60b8d9b4c87ab32ada3da59608aa0ad722bae4d351acdbeaf90b61729863ee25

General

Target

2044-57-0x0000000004130000-0x0000000004153000-memory.dll
Size

140KB
MD5

971c0cc66f6fc343d3591b94ba5089ca
SHA1

26b2ffeea143139520110274fde7b4754d9a5a6e
SHA256

60b8d9b4c87ab32ada3da59608aa0ad722bae4d351acdbeaf90b61729863ee25
SHA512

cc04e30b30c303daa2e1f5876d8a85b47b8cd63d4a5fa70c54523dd594db771ded6c4793a6afc59052369c78956f007ef398b76fd7cc194e9d1d82de7ba33c1d
SSDEEP

3072:uVHCiSexeeIbkaitjnt/5CAEJ5UVHMTBffk1/BIMv+n:uJxAkaCjn/HEJqVHMTB3kFBRv

Score

1^/10

Malware Config

Signatures

Checks SCSI registry key(s) 3 TTPs 6 IoCs

SCSI information is often read in order to detect sandboxing environments.

Query Registry

T1012

Peripheral Device Discovery

T1120

System Information Discovery

T1082

Processes:

dwm.exe

description	ioc	process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CDROM&VEN_DADY&PROD_DADY_DVD-ROM\4&215468A5&0&010000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\ConfigFlags	dwm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\DISK&VEN_DADY&PROD_HARDDISK\4&215468A5&0&000000	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\ConfigFlags	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\CdRom&Ven_DADY&Prod_DADY_DVD-ROM\4&215468a5&0&010000\HardwareID	dwm.exe
Key value queried	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Enum\SCSI\Disk&Ven_DADY&Prod_HARDDISK\4&215468a5&0&000000\HardwareID	dwm.exe

Enumerates system info in registry 2 TTPs 2 IoCs

Query Registry

T1012

System Information Discovery

T1082

Processes:

dwm.exe

description	ioc	process
Key opened	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS	dwm.exe
Key value queried	\REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\BIOS\SystemSKU	dwm.exe

Modifies data under HKEY_USERS 18 IoCs

Processes:

dwm.exe

description	ioc	process
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache\1e\52C64B7E	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\trust	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Classes\Local Settings\MuiCache	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Root	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\CA	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\Disallowed	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Microsoft\SystemCertificates\TrustedPeople	dwm.exe
Key created	\REGISTRY\USER\.DEFAULT\Software\Policies\Microsoft\SystemCertificates\trust	dwm.exe

Suspicious use of AdjustPrivilegeToken 6 IoCs

Processes:

dwm.exe

description	pid	process
Token: SeCreateGlobalPrivilege	13924	dwm.exe
Token: SeChangeNotifyPrivilege	13924	dwm.exe
Token: 33	13924	dwm.exe
Token: SeIncBasePriorityPrivilege	13924	dwm.exe
Token: SeShutdownPrivilege	13924	dwm.exe
Token: SeCreatePagefilePrivilege	13924	dwm.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	pid	process	target process
PID 1944 wrote to memory of 1988	1944	rundll32.exe	rundll32.exe
PID 1944 wrote to memory of 1988	1944	rundll32.exe	rundll32.exe
PID 1944 wrote to memory of 1988	1944	rundll32.exe	rundll32.exe
PID 1988 wrote to memory of 1780	1988	rundll32.exe	rundll32.exe
PID 1988 wrote to memory of 1780	1988	rundll32.exe	rundll32.exe
PID 1988 wrote to memory of 1780	1988	rundll32.exe	rundll32.exe
PID 1780 wrote to memory of 2580	1780	rundll32.exe	rundll32.exe
PID 1780 wrote to memory of 2580	1780	rundll32.exe	rundll32.exe
PID 1780 wrote to memory of 2580	1780	rundll32.exe	rundll32.exe
PID 2580 wrote to memory of 1388	2580	rundll32.exe	rundll32.exe
PID 2580 wrote to memory of 1388	2580	rundll32.exe	rundll32.exe
PID 2580 wrote to memory of 1388	2580	rundll32.exe	rundll32.exe
PID 1388 wrote to memory of 4200	1388	rundll32.exe	rundll32.exe
PID 1388 wrote to memory of 4200	1388	rundll32.exe	rundll32.exe
PID 1388 wrote to memory of 4200	1388	rundll32.exe	rundll32.exe
PID 4200 wrote to memory of 3112	4200	rundll32.exe	rundll32.exe
PID 4200 wrote to memory of 3112	4200	rundll32.exe	rundll32.exe
PID 4200 wrote to memory of 3112	4200	rundll32.exe	rundll32.exe
PID 3112 wrote to memory of 3688	3112	rundll32.exe	rundll32.exe
PID 3112 wrote to memory of 3688	3112	rundll32.exe	rundll32.exe
PID 3112 wrote to memory of 3688	3112	rundll32.exe	rundll32.exe
PID 3688 wrote to memory of 3380	3688	rundll32.exe	rundll32.exe
PID 3688 wrote to memory of 3380	3688	rundll32.exe	rundll32.exe
PID 3688 wrote to memory of 3380	3688	rundll32.exe	rundll32.exe
PID 3380 wrote to memory of 3540	3380	rundll32.exe	rundll32.exe
PID 3380 wrote to memory of 3540	3380	rundll32.exe	rundll32.exe
PID 3380 wrote to memory of 3540	3380	rundll32.exe	rundll32.exe
PID 3540 wrote to memory of 4184	3540	rundll32.exe	rundll32.exe
PID 3540 wrote to memory of 4184	3540	rundll32.exe	rundll32.exe
PID 3540 wrote to memory of 4184	3540	rundll32.exe	rundll32.exe
PID 4184 wrote to memory of 4464	4184	rundll32.exe	rundll32.exe
PID 4184 wrote to memory of 4464	4184	rundll32.exe	rundll32.exe
PID 4184 wrote to memory of 4464	4184	rundll32.exe	rundll32.exe
PID 4464 wrote to memory of 4028	4464	rundll32.exe	rundll32.exe
PID 4464 wrote to memory of 4028	4464	rundll32.exe	rundll32.exe
PID 4464 wrote to memory of 4028	4464	rundll32.exe	rundll32.exe
PID 4028 wrote to memory of 2084	4028	rundll32.exe	rundll32.exe
PID 4028 wrote to memory of 2084	4028	rundll32.exe	rundll32.exe
PID 4028 wrote to memory of 2084	4028	rundll32.exe	rundll32.exe
PID 2084 wrote to memory of 1060	2084	rundll32.exe	rundll32.exe
PID 2084 wrote to memory of 1060	2084	rundll32.exe	rundll32.exe
PID 2084 wrote to memory of 1060	2084	rundll32.exe	rundll32.exe
PID 1060 wrote to memory of 4444	1060	rundll32.exe	rundll32.exe
PID 1060 wrote to memory of 4444	1060	rundll32.exe	rundll32.exe
PID 1060 wrote to memory of 4444	1060	rundll32.exe	rundll32.exe
PID 4444 wrote to memory of 3756	4444	rundll32.exe	rundll32.exe
PID 4444 wrote to memory of 3756	4444	rundll32.exe	rundll32.exe
PID 4444 wrote to memory of 3756	4444	rundll32.exe	rundll32.exe
PID 3756 wrote to memory of 3676	3756	rundll32.exe	rundll32.exe
PID 3756 wrote to memory of 3676	3756	rundll32.exe	rundll32.exe
PID 3756 wrote to memory of 3676	3756	rundll32.exe	rundll32.exe
PID 3676 wrote to memory of 1692	3676	rundll32.exe	rundll32.exe
PID 3676 wrote to memory of 1692	3676	rundll32.exe	rundll32.exe
PID 3676 wrote to memory of 1692	3676	rundll32.exe	rundll32.exe
PID 1692 wrote to memory of 4596	1692	rundll32.exe	rundll32.exe
PID 1692 wrote to memory of 4596	1692	rundll32.exe	rundll32.exe
PID 1692 wrote to memory of 4596	1692	rundll32.exe	rundll32.exe
PID 4596 wrote to memory of 1768	4596	rundll32.exe	rundll32.exe
PID 4596 wrote to memory of 1768	4596	rundll32.exe	rundll32.exe
PID 4596 wrote to memory of 1768	4596	rundll32.exe	rundll32.exe
PID 1768 wrote to memory of 4868	1768	rundll32.exe	rundll32.exe
PID 1768 wrote to memory of 4868	1768	rundll32.exe	rundll32.exe
PID 1768 wrote to memory of 4868	1768	rundll32.exe	rundll32.exe
PID 4868 wrote to memory of 4460	4868	rundll32.exe	rundll32.exe

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:1944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
2⤵
- Suspicious use of WriteProcessMemory
PID:1988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
3⤵
- Suspicious use of WriteProcessMemory
PID:1780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
4⤵
- Suspicious use of WriteProcessMemory
PID:2580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
5⤵
- Suspicious use of WriteProcessMemory
PID:1388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
6⤵
- Suspicious use of WriteProcessMemory
PID:4200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
7⤵
- Suspicious use of WriteProcessMemory
PID:3112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
8⤵
- Suspicious use of WriteProcessMemory
PID:3688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
9⤵
- Suspicious use of WriteProcessMemory
PID:3380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
10⤵
- Suspicious use of WriteProcessMemory
PID:3540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
11⤵
- Suspicious use of WriteProcessMemory
PID:4184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
12⤵
- Suspicious use of WriteProcessMemory
PID:4464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
13⤵
- Suspicious use of WriteProcessMemory
PID:4028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
14⤵
- Suspicious use of WriteProcessMemory
PID:2084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
15⤵
- Suspicious use of WriteProcessMemory
PID:1060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
16⤵
- Suspicious use of WriteProcessMemory
PID:4444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
17⤵
- Suspicious use of WriteProcessMemory
PID:3756

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
18⤵
- Suspicious use of WriteProcessMemory
PID:3676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
19⤵
- Suspicious use of WriteProcessMemory
PID:1692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
20⤵
- Suspicious use of WriteProcessMemory
PID:4596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
21⤵
- Suspicious use of WriteProcessMemory
PID:1768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
22⤵
- Suspicious use of WriteProcessMemory
PID:4868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
23⤵
PID:4460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
24⤵
PID:544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
25⤵
PID:872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
26⤵
PID:4724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
27⤵
PID:1908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
28⤵
PID:4384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
29⤵
PID:5076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
30⤵
PID:3556

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
31⤵
PID:3764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
32⤵
PID:1144

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
33⤵
PID:3844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
34⤵
PID:2856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
35⤵
PID:852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
36⤵
PID:2232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
37⤵
PID:4580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
38⤵
PID:1996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
39⤵
PID:3028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
40⤵
PID:1428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
41⤵
PID:1384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
42⤵
PID:1148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
43⤵
PID:4748

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
44⤵
PID:1304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
45⤵
PID:1956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
46⤵
PID:3724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
47⤵
PID:5040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
48⤵
PID:2760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
49⤵
PID:1380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
50⤵
PID:5096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
51⤵
PID:3812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
52⤵
PID:3444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
53⤵
PID:4232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
54⤵
PID:4392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
55⤵
PID:3156

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
56⤵
PID:2664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
57⤵
PID:1192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
58⤵
PID:4512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
59⤵
PID:3192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
60⤵
PID:1236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
61⤵
PID:2108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
62⤵
PID:2668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
63⤵
PID:4896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
64⤵
PID:3924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
65⤵
PID:3200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
66⤵
PID:3252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
67⤵
PID:4048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
68⤵
PID:3412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
69⤵
PID:3532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
70⤵
PID:2280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
71⤵
PID:3000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
72⤵
PID:2140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
73⤵
PID:2172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
74⤵
PID:3576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
75⤵
PID:844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
76⤵
PID:2196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
77⤵
PID:1560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
78⤵
PID:3600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
79⤵
PID:1396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
80⤵
PID:4760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
81⤵
PID:4064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
82⤵
PID:2616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
83⤵
PID:5004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
84⤵
PID:3940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
85⤵
PID:4928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
86⤵
PID:4496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
87⤵
PID:1652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
88⤵
PID:4892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
89⤵
PID:1684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
90⤵
PID:5016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
91⤵
PID:4984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
92⤵
PID:1580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
93⤵
PID:1224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
94⤵
PID:3060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
95⤵
PID:1228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
96⤵
PID:4616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
97⤵
PID:3432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
98⤵
PID:3752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
99⤵
PID:3116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
100⤵
PID:1252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
101⤵
PID:3888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
102⤵
PID:4484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
103⤵
PID:5132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
104⤵
PID:5164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
105⤵
PID:5180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
106⤵
PID:5200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
107⤵
PID:5212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
108⤵
PID:5232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
109⤵
PID:5244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
110⤵
PID:5260

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
111⤵
PID:5284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
112⤵
PID:5316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
113⤵
PID:5332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
114⤵
PID:5348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
115⤵
PID:5364

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
116⤵
PID:5376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
117⤵
PID:5392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
118⤵
PID:5404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
119⤵
PID:5420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
120⤵
PID:5432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
121⤵
PID:5444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
122⤵
PID:5460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
123⤵
PID:5472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
124⤵
PID:5484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
125⤵
PID:5496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
126⤵
PID:5508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
127⤵
PID:5524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
128⤵
PID:5540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
129⤵
PID:5552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
130⤵
PID:5564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
131⤵
PID:5576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
132⤵
PID:5588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
133⤵
PID:5600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
134⤵
PID:5616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
135⤵
PID:5628

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
136⤵
PID:5640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
137⤵
PID:5652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
138⤵
PID:5664

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
139⤵
PID:5680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
140⤵
PID:5692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
141⤵
PID:5708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
142⤵
PID:5724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
143⤵
PID:5736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
144⤵
PID:5752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
145⤵
PID:5768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
146⤵
PID:5780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
147⤵
PID:5792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
148⤵
PID:5808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
149⤵
PID:5844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
150⤵
PID:5856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
151⤵
PID:5876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
152⤵
PID:5892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
153⤵
PID:5916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
154⤵
PID:5932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
155⤵
PID:5944

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
156⤵
PID:5956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
157⤵
PID:5968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
158⤵
PID:5984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
159⤵
PID:5996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
160⤵
PID:6012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
161⤵
PID:6028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
162⤵
PID:6040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
163⤵
PID:6056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
164⤵
PID:6076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
165⤵
PID:6088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
166⤵
PID:6100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
167⤵
PID:6112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
168⤵
PID:6124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
169⤵
PID:3220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
170⤵
PID:6148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
171⤵
PID:6160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
172⤵
PID:6176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
173⤵
PID:6188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
174⤵
PID:6200

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
175⤵
PID:6212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
176⤵
PID:6224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
177⤵
PID:6240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
178⤵
PID:6256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
179⤵
PID:6268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
180⤵
PID:6280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
181⤵
PID:6296

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
182⤵
PID:6308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
183⤵
PID:6320

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
184⤵
PID:6336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
185⤵
PID:6348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
186⤵
PID:6364

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
187⤵
PID:6376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
188⤵
PID:6392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
189⤵
PID:6408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
190⤵
PID:6420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
191⤵
PID:6440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
192⤵
PID:6464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
193⤵
PID:6488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
194⤵
PID:6532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
195⤵
PID:6556

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
196⤵
PID:6576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
197⤵
PID:6624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
198⤵
PID:6656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
199⤵
PID:6668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
200⤵
PID:6684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
201⤵
PID:6700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
202⤵
PID:6732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
203⤵
PID:6744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
204⤵
PID:6756

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
205⤵
PID:6772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
206⤵
PID:6788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
207⤵
PID:6804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
208⤵
PID:6816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
209⤵
PID:6828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
210⤵
PID:6848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
211⤵
PID:6860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
212⤵
PID:6876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
213⤵
PID:6892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
214⤵
PID:6904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
215⤵
PID:6916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
216⤵
PID:6928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
217⤵
PID:6940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
218⤵
PID:6952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
219⤵
PID:6968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
220⤵
PID:6984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
221⤵
PID:6996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
222⤵
PID:7012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
223⤵
PID:7028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
224⤵
PID:7040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
225⤵
PID:7052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
226⤵
PID:7068

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
227⤵
PID:7080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
228⤵
PID:7092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
229⤵
PID:7104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
230⤵
PID:7116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
231⤵
PID:7136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
232⤵
PID:7152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
233⤵
PID:6472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
234⤵
PID:232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
235⤵
PID:208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
236⤵
PID:5100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
237⤵
PID:3400

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
238⤵
PID:2100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
239⤵
PID:7180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
240⤵
PID:7196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
241⤵
PID:7212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
242⤵
PID:7232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
243⤵
PID:7244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
244⤵
PID:7260

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
245⤵
PID:7272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
246⤵
PID:7288

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
247⤵
PID:7304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
248⤵
PID:7324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
249⤵
PID:7340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
250⤵
PID:7352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
251⤵
PID:7376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
252⤵
PID:7388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
253⤵
PID:7404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
254⤵
PID:7420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
255⤵
PID:7440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
256⤵
PID:7452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
257⤵
PID:7472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
258⤵
PID:7484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
259⤵
PID:7500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
260⤵
PID:7516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
261⤵
PID:7532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
262⤵
PID:7552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
263⤵
PID:7564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
264⤵
PID:7576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
265⤵
PID:7592

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
266⤵
PID:7604

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
267⤵
PID:7620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
268⤵
PID:7644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
269⤵
PID:7656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
270⤵
PID:7668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
271⤵
PID:7680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
272⤵
PID:7692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
273⤵
PID:7704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
274⤵
PID:7716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
275⤵
PID:7728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
276⤵
PID:7740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
277⤵
PID:7752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
278⤵
PID:7764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
279⤵
PID:7776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
280⤵
PID:7788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
281⤵
PID:7800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
282⤵
PID:7820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
283⤵
PID:7832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
284⤵
PID:7844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
285⤵
PID:7856

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
286⤵
PID:7868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
287⤵
PID:7880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
288⤵
PID:7892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
289⤵
PID:7904

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
290⤵
PID:7916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
291⤵
PID:7928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
292⤵
PID:7940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
293⤵
PID:7952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
294⤵
PID:7964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
295⤵
PID:7980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
296⤵
PID:7992

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
297⤵
PID:8004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
298⤵
PID:8016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
299⤵
PID:8028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
300⤵
PID:8040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
301⤵
PID:8052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
302⤵
PID:8068

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
303⤵
PID:8084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
304⤵
PID:8096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
305⤵
PID:8112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
306⤵
PID:8128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
307⤵
PID:8140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
308⤵
PID:8152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
309⤵
PID:8164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
310⤵
PID:8180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
311⤵
PID:6636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
312⤵
PID:3508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
313⤵
PID:4692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
314⤵
PID:1784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
315⤵
PID:3516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
316⤵
PID:2260

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
317⤵
PID:2908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
318⤵
PID:7632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
319⤵
PID:5036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
320⤵
PID:8196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
321⤵
PID:8208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
322⤵
PID:8224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
323⤵
PID:8240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
324⤵
PID:8264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
325⤵
PID:8280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
326⤵
PID:8292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
327⤵
PID:8312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
328⤵
PID:8328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
329⤵
PID:8340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
330⤵
PID:8360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
331⤵
PID:8376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
332⤵
PID:8388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
333⤵
PID:8400

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
334⤵
PID:8412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
335⤵
PID:8424

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
336⤵
PID:8436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
337⤵
PID:8452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
338⤵
PID:8464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
339⤵
PID:8480

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
340⤵
PID:8496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
341⤵
PID:8512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
342⤵
PID:8524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
343⤵
PID:8544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
344⤵
PID:8560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
345⤵
PID:8572

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
346⤵
PID:8584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
347⤵
PID:8596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
348⤵
PID:8608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
349⤵
PID:8624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
350⤵
PID:8640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
351⤵
PID:8660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
352⤵
PID:8676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
353⤵
PID:8688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
354⤵
PID:8704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
355⤵
PID:8716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
356⤵
PID:8732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
357⤵
PID:8744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
358⤵
PID:8760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
359⤵
PID:8772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
360⤵
PID:8788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
361⤵
PID:8804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
362⤵
PID:8820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
363⤵
PID:8836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
364⤵
PID:8848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
365⤵
PID:8860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
366⤵
PID:8876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
367⤵
PID:8888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
368⤵
PID:8900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
369⤵
PID:8912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
370⤵
PID:8924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
371⤵
PID:8940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
372⤵
PID:8956

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
373⤵
PID:8968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
374⤵
PID:8984

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
375⤵
PID:9000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
376⤵
PID:9012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
377⤵
PID:9028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
378⤵
PID:9044

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
379⤵
PID:9056

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
380⤵
PID:9072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
381⤵
PID:9084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
382⤵
PID:9096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
383⤵
PID:9112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
384⤵
PID:9124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
385⤵
PID:9140

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
386⤵
PID:9152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
387⤵
PID:9168

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
388⤵
PID:9188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
389⤵
PID:9204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
390⤵
PID:4020

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
391⤵
PID:2104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
392⤵
PID:9228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
393⤵
PID:9240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
394⤵
PID:9256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
395⤵
PID:9268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
396⤵
PID:9284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
397⤵
PID:9300

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
398⤵
PID:9316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
399⤵
PID:9328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
400⤵
PID:9344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
401⤵
PID:9356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
402⤵
PID:9372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
403⤵
PID:9388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
404⤵
PID:9400

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
405⤵
PID:9416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
406⤵
PID:9428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
407⤵
PID:9444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
408⤵
PID:9456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
409⤵
PID:9472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
410⤵
PID:9484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
411⤵
PID:9500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
412⤵
PID:9512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
413⤵
PID:9524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
414⤵
PID:9540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
415⤵
PID:9552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
416⤵
PID:9568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
417⤵
PID:9584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
418⤵
PID:9596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
419⤵
PID:9608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
420⤵
PID:9620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
421⤵
PID:9632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
422⤵
PID:9644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
423⤵
PID:9656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
424⤵
PID:9668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
425⤵
PID:9680

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
426⤵
PID:9692

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
427⤵
PID:9704

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
428⤵
PID:9716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
429⤵
PID:9728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
430⤵
PID:9740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
431⤵
PID:9752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
432⤵
PID:9768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
433⤵
PID:9784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
434⤵
PID:9796

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
435⤵
PID:9808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
436⤵
PID:9820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
437⤵
PID:9836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
438⤵
PID:9848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
439⤵
PID:9860

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
440⤵
PID:9872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
441⤵
PID:9884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
442⤵
PID:9896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
443⤵
PID:9908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
444⤵
PID:9924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
445⤵
PID:9940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
446⤵
PID:9952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
447⤵
PID:9964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
448⤵
PID:9988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
449⤵
PID:10004

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
450⤵
PID:10028

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
451⤵
PID:10060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
452⤵
PID:10072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
453⤵
PID:10092

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
454⤵
PID:10120

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
455⤵
PID:10136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
456⤵
PID:10152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
457⤵
PID:10168

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
458⤵
PID:10184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
459⤵
PID:10196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
460⤵
PID:10212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
461⤵
PID:10224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
462⤵
PID:10236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
463⤵
PID:560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
464⤵
PID:5116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
465⤵
PID:2124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
466⤵
PID:10256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
467⤵
PID:10268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
468⤵
PID:10280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
469⤵
PID:10292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
470⤵
PID:10304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
471⤵
PID:10324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
472⤵
PID:10336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
473⤵
PID:10348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
474⤵
PID:10364

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
475⤵
PID:10376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
476⤵
PID:10392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
477⤵
PID:10404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
478⤵
PID:10416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
479⤵
PID:10428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
480⤵
PID:10444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
481⤵
PID:10460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
482⤵
PID:10472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
483⤵
PID:10488

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
484⤵
PID:10500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
485⤵
PID:10516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
486⤵
PID:10532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
487⤵
PID:10544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
488⤵
PID:10564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
489⤵
PID:10580

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
490⤵
PID:10596

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
491⤵
PID:10608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
492⤵
PID:10624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
493⤵
PID:10640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
494⤵
PID:10652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
495⤵
PID:10668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
496⤵
PID:10684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
497⤵
PID:10696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
498⤵
PID:10712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
499⤵
PID:10724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
500⤵
PID:10740

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
501⤵
PID:10752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
502⤵
PID:10768

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
503⤵
PID:10780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
504⤵
PID:10792

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
505⤵
PID:10808

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
506⤵
PID:10820

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
507⤵
PID:10836

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
508⤵
PID:10852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
509⤵
PID:10868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
510⤵
PID:10880

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
511⤵
PID:10900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
512⤵
PID:10920

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
513⤵
PID:10952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
514⤵
PID:10972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
515⤵
PID:10996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
516⤵
PID:11016

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
517⤵
PID:11032

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
518⤵
PID:11052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
519⤵
PID:11064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
520⤵
PID:11080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
521⤵
PID:11096

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
522⤵
PID:11112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
523⤵
PID:11128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
524⤵
PID:11148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
525⤵
PID:11164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
526⤵
PID:11180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
527⤵
PID:11196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
528⤵
PID:11212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
529⤵
PID:11228

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
530⤵
PID:11244

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
531⤵
PID:11256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
532⤵
PID:3848

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
533⤵
PID:4324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
534⤵
PID:3136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
535⤵
PID:3340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
536⤵
PID:4208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
537⤵
PID:4212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
538⤵
PID:4716

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
539⤵
PID:3084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
540⤵
PID:2344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
541⤵
PID:916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
542⤵
PID:4780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
543⤵
PID:440

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
544⤵
PID:3936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
545⤵
PID:4036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
546⤵
PID:4900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
547⤵
PID:4576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
548⤵
PID:1480

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
549⤵
PID:60

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
550⤵
PID:2864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
551⤵
PID:4372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
552⤵
PID:4600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
553⤵
PID:1392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
554⤵
PID:4188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
555⤵
PID:2192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
556⤵
PID:10932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
557⤵
PID:10964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
558⤵
PID:11008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
559⤵
PID:11172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
560⤵
PID:10912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
561⤵
PID:4420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
562⤵
PID:1648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
563⤵
PID:4380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
564⤵
PID:4136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
565⤵
PID:4376

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
566⤵
PID:2900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
567⤵
PID:4076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
568⤵
PID:3972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
569⤵
PID:3672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
570⤵
PID:2360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
571⤵
PID:4196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
572⤵
PID:5048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
573⤵
PID:784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
574⤵
PID:2236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
575⤵
PID:1012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
576⤵
PID:464

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
577⤵
PID:684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
578⤵
PID:4168

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
579⤵
PID:4508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
580⤵
PID:5108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
581⤵
PID:11268

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
582⤵
PID:11280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
583⤵
PID:11292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
584⤵
PID:11304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
585⤵
PID:11316

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
586⤵
PID:11328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
587⤵
PID:11340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
588⤵
PID:11356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
589⤵
PID:11368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
590⤵
PID:11380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
591⤵
PID:11392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
592⤵
PID:11408

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
593⤵
PID:11420

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
594⤵
PID:11432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
595⤵
PID:11444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
596⤵
PID:11456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
597⤵
PID:11472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
598⤵
PID:11484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
599⤵
PID:11496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
600⤵
PID:11512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
601⤵
PID:11524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
602⤵
PID:11536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
603⤵
PID:11548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
604⤵
PID:11564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
605⤵
PID:11576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
606⤵
PID:11588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
607⤵
PID:11600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
608⤵
PID:11616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
609⤵
PID:11632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
610⤵
PID:11648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
611⤵
PID:11660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
612⤵
PID:11672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
613⤵
PID:11684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
614⤵
PID:11696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
615⤵
PID:11712

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
616⤵
PID:11724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
617⤵
PID:11736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
618⤵
PID:11748

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
619⤵
PID:11764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
620⤵
PID:11776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
621⤵
PID:11788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
622⤵
PID:11804

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
623⤵
PID:11816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
624⤵
PID:11828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
625⤵
PID:11840

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
626⤵
PID:11852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
627⤵
PID:11864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
628⤵
PID:11876

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
629⤵
PID:11888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
630⤵
PID:11900

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
631⤵
PID:11916

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
632⤵
PID:11928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
633⤵
PID:11940

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
634⤵
PID:11952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
635⤵
PID:11968

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
636⤵
PID:11980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
637⤵
PID:11996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
638⤵
PID:12008

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
639⤵
PID:12024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
640⤵
PID:12036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
641⤵
PID:12048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
642⤵
PID:12060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
643⤵
PID:12076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
644⤵
PID:12088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
645⤵
PID:12104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
646⤵
PID:12120

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
647⤵
PID:12136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
648⤵
PID:12152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
649⤵
PID:12168

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
650⤵
PID:12180

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
651⤵
PID:12192

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
652⤵
PID:12208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
653⤵
PID:12224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
654⤵
PID:12240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
655⤵
PID:12256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
656⤵
PID:12272

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
657⤵
PID:12284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
658⤵
PID:4528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
659⤵
PID:2036

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
660⤵
PID:3644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
661⤵
PID:1116

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
662⤵
PID:1688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
663⤵
PID:5128

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
664⤵
PID:5172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
665⤵
PID:5220

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
666⤵
PID:5252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
667⤵
PID:5256

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
668⤵
PID:5292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
669⤵
PID:5328

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
670⤵
PID:5340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
671⤵
PID:5388

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
672⤵
PID:3620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
673⤵
PID:5428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
674⤵
PID:5452

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
675⤵
PID:5492

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
676⤵
PID:5532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
677⤵
PID:2216

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
678⤵
PID:5584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
679⤵
PID:5608

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
680⤵
PID:5660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
681⤵
PID:5688

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
682⤵
PID:3980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
683⤵
PID:5732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
684⤵
PID:5764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
685⤵
PID:4980

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
686⤵
PID:3892

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
687⤵
PID:10108

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
688⤵
PID:5852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
689⤵
PID:5928

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
690⤵
PID:5952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
691⤵
PID:5976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
692⤵
PID:6024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
693⤵
PID:6048

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
694⤵
PID:6084

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
695⤵
PID:6120

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
696⤵
PID:5908

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
697⤵
PID:6184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
698⤵
PID:6232

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
699⤵
PID:6236

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
700⤵
PID:6276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
701⤵
PID:6304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
702⤵
PID:6332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
703⤵
PID:6372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
704⤵
PID:6404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
705⤵
PID:6428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
706⤵
PID:6508

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
707⤵
PID:6564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
708⤵
PID:6568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
709⤵
PID:6652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
710⤵
PID:6728

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
711⤵
PID:6752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
712⤵
PID:6784

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
713⤵
PID:6812

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
714⤵
PID:6844

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
715⤵
PID:6872

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
716⤵
PID:6888

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
717⤵
PID:6936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
718⤵
PID:6964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
719⤵
PID:7024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
720⤵
PID:7064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
721⤵
PID:7088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
722⤵
PID:7112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
723⤵
PID:7148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
724⤵
PID:212

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
725⤵
PID:4620

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
726⤵
PID:3468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
727⤵
PID:7188

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
728⤵
PID:7204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
729⤵
PID:7252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
730⤵
PID:7284

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
731⤵
PID:7320

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
732⤵
PID:12304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
733⤵
PID:12320

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
734⤵
PID:12332

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
735⤵
PID:12344

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
736⤵
PID:12356

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
737⤵
PID:12368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
738⤵
PID:12380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
739⤵
PID:12392

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
740⤵
PID:12404

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
741⤵
PID:12416

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
742⤵
PID:12432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
743⤵
PID:12444

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
744⤵
PID:12456

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
745⤵
PID:12468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
746⤵
PID:12480

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
747⤵
PID:12492

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
748⤵
PID:12504

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
749⤵
PID:12516

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
750⤵
PID:12528

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
751⤵
PID:12540

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
752⤵
PID:12552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
753⤵
PID:12564

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
754⤵
PID:12576

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
755⤵
PID:12588

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
756⤵
PID:12604

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
757⤵
PID:12616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
758⤵
PID:12632

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
759⤵
PID:12644

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
760⤵
PID:12656

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
761⤵
PID:12668

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
762⤵
PID:12684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
763⤵
PID:12696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
764⤵
PID:12708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
765⤵
PID:12720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
766⤵
PID:12732

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
767⤵
PID:12744

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
768⤵
PID:12760

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
769⤵
PID:12776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
770⤵
PID:12788

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
771⤵
PID:12800

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
772⤵
PID:12816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
773⤵
PID:12832

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
774⤵
PID:12852

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
775⤵
PID:12868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
776⤵
PID:12884

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
777⤵
PID:12896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
778⤵
PID:12912

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
779⤵
PID:12924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
780⤵
PID:12936

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
781⤵
PID:12952

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
782⤵
PID:12964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
783⤵
PID:12976

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
784⤵
PID:12988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
785⤵
PID:13000

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
786⤵
PID:13012

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
787⤵
PID:13024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
788⤵
PID:13040

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
789⤵
PID:13052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
790⤵
PID:13072

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
791⤵
PID:13088

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
792⤵
PID:13100

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
793⤵
PID:13112

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
794⤵
PID:13124

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
795⤵
PID:13136

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
796⤵
PID:13152

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
797⤵
PID:13172

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
798⤵
PID:13184

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
799⤵
PID:13196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
800⤵
PID:13208

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
801⤵
PID:13224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
802⤵
PID:13240

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
803⤵
PID:13252

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
804⤵
PID:13264

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
805⤵
PID:13280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
806⤵
PID:13292

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
807⤵
PID:13304

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
808⤵
PID:7348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
809⤵
PID:7384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
810⤵
PID:7436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
811⤵
PID:7468

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
812⤵
PID:7524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
813⤵
PID:7544

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
814⤵
PID:7572

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
815⤵
PID:7600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
816⤵
PID:7640

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
817⤵
PID:7676

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
818⤵
PID:7700

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
819⤵
PID:7736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
820⤵
PID:7772

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
821⤵
PID:7796

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
822⤵
PID:7828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
823⤵
PID:7864

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
824⤵
PID:6500

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
825⤵
PID:7924

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
826⤵
PID:7972

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
827⤵
PID:7988

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
828⤵
PID:8024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
829⤵
PID:8060

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
830⤵
PID:8076

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
831⤵
PID:8104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
832⤵
PID:8148

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
833⤵
PID:8176

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
834⤵
PID:13064

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
835⤵
PID:7428

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
836⤵
PID:7432

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
837⤵
PID:3164

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
838⤵
PID:8204

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
839⤵
PID:8248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
840⤵
PID:8276

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
841⤵
PID:8288

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
842⤵
PID:8308

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
843⤵
PID:8348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
844⤵
PID:8352

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
845⤵
PID:8396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
846⤵
PID:8448

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
847⤵
PID:8460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
848⤵
PID:552

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
849⤵
PID:4828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
850⤵
PID:1568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
851⤵
PID:8492

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
852⤵
PID:8532

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
853⤵
PID:8536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
854⤵
PID:8568

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
855⤵
PID:8616

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
856⤵
PID:8636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
857⤵
PID:8652

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
858⤵
PID:8696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
859⤵
PID:8724

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
860⤵
PID:8756

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
861⤵
PID:8780

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
862⤵
PID:8816

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
863⤵
PID:8828

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
864⤵
PID:8868

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
865⤵
PID:8896

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
866⤵
PID:8932

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
867⤵
PID:8964

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
868⤵
PID:8996

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
869⤵
PID:9024

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
870⤵
PID:9052

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
871⤵
PID:9080

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
872⤵
PID:9104

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
873⤵
PID:9132

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
874⤵
PID:9160

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
875⤵
PID:9196

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
876⤵
PID:9224

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
877⤵
PID:9248

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
878⤵
PID:9280

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
879⤵
PID:9312

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
880⤵
PID:9340

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
881⤵
PID:9368

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
882⤵
PID:9380

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
883⤵
PID:13324

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
884⤵
PID:13336

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
885⤵
PID:13348

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
886⤵
PID:13360

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
887⤵
PID:13372

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
888⤵
PID:13384

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
889⤵
PID:13396

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
890⤵
PID:13412

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
891⤵
PID:13424

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
892⤵
PID:13436

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
893⤵
PID:13448

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
894⤵
PID:13460

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
895⤵
PID:13472

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
896⤵
PID:13484

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
897⤵
PID:13496

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
898⤵
PID:13512

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
899⤵
PID:13524

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
900⤵
PID:13536

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
901⤵
PID:13548

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
902⤵
PID:13560

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
903⤵
PID:13572

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
904⤵
PID:13584

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
905⤵
PID:13600

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
906⤵
PID:13612

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
907⤵
PID:13624

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
908⤵
PID:13636

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
909⤵
PID:13648

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
910⤵
PID:13660

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
911⤵
PID:13672

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
912⤵
PID:13684

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
913⤵
PID:13696

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
914⤵
PID:13708

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
915⤵
PID:13720

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
916⤵
PID:13736

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
917⤵
PID:13752

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
918⤵
PID:13764

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
919⤵
PID:13776

C:\Windows\SysWOW64\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\2044-57-0x0000000004130000-0x0000000004153000-memory.dll,#1
920⤵
PID:13792

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 364 -p 340 -ip 340
1⤵
PID:13852

C:\Windows\system32\dwm.exe
"dwm.exe"
1⤵
- Checks SCSI registry key(s)
- Enumerates system info in registry
- Modifies data under HKEY_USERS
- Suspicious use of AdjustPrivilegeToken
PID:13924

Network

MITRE ATT&CK Matrix ATT&CK v6

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Query Registry

2

T1012

Peripheral Device Discovery

1

T1120

System Information Discovery

2

T1082

Lateral Movement

Collection

Exfiltration

Command and Control

Impact

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Matrix ATT&CK v6

Replay Monitor

Loading Replay Monitor...

Downloads