        207⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        208⤵
        
        PID:6560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        209⤵
        
        PID:6576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        210⤵
        
        PID:6592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        211⤵
        
        PID:6608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        212⤵
        
        PID:6624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        213⤵
        
        PID:6636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        214⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        215⤵
        
        PID:6668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        216⤵
        
        PID:6684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        217⤵
        
        PID:6700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        218⤵
        
        PID:6716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        219⤵
        
        PID:6728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        220⤵
        
        PID:6744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        221⤵
        
        PID:6756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        222⤵
        
        PID:6768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        223⤵
        
        PID:6780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        224⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        225⤵
        
        PID:6812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        226⤵
        
        PID:6828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        227⤵
        
        PID:6840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        228⤵
        
        PID:6852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        229⤵
        
        PID:6868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        230⤵
        
        PID:6884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        231⤵
        
        PID:6900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        232⤵
        
        PID:6916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        233⤵
        
        PID:6932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        234⤵
        
        PID:6944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        235⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        236⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        237⤵
        
        PID:6992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        238⤵
        
        PID:7012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        239⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        240⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        241⤵
        
        PID:7060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        242⤵
        
        PID:7076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        243⤵
        
        PID:7092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        244⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        245⤵
        
        PID:7120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        246⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        247⤵
        
        PID:7152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        248⤵
        
        PID:6216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        249⤵
        
        PID:7172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        250⤵
        
        PID:7188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        251⤵
        
        PID:7204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        252⤵
        
        PID:7220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        253⤵
        
        PID:7236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        254⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        255⤵
        
        PID:7260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        256⤵
        
        PID:7276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        257⤵
        
        PID:7296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        258⤵
        
        PID:7308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        259⤵
        
        PID:7320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        260⤵
        
        PID:7332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        261⤵
        
        PID:7352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        262⤵
        
        PID:7364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        263⤵
        
        PID:7380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        264⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        265⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        266⤵
        
        PID:7428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        267⤵
        
        PID:7444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        268⤵
        
        PID:7460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        269⤵
        
        PID:7476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        270⤵
        
        PID:7492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        271⤵
        
        PID:7504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        272⤵
        
        PID:7524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        273⤵
        
        PID:7536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        274⤵
        
        PID:7556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        275⤵
        
        PID:7572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        276⤵
        
        PID:7588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        277⤵
        
        PID:7600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        278⤵
        
        PID:7620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        279⤵
        
        PID:7636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        280⤵
        
        PID:7648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        281⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        282⤵
        
        PID:7680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        283⤵
        
        PID:7700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        284⤵
        
        PID:7712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        285⤵
        
        PID:7728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        286⤵
        
        PID:7744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        287⤵
        
        PID:7760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        288⤵
        
        PID:7772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        289⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        290⤵
        
        PID:7800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        291⤵
        
        PID:7816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        292⤵
        
        PID:7832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        293⤵
        
        PID:7844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        294⤵
        
        PID:7864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        295⤵
        
        PID:7880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        296⤵
        
        PID:7896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        297⤵
        
        PID:7912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        298⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        299⤵
        
        PID:7944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        300⤵
        
        PID:7960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        301⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        302⤵
        
        PID:7988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        303⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        304⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        305⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        306⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        307⤵
        
        PID:8068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        308⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        309⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        310⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        311⤵
        
        PID:8124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        312⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        313⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        314⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        315⤵
        
        PID:8184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        316⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        317⤵
        
        PID:8224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        318⤵
        
        PID:8236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        319⤵
        
        PID:8252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        320⤵
        
        PID:8264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        321⤵
        
        PID:8280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        322⤵
        
        PID:8296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        323⤵
        
        PID:8312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        324⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        325⤵
        
        PID:8340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        326⤵
        
        PID:8356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        327⤵
        
        PID:8368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        328⤵
        
        PID:8388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        329⤵
        
        PID:8404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        330⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        331⤵
        
        PID:8436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        332⤵
        
        PID:8452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        333⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        334⤵
        
        PID:8484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        335⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        336⤵
        
        PID:8512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        337⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        338⤵
        
        PID:8540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        339⤵
        
        PID:8556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        340⤵
        
        PID:8572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        341⤵
        
        PID:8588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        342⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        343⤵
        
        PID:8620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        344⤵
        
        PID:8636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        345⤵
        
        PID:8652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        346⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        347⤵
        
        PID:8680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        348⤵
        
        PID:8700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        349⤵
        
        PID:8716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        350⤵
        
        PID:8728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        351⤵
        
        PID:8740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        352⤵
        
        PID:8760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        353⤵
        
        PID:8776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        354⤵
        
        PID:8792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        355⤵
        
        PID:8808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        356⤵
        
        PID:8824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        357⤵
        
        PID:8836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        358⤵
        
        PID:8848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        359⤵
        
        PID:8868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        360⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        361⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        362⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        363⤵
        
        PID:8932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        364⤵
        
        PID:8948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        365⤵
        
        PID:8960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        366⤵
        
        PID:8976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        367⤵
        
        PID:8988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        368⤵
        
        PID:9004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        369⤵
        
        PID:9020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        370⤵
        
        PID:9032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        371⤵
        
        PID:9044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        372⤵
        
        PID:9064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        373⤵
        
        PID:9080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        374⤵
        
        PID:9096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        375⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        376⤵
        
        PID:9128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        377⤵
        
        PID:9144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        378⤵
        
        PID:9160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        379⤵
        
        PID:9176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        380⤵
        
        PID:9192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        381⤵
        
        PID:9208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        382⤵
        
        PID:2064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        383⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        384⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        385⤵
        
        PID:9252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        386⤵
        
        PID:9268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        387⤵
        
        PID:9280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        388⤵
        
        PID:9292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        389⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        390⤵
        
        PID:9320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        391⤵
        
        PID:9332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        392⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        393⤵
        
        PID:9364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        394⤵
        
        PID:9380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        395⤵
        
        PID:9396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        396⤵
        
        PID:9412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        397⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        398⤵
        
        PID:9436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        399⤵
        
        PID:9448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        400⤵
        
        PID:9464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        401⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        402⤵
        
        PID:9496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        403⤵
        
        PID:9512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        404⤵
        
        PID:9528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        405⤵
        
        PID:9544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        406⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        407⤵
        
        PID:9568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        408⤵
        
        PID:9584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        409⤵
        
        PID:9596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        410⤵
        
        PID:9612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        411⤵
        
        PID:9628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        412⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        413⤵
        
        PID:9656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        414⤵
        
        PID:9668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        415⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        416⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        417⤵
        
        PID:9720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        418⤵
        
        PID:9736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        419⤵
        
        PID:9748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        420⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        421⤵
        
        PID:9780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        422⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        423⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        424⤵
        
        PID:9828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        425⤵
        
        PID:9844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        426⤵
        
        PID:9860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        427⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        428⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        429⤵
        
        PID:9904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        430⤵
        
        PID:9924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        431⤵
        
        PID:9936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        432⤵
        
        PID:9948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        433⤵
        
        PID:9968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        434⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        435⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        436⤵
        
        PID:10016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        437⤵
        
        PID:10028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        438⤵
        
        PID:10040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        439⤵
        
        PID:10056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        440⤵
        
        PID:10068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        441⤵
        
        PID:10088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        442⤵
        
        PID:10104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        443⤵
        
        PID:10120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        444⤵
        
        PID:10136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        445⤵
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        446⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        447⤵
        
        PID:10180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        448⤵
        
        PID:10192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        449⤵
        
        PID:10208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        450⤵
        
        PID:10220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        451⤵
        
        PID:10244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        452⤵
        
        PID:10260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        453⤵
        
        PID:10272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        454⤵
        
        PID:10288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        455⤵
        
        PID:10304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        456⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        457⤵
        
        PID:10336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        458⤵
        
        PID:10352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        459⤵
        
        PID:10368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        460⤵
        
        PID:10384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        461⤵
        
        PID:10400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        462⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        463⤵
        
        PID:10432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        464⤵
        
        PID:10448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        465⤵
        
        PID:10464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        466⤵
        
        PID:10480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        467⤵
        
        PID:10492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        468⤵
        
        PID:10508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        469⤵
        
        PID:10524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        470⤵
        
        PID:10540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        471⤵
        
        PID:10556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        472⤵
        
        PID:10572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        473⤵
        
        PID:10588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        474⤵
        
        PID:10604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        475⤵
        
        PID:10620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        476⤵
        
        PID:10636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        477⤵
        
        PID:10648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        478⤵
        
        PID:10664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        479⤵
        
        PID:10680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        480⤵
        
        PID:10692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        481⤵
        
        PID:10712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        482⤵
        
        PID:10728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        483⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        484⤵
        
        PID:10760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        485⤵
        
        PID:10772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        486⤵
        
        PID:10784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        487⤵
        
        PID:10800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        488⤵
        
        PID:10812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        489⤵
        
        PID:10828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        490⤵
        
        PID:10840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        491⤵
        
        PID:10856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        492⤵
        
        PID:10872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        493⤵
        
        PID:10888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        494⤵
        
        PID:10904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        495⤵
        
        PID:10920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        496⤵
        
        PID:10936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        497⤵
        
        PID:10952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        498⤵
        
        PID:10968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        499⤵
        
        PID:10980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        500⤵
        
        PID:10992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        501⤵
        
        PID:11008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        502⤵
        
        PID:11020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        503⤵
        
        PID:11040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        504⤵
        
        PID:11056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        505⤵
        
        PID:11072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        506⤵
        
        PID:11088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        507⤵
        
        PID:11104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        508⤵
        
        PID:11120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        509⤵
        
        PID:11132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        510⤵
        
        PID:11144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        511⤵
        
        PID:11160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        512⤵
        
        PID:11176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        513⤵
        
        PID:11192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        514⤵
        
        PID:11204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        515⤵
        
        PID:11216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        516⤵
        
        PID:11232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        517⤵
        
        PID:11244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        518⤵
        
        PID:11260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        519⤵
        
        PID:4852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        520⤵
        
        PID:11268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        521⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        522⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        523⤵
        
        PID:11312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        524⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        525⤵
        
        PID:11340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        526⤵
        
        PID:11356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        527⤵
        
        PID:11368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        528⤵
        
        PID:11380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        529⤵
        
        PID:11396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        530⤵
        
        PID:11412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        531⤵
        
        PID:11428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        532⤵
        
        PID:11444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        533⤵
        
        PID:11460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        534⤵
        
        PID:11476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        535⤵
        
        PID:11492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        536⤵
        
        PID:11504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        537⤵
        
        PID:11516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        538⤵
        
        PID:11532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        539⤵
        
        PID:11544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        540⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        541⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        542⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        543⤵
        
        PID:11604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        544⤵
        
        PID:11616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        545⤵
        
        PID:11632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        546⤵
        
        PID:11648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        547⤵
        
        PID:11660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        548⤵
        
        PID:11680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        549⤵
        
        PID:11696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        550⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        551⤵
        
        PID:11728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        552⤵
        
        PID:11740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        553⤵
        
        PID:11760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        554⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        555⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        556⤵
        
        PID:11804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        557⤵
        
        PID:11820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        558⤵
        
        PID:11836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        559⤵
        
        PID:11852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        560⤵
        
        PID:11864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        561⤵
        
        PID:11884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        562⤵
        
        PID:11896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        563⤵
        
        PID:11908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        564⤵
        
        PID:11924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        565⤵
        
        PID:11940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        566⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        567⤵
        
        PID:11968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        568⤵
        
        PID:11984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        569⤵
        
        PID:12000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        570⤵
        
        PID:12016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        571⤵
        
        PID:12028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        572⤵
        
        PID:12048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        573⤵
        
        PID:12060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        574⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        575⤵
        
        PID:12092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        576⤵
        
        PID:12108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        577⤵
        
        PID:12120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        578⤵
        
        PID:12132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        579⤵
        
        PID:12148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        580⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        581⤵
        
        PID:12180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        582⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        583⤵
        
        PID:12208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        584⤵
        
        PID:12228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        585⤵
        
        PID:12240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        586⤵
        
        PID:12256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        587⤵
        
        PID:12272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        588⤵
        
        PID:3968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        589⤵
        
        PID:12300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        590⤵
        
        PID:12316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        591⤵
        
        PID:12332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        592⤵
        
        PID:12348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        593⤵
        
        PID:12360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        594⤵
        
        PID:12376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        595⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        596⤵
        
        PID:12404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        597⤵
        
        PID:12420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        598⤵
        
        PID:12436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        599⤵
        
        PID:12448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        600⤵
        
        PID:12460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        601⤵
        
        PID:12480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        602⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        603⤵
        
        PID:12512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        604⤵
        
        PID:12528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        605⤵
        
        PID:12544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        606⤵
        
        PID:12560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        607⤵
        
        PID:12576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        608⤵
        
        PID:12592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        609⤵
        
        PID:12604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        610⤵
        
        PID:12616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        611⤵
        
        PID:12636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        612⤵
        
        PID:12652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        613⤵
        
        PID:12668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        614⤵
        
        PID:12684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        615⤵
        
        PID:12700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        616⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        617⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        618⤵
        
        PID:12748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        619⤵
        
        PID:12764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        620⤵
        
        PID:12780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        621⤵
        
        PID:12796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        622⤵
        
        PID:12808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        623⤵
        
        PID:12828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        624⤵
        
        PID:12844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        625⤵
        
        PID:12856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        626⤵
        
        PID:12872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        627⤵
        
        PID:12884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        628⤵
        
        PID:12900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        629⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        630⤵
        
        PID:12928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        631⤵
        
        PID:12944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        632⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        633⤵
        
        PID:12976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        634⤵
        
        PID:12992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        635⤵
        
        PID:13008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        636⤵
        
        PID:13024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        637⤵
        
        PID:13036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        638⤵
        
        PID:13048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        639⤵
        
        PID:13068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        640⤵
        
        PID:13084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        641⤵
        
        PID:13096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        642⤵
        
        PID:13112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        643⤵
        
        PID:13128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        644⤵
        
        PID:13144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        645⤵
        
        PID:13160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        646⤵
        
        PID:13180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        647⤵
        
        PID:13196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        648⤵
        
        PID:13212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        649⤵
        
        PID:13228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        650⤵
        
        PID:13244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        651⤵
        
        PID:13260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        652⤵
        
        PID:13276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        653⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        654⤵
        
        PID:13304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        655⤵
        
        PID:3044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        656⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        657⤵
        
        PID:13344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        658⤵
        
        PID:13360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        659⤵
        
        PID:13372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        660⤵
        
        PID:13388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        661⤵
        
        PID:13404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        662⤵
        
        PID:13416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        663⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        664⤵
        
        PID:13448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        665⤵
        
        PID:13464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        666⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        667⤵
        
        PID:13496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        668⤵
        
        PID:13512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        669⤵
        
        PID:13528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        670⤵
        
        PID:13544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        671⤵
        
        PID:13560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        672⤵
        
        PID:13572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        673⤵
        
        PID:13588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        674⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        675⤵
        
        PID:13620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        676⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        677⤵
        
        PID:13644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        678⤵
        
        PID:13660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        679⤵
        
        PID:13676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        680⤵
        
        PID:13692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        681⤵
        
        PID:13704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        682⤵
        
        PID:13720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        683⤵
        
        PID:13732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        684⤵
        
        PID:13748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        685⤵
        
        PID:13768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        686⤵
        
        PID:13780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        687⤵
        
        PID:13796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        688⤵
        
        PID:13812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        689⤵
        
        PID:13824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        690⤵
        
        PID:13840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        691⤵
        
        PID:13852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        692⤵
        
        PID:13864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        693⤵
        
        PID:13880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        694⤵
        
        PID:13892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        695⤵
        
        PID:13908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        696⤵
        
        PID:13920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        697⤵
        
        PID:13936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        698⤵
        
        PID:13956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        699⤵
        
        PID:13968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        700⤵
        
        PID:13980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        701⤵
        
        PID:13996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        702⤵
        
        PID:14012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        703⤵
        
        PID:14024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        704⤵
        
        PID:14040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        705⤵
        
        PID:14052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        706⤵
        
        PID:14068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        707⤵
        
        PID:14084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        708⤵
        
        PID:14096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        709⤵
        
        PID:14108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        710⤵
        
        PID:14124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        711⤵
        
        PID:14136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        712⤵
        
        PID:14156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        713⤵
        
        PID:14172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        714⤵
        
        PID:14188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        715⤵
        
        PID:14204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        716⤵
        
        PID:14216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        717⤵
        
        PID:14228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        718⤵
        
        PID:14244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        719⤵
        
        PID:14260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        720⤵
        
        PID:14276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        721⤵
        
        PID:14292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        722⤵
        
        PID:14304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        723⤵
        
        PID:14324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        724⤵
        
        PID:14344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        725⤵
        
        PID:14356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        726⤵
        
        PID:14372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        727⤵
        
        PID:14388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        728⤵
        
        PID:14404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        729⤵
        
        PID:14420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        730⤵
        
        PID:14436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        731⤵
        
        PID:14452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        732⤵
        
        PID:14468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        733⤵
        
        PID:14484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        734⤵
        
        PID:14500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        735⤵
        
        PID:14516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        736⤵
        
        PID:14532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        737⤵
        
        PID:14548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        738⤵
        
        PID:14564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        739⤵
        
        PID:14580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        740⤵
        
        PID:14596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        741⤵
        
        PID:14612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        742⤵
        
        PID:14624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        743⤵
        
        PID:14644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        744⤵
        
        PID:14660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        745⤵
        
        PID:14672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        746⤵
        
        PID:14688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        747⤵
        
        PID:14704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        748⤵
        
        PID:14720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        749⤵
        
        PID:14736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        750⤵
        
        PID:14752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        751⤵
        
        PID:14764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        752⤵
        
        PID:14780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        753⤵
        
        PID:14792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        754⤵
        
        PID:14812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        755⤵
        
        PID:14824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        756⤵
        
        PID:14840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        757⤵
        
        PID:14856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        758⤵
        
        PID:14868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        759⤵
        
        PID:14888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        760⤵
        
        PID:14904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        761⤵
        
        PID:14920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        762⤵
        
        PID:14936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        763⤵
        
        PID:14948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        764⤵
        
        PID:14960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        765⤵
        
        PID:14976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        766⤵
        
        PID:14988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        767⤵
        
        PID:15008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        768⤵
        
        PID:15024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        769⤵
        
        PID:15036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        770⤵
        
        PID:15048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        771⤵
        
        PID:15064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        772⤵
        
        PID:15076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        773⤵
        
        PID:15092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        774⤵
        
        PID:15104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        775⤵
        
        PID:15124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        776⤵
        
        PID:15136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        777⤵
        
        PID:15148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        778⤵
        
        PID:15164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        779⤵
        
        PID:15180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        780⤵
        
        PID:15192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        781⤵
        
        PID:15212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        782⤵
        
        PID:15228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        783⤵
        
        PID:15244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        784⤵
        
        PID:15260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        785⤵
        
        PID:15276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        786⤵
        
        PID:15288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        787⤵
        
        PID:15308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        788⤵
        
        PID:15324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        789⤵
        
        PID:15336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        790⤵
        
        PID:15352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        791⤵
        
        PID:15364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        792⤵
        
        PID:15380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        793⤵
        
        PID:15392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        794⤵
        
        PID:15412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        795⤵
        
        PID:15424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        796⤵
        
        PID:15444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        797⤵
        
        PID:15456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        798⤵
        
        PID:15476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        799⤵
        
        PID:15492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        800⤵
        
        PID:15508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        801⤵
        
        PID:15524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        802⤵
        
        PID:15540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        803⤵
        
        PID:15556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        804⤵
        
        PID:15568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        805⤵
        
        PID:15584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        806⤵
        
        PID:15600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        807⤵
        
        PID:15612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        808⤵
        
        PID:15628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        809⤵
        
        PID:15644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        810⤵
        
        PID:15660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        811⤵
        
        PID:15672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        812⤵
        
        PID:15696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        813⤵
        
        PID:15712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        814⤵
        
        PID:15728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        815⤵
        
        PID:15744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        816⤵
        
        PID:15756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        817⤵
        
        PID:15772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        818⤵
        
        PID:15788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        819⤵
        
        PID:15800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        820⤵
        
        PID:15816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        821⤵
        
        PID:15828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        822⤵
        
        PID:15844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        823⤵
        
        PID:15860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        824⤵
        
        PID:15872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        825⤵
        
        PID:15888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        826⤵
        
        PID:15900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        827⤵
        
        PID:15920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        828⤵
        
        PID:15936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        829⤵
        
        PID:15952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        830⤵
        
        PID:15968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        831⤵
        
        PID:15984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        832⤵
        
        PID:16000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        833⤵
        
        PID:16012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        834⤵
        
        PID:16028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        835⤵
        
        PID:16044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        836⤵
        
        PID:16056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        837⤵
        
        PID:16072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        838⤵
        
        PID:16092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        839⤵
        
        PID:16104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        840⤵
        
        PID:16120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        841⤵
        
        PID:16132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        842⤵
        
        PID:16148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        843⤵
        
        PID:16164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        844⤵
        
        PID:16180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        845⤵
        
        PID:16196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        846⤵
        
        PID:16212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        847⤵
        
        PID:16228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        848⤵
        
        PID:16244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        849⤵
        
        PID:16260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        850⤵
        
        PID:16272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        851⤵
        
        PID:16288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        852⤵
        
        PID:16300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        853⤵
        
        PID:16320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        854⤵
        
        PID:16336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        855⤵
        
        PID:16352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        856⤵
        
        PID:16368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        857⤵
        
        PID:1488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        858⤵
        
        PID:1660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        859⤵
        
        PID:2304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        860⤵
        
        PID:1776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        861⤵
        
        PID:4896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        862⤵
        
        PID:756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        863⤵
        
        PID:4700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        864⤵
        
        PID:1820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        865⤵
        
        PID:4252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        866⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        867⤵
        
        PID:1280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        868⤵
        
        PID:2132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        869⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        870⤵
        
        PID:376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        871⤵
        
        PID:4524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        872⤵
        
        PID:16400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        873⤵
        
        PID:16416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        874⤵
        
        PID:16432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        875⤵
        
        PID:16444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        876⤵
        
        PID:16464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        877⤵
        
        PID:16480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        878⤵
        
        PID:16496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        879⤵
        
        PID:16512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        880⤵
        
        PID:16528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        881⤵
        
        PID:16544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        882⤵
        
        PID:16560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        883⤵
        
        PID:16576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        884⤵
        
        PID:16592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        885⤵
        
        PID:16608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        886⤵
        
        PID:16620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        887⤵
        
        PID:16640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        888⤵
        
        PID:16652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        889⤵
        
        PID:16668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        890⤵
        
        PID:16684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        891⤵
        
        PID:16700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        892⤵
        
        PID:16716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        893⤵
        
        PID:16732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        894⤵
        
        PID:16748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        895⤵
        
        PID:16764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        896⤵
        
        PID:16812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        897⤵
        
        PID:16824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        898⤵
        
        PID:16844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        899⤵
        
        PID:16860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        900⤵
        
        PID:16876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        901⤵
        
        PID:16892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        902⤵
        
        PID:16908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        903⤵
        
        PID:16920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        904⤵
        
        PID:16940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        905⤵
        
        PID:16952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        906⤵
        
        PID:16968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        907⤵
        
        PID:16984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\ff61e0d12e05e36988a08c9ec9a48b3f89d2d7672e1b694fb6f09a9fcf6a58ab.dll,#1
        908⤵
        
        PID:17004

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix

Replay Monitor

Loading Replay Monitor...

Downloads