60b8d9b4c87ab32ada3da59608aa0ad722bae4d351acdbeaf90b61729863ee25

General

Target

2044-57-0x0000000004130000-0x0000000004153000-memory.dll
Size

140KB
MD5

971c0cc66f6fc343d3591b94ba5089ca
SHA1

26b2ffeea143139520110274fde7b4754d9a5a6e
SHA256

60b8d9b4c87ab32ada3da59608aa0ad722bae4d351acdbeaf90b61729863ee25
SHA512

cc04e30b30c303daa2e1f5876d8a85b47b8cd63d4a5fa70c54523dd594db771ded6c4793a6afc59052369c78956f007ef398b76fd7cc194e9d1d82de7ba33c1d
SSDEEP

3072:uVHCiSexeeIbkaitjnt/5CAEJ5UVHMTBffk1/BIMv+n:uJxAkaCjn/HEJqVHMTB3kFBRv

Score

3^/10

Malware Config

Signatures

Program crash 1 IoCs

Processes:

WerFault.exe

pid pid_target process target process

15164 5536 WerFault.exe

pid	pid_target	process	target process
15164	5536	WerFault.exe

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

Processes:

dwm.exe

description	ioc	process
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_DADY&PROD_DADY_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

Processes:

dwm.exe

description	ioc	process
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

Processes:

dwm.exe

description	ioc	process
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\1e\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

Processes:

dwm.exe

description	pid	process
Token: SeCreateGlobalPrivilege	15212	dwm.exe
Token: SeChangeNotifyPrivilege	15212	dwm.exe
Token: 33	15212	dwm.exe
Token: SeIncBasePriorityPrivilege	15212	dwm.exe
Token: SeShutdownPrivilege	15212	dwm.exe
Token: SeCreatePagefilePrivilege	15212	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	pid	process	target process
PID 4408 wrote to memory of 1516	4408	rundll32.exe	rundll32.exe
PID 4408 wrote to memory of 1516	4408	rundll32.exe	rundll32.exe
PID 4408 wrote to memory of 1516	4408	rundll32.exe	rundll32.exe
PID 1516 wrote to memory of 1296	1516	rundll32.exe	rundll32.exe
PID 1516 wrote to memory of 1296	1516	rundll32.exe	rundll32.exe
PID 1516 wrote to memory of 1296	1516	rundll32.exe	rundll32.exe
PID 1296 wrote to memory of 3564	1296	rundll32.exe	rundll32.exe
PID 1296 wrote to memory of 3564	1296	rundll32.exe	rundll32.exe
PID 1296 wrote to memory of 3564	1296	rundll32.exe	rundll32.exe
PID 3564 wrote to memory of 688	3564	rundll32.exe	rundll32.exe
PID 3564 wrote to memory of 688	3564	rundll32.exe	rundll32.exe
PID 3564 wrote to memory of 688	3564	rundll32.exe	rundll32.exe
PID 688 wrote to memory of 1616	688	rundll32.exe	rundll32.exe
PID 688 wrote to memory of 1616	688	rundll32.exe	rundll32.exe
PID 688 wrote to memory of 1616	688	rundll32.exe	rundll32.exe
PID 1616 wrote to memory of 3544	1616	rundll32.exe	rundll32.exe
PID 1616 wrote to memory of 3544	1616	rundll32.exe	rundll32.exe
PID 1616 wrote to memory of 3544	1616	rundll32.exe	rundll32.exe
PID 3544 wrote to memory of 4696	3544	rundll32.exe	rundll32.exe
PID 3544 wrote to memory of 4696	3544	rundll32.exe	rundll32.exe
PID 3544 wrote to memory of 4696	3544	rundll32.exe	rundll32.exe
PID 4696 wrote to memory of 2036	4696	rundll32.exe	rundll32.exe
PID 4696 wrote to memory of 2036	4696	rundll32.exe	rundll32.exe
PID 4696 wrote to memory of 2036	4696	rundll32.exe	rundll32.exe
PID 2036 wrote to memory of 380	2036	rundll32.exe	rundll32.exe
PID 2036 wrote to memory of 380	2036	rundll32.exe	rundll32.exe
PID 2036 wrote to memory of 380	2036	rundll32.exe	rundll32.exe
PID 380 wrote to memory of 32	380	rundll32.exe	rundll32.exe
PID 380 wrote to memory of 32	380	rundll32.exe	rundll32.exe
PID 380 wrote to memory of 32	380	rundll32.exe	rundll32.exe
PID 32 wrote to memory of 208	32	rundll32.exe	rundll32.exe
PID 32 wrote to memory of 208	32	rundll32.exe	rundll32.exe
PID 32 wrote to memory of 208	32	rundll32.exe	rundll32.exe
PID 208 wrote to memory of 4396	208	rundll32.exe	rundll32.exe
PID 208 wrote to memory of 4396	208	rundll32.exe	rundll32.exe
PID 208 wrote to memory of 4396	208	rundll32.exe	rundll32.exe
PID 4396 wrote to memory of 1768	4396	rundll32.exe	rundll32.exe
PID 4396 wrote to memory of 1768	4396	rundll32.exe	rundll32.exe
PID 4396 wrote to memory of 1768	4396	rundll32.exe	rundll32.exe
PID 1768 wrote to memory of 4244	1768	rundll32.exe	rundll32.exe
PID 1768 wrote to memory of 4244	1768	rundll32.exe	rundll32.exe
PID 1768 wrote to memory of 4244	1768	rundll32.exe	rundll32.exe
PID 4244 wrote to memory of 1404	4244	rundll32.exe	rundll32.exe
PID 4244 wrote to memory of 1404	4244	rundll32.exe	rundll32.exe
PID 4244 wrote to memory of 1404	4244	rundll32.exe	rundll32.exe
PID 1404 wrote to memory of 4632	1404	rundll32.exe	rundll32.exe
PID 1404 wrote to memory of 4632	1404	rundll32.exe	rundll32.exe
PID 1404 wrote to memory of 4632	1404	rundll32.exe	rundll32.exe
PID 4632 wrote to memory of 4604	4632	rundll32.exe	rundll32.exe
PID 4632 wrote to memory of 4604	4632	rundll32.exe	rundll32.exe
PID 4632 wrote to memory of 4604	4632	rundll32.exe	rundll32.exe
PID 4604 wrote to memory of 4088	4604	rundll32.exe	rundll32.exe
PID 4604 wrote to memory of 4088	4604	rundll32.exe	rundll32.exe
PID 4604 wrote to memory of 4088	4604	rundll32.exe	rundll32.exe
PID 4088 wrote to memory of 2444	4088	rundll32.exe	rundll32.exe
PID 4088 wrote to memory of 2444	4088	rundll32.exe	rundll32.exe
PID 4088 wrote to memory of 2444	4088	rundll32.exe	rundll32.exe
PID 2444 wrote to memory of 2104	2444	rundll32.exe	rundll32.exe
PID 2444 wrote to memory of 2104	2444	rundll32.exe	rundll32.exe
PID 2444 wrote to memory of 2104	2444	rundll32.exe	rundll32.exe
PID 2104 wrote to memory of 2812	2104	rundll32.exe	rundll32.exe
PID 2104 wrote to memory of 2812	2104	rundll32.exe	rundll32.exe
PID 2104 wrote to memory of 2812	2104	rundll32.exe	rundll32.exe
PID 2812 wrote to memory of 1948	2812	rundll32.exe	rundll32.exe

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:4408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
2⤵
- Suspicious use of WriteProcessMemory
PID:1516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
3⤵
- Suspicious use of WriteProcessMemory
PID:1296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
4⤵
- Suspicious use of WriteProcessMemory
PID:3564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
5⤵
- Suspicious use of WriteProcessMemory
PID:688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
6⤵
- Suspicious use of WriteProcessMemory
PID:1616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
7⤵
- Suspicious use of WriteProcessMemory
PID:3544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
8⤵
- Suspicious use of WriteProcessMemory
PID:4696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
9⤵
- Suspicious use of WriteProcessMemory
PID:2036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
10⤵
- Suspicious use of WriteProcessMemory
PID:380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
11⤵
- Suspicious use of WriteProcessMemory
PID:32

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
12⤵
- Suspicious use of WriteProcessMemory
PID:208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
13⤵
- Suspicious use of WriteProcessMemory
PID:4396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
14⤵
- Suspicious use of WriteProcessMemory
PID:1768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
15⤵
- Suspicious use of WriteProcessMemory
PID:4244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
16⤵
- Suspicious use of WriteProcessMemory
PID:1404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
17⤵
- Suspicious use of WriteProcessMemory
PID:4632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
18⤵
- Suspicious use of WriteProcessMemory
PID:4604

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
19⤵
- Suspicious use of WriteProcessMemory
PID:4088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
20⤵
- Suspicious use of WriteProcessMemory
PID:2444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
21⤵
- Suspicious use of WriteProcessMemory
PID:2104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
22⤵
- Suspicious use of WriteProcessMemory
PID:2812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
23⤵
PID:1948

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
24⤵
PID:3672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
25⤵
PID:3844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
26⤵
PID:1352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
27⤵
PID:2668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
28⤵
PID:4456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
29⤵
PID:3824

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
30⤵
PID:1312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
31⤵
PID:4556

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
32⤵
PID:2000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
33⤵
PID:3184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
34⤵
PID:1100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
35⤵
PID:3960

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
36⤵
PID:2816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
37⤵
PID:3644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
38⤵
PID:1728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
39⤵
PID:1184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
40⤵
PID:2768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
41⤵
PID:3588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
42⤵
PID:2824

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
43⤵
PID:792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
44⤵
PID:4860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
45⤵
PID:3228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
46⤵
PID:4080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
47⤵
PID:4452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
48⤵
PID:3664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
49⤵
PID:4868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
50⤵
PID:4520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
51⤵
PID:4472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
52⤵
PID:3124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
53⤵
PID:2680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
54⤵
PID:4104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
55⤵
PID:5048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
56⤵
PID:2552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
57⤵
PID:4980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
58⤵
PID:4940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
59⤵
PID:1228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
60⤵
PID:4344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
61⤵
PID:4972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
62⤵
PID:4476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
63⤵
PID:4968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
64⤵
PID:5016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
65⤵
PID:4748

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
66⤵
PID:1744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
67⤵
PID:552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
68⤵
PID:2092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
69⤵
PID:4428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
70⤵
PID:2160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
71⤵
PID:1416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
72⤵
PID:1952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
73⤵
PID:4132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
74⤵
PID:1860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
75⤵
PID:4380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
76⤵
PID:2144

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
77⤵
PID:1716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
78⤵
PID:4772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
79⤵
PID:4484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
80⤵
PID:1456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
81⤵
PID:4100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
82⤵
PID:1568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
83⤵
PID:3988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
84⤵
PID:660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
85⤵
PID:4540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
86⤵
PID:2304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
87⤵
PID:2388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
88⤵
PID:1344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
89⤵
PID:2372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
90⤵
PID:5128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
91⤵
PID:5148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
92⤵
PID:5164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
93⤵
PID:5180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
94⤵
PID:5196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
95⤵
PID:5212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
96⤵
PID:5236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
97⤵
PID:5256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
98⤵
PID:5276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
99⤵
PID:5292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
100⤵
PID:5304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
101⤵
PID:5316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
102⤵
PID:5332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
103⤵
PID:5352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
104⤵
PID:5368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
105⤵
PID:5384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
106⤵
PID:5396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
107⤵
PID:5416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
108⤵
PID:5428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
109⤵
PID:5444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
110⤵
PID:5468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
111⤵
PID:5488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
112⤵
PID:5508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
113⤵
PID:5552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
114⤵
PID:5588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
115⤵
PID:5624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
116⤵
PID:5648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
117⤵
PID:5668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
118⤵
PID:5696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
119⤵
PID:5724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
120⤵
PID:5740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
121⤵
PID:5760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
122⤵
PID:5776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
123⤵
PID:5804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
124⤵
PID:5836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
125⤵
PID:5848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
126⤵
PID:5860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
127⤵
PID:5884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
128⤵
PID:5896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
129⤵
PID:5912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
130⤵
PID:5936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
131⤵
PID:5952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
132⤵
PID:5968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
133⤵
PID:5984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
134⤵
PID:5996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
135⤵
PID:6008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
136⤵
PID:6024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
137⤵
PID:6036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
138⤵
PID:6052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
139⤵
PID:6064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
140⤵
PID:6080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
141⤵
PID:6092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
142⤵
PID:6108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
143⤵
PID:6124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
144⤵
PID:6140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
145⤵
PID:5680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
146⤵
PID:6148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
147⤵
PID:6164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
148⤵
PID:6180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
149⤵
PID:6196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
150⤵
PID:6212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
151⤵
PID:6224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
152⤵
PID:6248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
153⤵
PID:6276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
154⤵
PID:6308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
155⤵
PID:6328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
156⤵
PID:6352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
157⤵
PID:6368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
158⤵
PID:6384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
159⤵
PID:6400

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
160⤵
PID:6412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
161⤵
PID:6428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
162⤵
PID:6444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
163⤵
PID:6456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
164⤵
PID:6472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
165⤵
PID:6484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
166⤵
PID:6500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
167⤵
PID:6512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
168⤵
PID:6524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
169⤵
PID:6540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
170⤵
PID:6552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
171⤵
PID:6564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
172⤵
PID:6580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
173⤵
PID:6592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
174⤵
PID:6604

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
175⤵
PID:6616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
176⤵
PID:6632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
177⤵
PID:6644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
178⤵
PID:6656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
179⤵
PID:6672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
180⤵
PID:6684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
181⤵
PID:6696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
182⤵
PID:6708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
183⤵
PID:6720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
184⤵
PID:6736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
185⤵
PID:6752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
186⤵
PID:6768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
187⤵
PID:6780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
188⤵
PID:6800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
189⤵
PID:6812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
190⤵
PID:6828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
191⤵
PID:6840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
192⤵
PID:6852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
193⤵
PID:6864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
194⤵
PID:6880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
195⤵
PID:6896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
196⤵
PID:6908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
197⤵
PID:6944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
198⤵
PID:6980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
199⤵
PID:7016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
200⤵
PID:7044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
201⤵
PID:7092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
202⤵
PID:7108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
203⤵
PID:7128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
204⤵
PID:7144

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
205⤵
PID:7160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
206⤵
PID:404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
207⤵
PID:1864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
208⤵
PID:2368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
209⤵
PID:3924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
210⤵
PID:1336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
211⤵
PID:1836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
212⤵
PID:7180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
213⤵
PID:7196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
214⤵
PID:7208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
215⤵
PID:7220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
216⤵
PID:7236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
217⤵
PID:7252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
218⤵
PID:7268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
219⤵
PID:7284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
220⤵
PID:7300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
221⤵
PID:7312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
222⤵
PID:7328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
223⤵
PID:7344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
224⤵
PID:7356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
225⤵
PID:7368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
226⤵
PID:7384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
227⤵
PID:7396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
228⤵
PID:7416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
229⤵
PID:7432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
230⤵
PID:7444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
231⤵
PID:7456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
232⤵
PID:7468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
233⤵
PID:7484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
234⤵
PID:7496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
235⤵
PID:7508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
236⤵
PID:7520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
237⤵
PID:7532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
238⤵
PID:7552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
239⤵
PID:7568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
240⤵
PID:7580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
241⤵
PID:7596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
242⤵
PID:7612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
243⤵
PID:7624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
244⤵
PID:7644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
245⤵
PID:7660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
246⤵
PID:7676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
247⤵
PID:7688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
248⤵
PID:7704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
249⤵
PID:7716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
250⤵
PID:7744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
251⤵
PID:7764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
252⤵
PID:7776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
253⤵
PID:7788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
254⤵
PID:7804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
255⤵
PID:7816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
256⤵
PID:7832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
257⤵
PID:7848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
258⤵
PID:7860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
259⤵
PID:7880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
260⤵
PID:7892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
261⤵
PID:7908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
262⤵
PID:7924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
263⤵
PID:7940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
264⤵
PID:7956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
265⤵
PID:7972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
266⤵
PID:7988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
267⤵
PID:8004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
268⤵
PID:8016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
269⤵
PID:8032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
270⤵
PID:8048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
271⤵
PID:8064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
272⤵
PID:8084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
273⤵
PID:8100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
274⤵
PID:8116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
275⤵
PID:8140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
276⤵
PID:8152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
277⤵
PID:8164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
278⤵
PID:8176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
279⤵
PID:8188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
280⤵
PID:5516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
281⤵
PID:2308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
282⤵
PID:5452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
283⤵
PID:5456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
284⤵
PID:1680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
285⤵
PID:4128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
286⤵
PID:8128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
287⤵
PID:8204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
288⤵
PID:8216

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
289⤵
PID:8232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
290⤵
PID:8244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
291⤵
PID:8256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
292⤵
PID:8272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
293⤵
PID:8284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
294⤵
PID:8300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
295⤵
PID:8312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
296⤵
PID:8324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
297⤵
PID:8340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
298⤵
PID:8356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
299⤵
PID:8368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
300⤵
PID:8380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
301⤵
PID:8392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
302⤵
PID:8404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
303⤵
PID:8416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
304⤵
PID:8432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
305⤵
PID:8444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
306⤵
PID:8460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
307⤵
PID:8476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
308⤵
PID:8488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
309⤵
PID:8500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
310⤵
PID:8512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
311⤵
PID:8524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
312⤵
PID:8540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
313⤵
PID:8552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
314⤵
PID:8568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
315⤵
PID:8584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
316⤵
PID:8600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
317⤵
PID:8612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
318⤵
PID:8624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
319⤵
PID:8636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
320⤵
PID:8652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
321⤵
PID:8664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
322⤵
PID:8676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
323⤵
PID:8692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
324⤵
PID:8704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
325⤵
PID:8720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
326⤵
PID:8736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
327⤵
PID:8752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
328⤵
PID:8764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
329⤵
PID:8780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
330⤵
PID:8796

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
331⤵
PID:8808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
332⤵
PID:8820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
333⤵
PID:8840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
334⤵
PID:8856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
335⤵
PID:8868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
336⤵
PID:8884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
337⤵
PID:8896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
338⤵
PID:8916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
339⤵
PID:8928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
340⤵
PID:8940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
341⤵
PID:8956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
342⤵
PID:8968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
343⤵
PID:8980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
344⤵
PID:8992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
345⤵
PID:9008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
346⤵
PID:9020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
347⤵
PID:9032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
348⤵
PID:9044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
349⤵
PID:9060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
350⤵
PID:9076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
351⤵
PID:9092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
352⤵
PID:9108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
353⤵
PID:9120

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
354⤵
PID:9136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
355⤵
PID:9148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
356⤵
PID:9164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
357⤵
PID:9180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
358⤵
PID:9196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
359⤵
PID:9208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
360⤵
PID:5708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
361⤵
PID:9220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
362⤵
PID:9232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
363⤵
PID:9244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
364⤵
PID:9256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
365⤵
PID:9276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
366⤵
PID:9296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
367⤵
PID:9312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
368⤵
PID:9328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
369⤵
PID:9344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
370⤵
PID:9360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
371⤵
PID:9376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
372⤵
PID:9392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
373⤵
PID:9408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
374⤵
PID:9420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
375⤵
PID:9436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
376⤵
PID:9448

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
377⤵
PID:9464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
378⤵
PID:9480

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
379⤵
PID:9492

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
380⤵
PID:9508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
381⤵
PID:9520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
382⤵
PID:9536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
383⤵
PID:9548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
384⤵
PID:9560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
385⤵
PID:9572

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
386⤵
PID:9588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
387⤵
PID:9600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
388⤵
PID:9612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
389⤵
PID:9624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
390⤵
PID:9640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
391⤵
PID:9656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
392⤵
PID:9668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
393⤵
PID:9684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
394⤵
PID:9696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
395⤵
PID:9712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
396⤵
PID:9728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
397⤵
PID:9744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
398⤵
PID:9760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
399⤵
PID:9772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
400⤵
PID:9784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
401⤵
PID:9796

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
402⤵
PID:9812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
403⤵
PID:9824

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
404⤵
PID:9840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
405⤵
PID:9852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
406⤵
PID:9868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
407⤵
PID:9880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
408⤵
PID:9896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
409⤵
PID:9908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
410⤵
PID:9924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
411⤵
PID:9940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
412⤵
PID:9956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
413⤵
PID:9972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
414⤵
PID:9988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
415⤵
PID:10000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
416⤵
PID:10012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
417⤵
PID:10028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
418⤵
PID:10044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
419⤵
PID:10060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
420⤵
PID:10072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
421⤵
PID:10084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
422⤵
PID:10100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
423⤵
PID:10116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
424⤵
PID:10128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
425⤵
PID:10140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
426⤵
PID:10152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
427⤵
PID:10164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
428⤵
PID:10180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
429⤵
PID:10196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
430⤵
PID:10212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
431⤵
PID:10224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
432⤵
PID:2212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
433⤵
PID:3328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
434⤵
PID:1884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
435⤵
PID:10256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
436⤵
PID:10272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
437⤵
PID:10284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
438⤵
PID:10300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
439⤵
PID:10312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
440⤵
PID:10332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
441⤵
PID:10344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
442⤵
PID:10356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
443⤵
PID:10372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
444⤵
PID:10384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
445⤵
PID:10396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
446⤵
PID:10408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
447⤵
PID:10432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
448⤵
PID:10444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
449⤵
PID:10456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
450⤵
PID:10468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
451⤵
PID:10484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
452⤵
PID:10500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
453⤵
PID:10516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
454⤵
PID:10528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
455⤵
PID:10544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
456⤵
PID:10560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
457⤵
PID:10576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
458⤵
PID:10588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
459⤵
PID:10604

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
460⤵
PID:10620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
461⤵
PID:10636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
462⤵
PID:10648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
463⤵
PID:10664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
464⤵
PID:10676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
465⤵
PID:10692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
466⤵
PID:10704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
467⤵
PID:10716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
468⤵
PID:10732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
469⤵
PID:10748

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
470⤵
PID:10764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
471⤵
PID:10776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
472⤵
PID:10788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
473⤵
PID:10800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
474⤵
PID:10812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
475⤵
PID:10828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
476⤵
PID:10844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
477⤵
PID:10860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
478⤵
PID:10872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
479⤵
PID:10888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
480⤵
PID:10904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
481⤵
PID:10920

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
482⤵
PID:10932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
483⤵
PID:10948

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
484⤵
PID:10960

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
485⤵
PID:10972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
486⤵
PID:10988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
487⤵
PID:11004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
488⤵
PID:11016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
489⤵
PID:11032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
490⤵
PID:11048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
491⤵
PID:11064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
492⤵
PID:11076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
493⤵
PID:11092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
494⤵
PID:11108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
495⤵
PID:11124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
496⤵
PID:11140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
497⤵
PID:11156

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
498⤵
PID:11172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
499⤵
PID:11188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
500⤵
PID:11220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
501⤵
PID:11248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
502⤵
PID:11260

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
503⤵
PID:4112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
504⤵
PID:11284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
505⤵
PID:11300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
506⤵
PID:11316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
507⤵
PID:11332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
508⤵
PID:11348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
509⤵
PID:11368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
510⤵
PID:11384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
511⤵
PID:11404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
512⤵
PID:11416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
513⤵
PID:11432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
514⤵
PID:11448

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
515⤵
PID:11464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
516⤵
PID:11476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
517⤵
PID:11496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
518⤵
PID:11524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
519⤵
PID:11540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
520⤵
PID:11560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
521⤵
PID:11576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
522⤵
PID:11592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
523⤵
PID:11608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
524⤵
PID:11624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
525⤵
PID:11640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
526⤵
PID:11656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
527⤵
PID:11668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
528⤵
PID:11684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
529⤵
PID:11700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
530⤵
PID:11712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
531⤵
PID:11732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
532⤵
PID:11748

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
533⤵
PID:11764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
534⤵
PID:11780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
535⤵
PID:11792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
536⤵
PID:11808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
537⤵
PID:11820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
538⤵
PID:11840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
539⤵
PID:11856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
540⤵
PID:11872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
541⤵
PID:11896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
542⤵
PID:11912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
543⤵
PID:11928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
544⤵
PID:11944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
545⤵
PID:11956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
546⤵
PID:11972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
547⤵
PID:11984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
548⤵
PID:12000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
549⤵
PID:12016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
550⤵
PID:12036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
551⤵
PID:12048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
552⤵
PID:12060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
553⤵
PID:12076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
554⤵
PID:12088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
555⤵
PID:12100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
556⤵
PID:12112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
557⤵
PID:12124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
558⤵
PID:12136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
559⤵
PID:12156

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
560⤵
PID:12176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
561⤵
PID:12196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
562⤵
PID:12212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
563⤵
PID:12228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
564⤵
PID:12240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
565⤵
PID:12256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
566⤵
PID:12272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
567⤵
PID:4936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
568⤵
PID:3300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
569⤵
PID:11548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
570⤵
PID:4672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
571⤵
PID:1084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
572⤵
PID:368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
573⤵
PID:4092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
574⤵
PID:3104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
575⤵
PID:2696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
576⤵
PID:3856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
577⤵
PID:4152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
578⤵
PID:532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
579⤵
PID:3852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
580⤵
PID:672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
581⤵
PID:3740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
582⤵
PID:2916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
583⤵
PID:11216

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
584⤵
PID:11356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
585⤵
PID:11232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
586⤵
PID:4716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
587⤵
PID:2100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
588⤵
PID:2692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
589⤵
PID:828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
590⤵
PID:3496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
591⤵
PID:4372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
592⤵
PID:2256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
593⤵
PID:2656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
594⤵
PID:5064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
595⤵
PID:4068

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
596⤵
PID:4952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
597⤵
PID:3096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
598⤵
PID:4448

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
599⤵
PID:4964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
600⤵
PID:1384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
601⤵
PID:4876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
602⤵
PID:1020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
603⤵
PID:1672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
604⤵
PID:1916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
605⤵
PID:3000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
606⤵
PID:4528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
607⤵
PID:4944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
608⤵
PID:2772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
609⤵
PID:1256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
610⤵
PID:3008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
611⤵
PID:1340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
612⤵
PID:4960

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
613⤵
PID:3860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
614⤵
PID:5036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
615⤵
PID:1620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
616⤵
PID:2200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
617⤵
PID:5192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
618⤵
PID:5264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
619⤵
PID:5268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
620⤵
PID:5300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
621⤵
PID:5340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
622⤵
PID:5360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
623⤵
PID:5248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
624⤵
PID:5404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
625⤵
PID:5424

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
626⤵
PID:5460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
627⤵
PID:5504

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
628⤵
PID:5596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
629⤵
PID:5640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
630⤵
PID:5660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
631⤵
PID:5692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
632⤵
PID:5736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
633⤵
PID:4412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
634⤵
PID:5828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
635⤵
PID:5876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
636⤵
PID:2940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
637⤵
PID:5948

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
638⤵
PID:6004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
639⤵
PID:6044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
640⤵
PID:6100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
641⤵
PID:5520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
642⤵
PID:3520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
643⤵
PID:6176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
644⤵
PID:6208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
645⤵
PID:6016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
646⤵
PID:6240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
647⤵
PID:6316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
648⤵
PID:6324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
649⤵
PID:12304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
650⤵
PID:12316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
651⤵
PID:12328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
652⤵
PID:12344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
653⤵
PID:12360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
654⤵
PID:12384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
655⤵
PID:12416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
656⤵
PID:12432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
657⤵
PID:12460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
658⤵
PID:12484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
659⤵
PID:12500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
660⤵
PID:12520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
661⤵
PID:12540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
662⤵
PID:12556

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
663⤵
PID:12580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
664⤵
PID:12592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
665⤵
PID:12608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
666⤵
PID:12624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
667⤵
PID:12644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
668⤵
PID:12660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
669⤵
PID:12676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
670⤵
PID:12688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
671⤵
PID:12716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
672⤵
PID:12728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
673⤵
PID:12744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
674⤵
PID:12768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
675⤵
PID:12792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
676⤵
PID:12808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
677⤵
PID:12824

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
678⤵
PID:12840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
679⤵
PID:12856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
680⤵
PID:12872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
681⤵
PID:12888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
682⤵
PID:12900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
683⤵
PID:12916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
684⤵
PID:12936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
685⤵
PID:12956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
686⤵
PID:12972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
687⤵
PID:12988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
688⤵
PID:13012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
689⤵
PID:13024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
690⤵
PID:13040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
691⤵
PID:13056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
692⤵
PID:13068

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
693⤵
PID:13088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
694⤵
PID:13100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
695⤵
PID:13112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
696⤵
PID:13124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
697⤵
PID:13136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
698⤵
PID:13152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
699⤵
PID:13172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
700⤵
PID:13184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
701⤵
PID:13200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
702⤵
PID:13216

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
703⤵
PID:13236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
704⤵
PID:13248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
705⤵
PID:13264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
706⤵
PID:13288

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
707⤵
PID:13304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
708⤵
PID:6380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
709⤵
PID:12392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
710⤵
PID:6420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
711⤵
PID:6452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
712⤵
PID:6496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
713⤵
PID:6536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
714⤵
PID:6560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
715⤵
PID:12708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
716⤵
PID:6588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
717⤵
PID:6612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
718⤵
PID:6652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
719⤵
PID:6692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
720⤵
PID:6716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
721⤵
PID:5908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
722⤵
PID:12448

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
723⤵
PID:12476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
724⤵
PID:6728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
725⤵
PID:6744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
726⤵
PID:12996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
727⤵
PID:6776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
728⤵
PID:6808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
729⤵
PID:6836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
730⤵
PID:6876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
731⤵
PID:6932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
732⤵
PID:7008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
733⤵
PID:7088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
734⤵
PID:7136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
735⤵
PID:6300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
736⤵
PID:3584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
737⤵
PID:13272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
738⤵
PID:7192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
739⤵
PID:7244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
740⤵
PID:7276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
741⤵
PID:7308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
742⤵
PID:7320

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
743⤵
PID:7376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
744⤵
PID:7392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
745⤵
PID:7452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
746⤵
PID:6348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
747⤵
PID:7544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
748⤵
PID:7620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
749⤵
PID:13344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
750⤵
PID:13364

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
751⤵
PID:13408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
752⤵
PID:13444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
753⤵
PID:13460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
754⤵
PID:13484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
755⤵
PID:13496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
756⤵
PID:13512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
757⤵
PID:13524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
758⤵
PID:13540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
759⤵
PID:13556

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
760⤵
PID:13572

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
761⤵
PID:13588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
762⤵
PID:13604

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
763⤵
PID:13616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
764⤵
PID:13632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
765⤵
PID:13644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
766⤵
PID:13660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
767⤵
PID:13676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
768⤵
PID:13700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
769⤵
PID:13712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
770⤵
PID:13728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
771⤵
PID:13744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
772⤵
PID:13760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
773⤵
PID:13772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
774⤵
PID:13784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
775⤵
PID:13796

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
776⤵
PID:13812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
777⤵
PID:13828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
778⤵
PID:13840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
779⤵
PID:13856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
780⤵
PID:13872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
781⤵
PID:13888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
782⤵
PID:13904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
783⤵
PID:13916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
784⤵
PID:13928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
785⤵
PID:13944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
786⤵
PID:13968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
787⤵
PID:13984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
788⤵
PID:14000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
789⤵
PID:14012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
790⤵
PID:14028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
791⤵
PID:14044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
792⤵
PID:14060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
793⤵
PID:14072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
794⤵
PID:14084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
795⤵
PID:14096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
796⤵
PID:14112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
797⤵
PID:14128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
798⤵
PID:14144

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
799⤵
PID:14160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
800⤵
PID:14176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
801⤵
PID:14192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
802⤵
PID:14204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
803⤵
PID:14220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
804⤵
PID:14232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
805⤵
PID:14248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
806⤵
PID:14264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
807⤵
PID:14276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
808⤵
PID:14292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
809⤵
PID:14308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
810⤵
PID:14324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
811⤵
PID:7652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
812⤵
PID:7684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
813⤵
PID:7752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
814⤵
PID:7784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
815⤵
PID:7812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
816⤵
PID:7840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
817⤵
PID:7872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
818⤵
PID:7904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
819⤵
PID:8040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
820⤵
PID:8060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
821⤵
PID:8096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
822⤵
PID:8132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
823⤵
PID:3660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
824⤵
PID:3828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
825⤵
PID:13684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
826⤵
PID:8200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
827⤵
PID:2240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
828⤵
PID:3528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
829⤵
PID:8228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
830⤵
PID:8320

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
831⤵
PID:8376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
832⤵
PID:8428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
833⤵
PID:8456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
834⤵
PID:8520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
835⤵
PID:4328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
836⤵
PID:8596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
837⤵
PID:8632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
838⤵
PID:8672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
839⤵
PID:8712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
840⤵
PID:8172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
841⤵
PID:528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
842⤵
PID:2568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
843⤵
PID:8252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
844⤵
PID:8832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
845⤵
PID:8880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
846⤵
PID:8908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
847⤵
PID:8948

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
848⤵
PID:8744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
849⤵
PID:9016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
850⤵
PID:1832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
851⤵
PID:9056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
852⤵
PID:9072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
853⤵
PID:14348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
854⤵
PID:14360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
855⤵
PID:14388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
856⤵
PID:14412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
857⤵
PID:14444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
858⤵
PID:14456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
859⤵
PID:14476

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
860⤵
PID:14488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
861⤵
PID:14508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
862⤵
PID:14520

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
863⤵
PID:14536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
864⤵
PID:14548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
865⤵
PID:14560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
866⤵
PID:14572

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
867⤵
PID:14592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
868⤵
PID:14608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
869⤵
PID:14628

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
870⤵
PID:14644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
871⤵
PID:14660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
872⤵
PID:14676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
873⤵
PID:14696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
874⤵
PID:14716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
875⤵
PID:14728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
876⤵
PID:14740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
877⤵
PID:14760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
878⤵
PID:14772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
879⤵
PID:14792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
880⤵
PID:14808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
881⤵
PID:14828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
882⤵
PID:14848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
883⤵
PID:14868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
884⤵
PID:14884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
885⤵
PID:14904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
886⤵
PID:14920

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
887⤵
PID:14940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
888⤵
PID:14956

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 504 -p 1012 -ip 1012
1⤵
PID:15132

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 436 -p 5536 -ip 5536
1⤵
PID:15148

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -u -p 5536 -s 3196
1⤵
- Program crash
PID:15164

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:15212

Network

MITRE ATT&CK Matrix ATT&CK v6

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Query Registry

2

T1012

Peripheral Device Discovery

1

T1120

System Information Discovery

2

T1082

Lateral Movement

Collection

Exfiltration

Command and Control

Impact

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix ATT&CK v6

Replay Monitor

Loading Replay Monitor...

Downloads